[发明专利]用于直接访问网络的网络位置确定

权利要求书

1.一种当客户机设备(214、234)连接到包括限定网络边界的网络防火墙的网络(200)时操作所述客户机设备(214、234)的方法，所述客户机设备(214、234)支持至少第一(726)和第二(728)安全状态，所述网络对应于远程网络，所述方法包括：

将请求定向(712)到网络设备(352)，所述网络设备(352)连接到所述网络(200)并且被适配成提供对所述请求的至少第一响应(720)、第二响应(730)或第三响应，所述第一响应、所述第二响应和所述第三响应中的每一个是不同的，当所述请求从物理地连接到所述网络(200)的网络防火墙内的客户机设备(214)接收时提供所述第一响应，当所述请求从连接到所述网络防火墙外部的网络(200)的客户机设备(234)接收时提供所述第二响应(730)，并且当所述请求从通过使用VPN在所述网络防火墙内连接的客户机设备接收时提供所述第三响应；

在检测到所述第一响应时，在所述客户机设备连接到所述网络的同时将所述客户机设备(214)配置成根据所述第一安全状态(726)来操作；

在检测到所述第二响应时，在所述客户机设备连接到所述网络的同时将所述客户机设备(214)配置成根据所述第二安全状态(728)来操作；以及

在检测到所述第三响应时，在所述客户机设备连接到所述网络的同时将所述客户机设备(214)配置成根据第三安全状态来操作。

2.如权利要求1所述的方法，其特征在于：

当所述客户机设备(214)接收到认证所述网络设备(352)的信息时检测所述第一响应；以及

当所述客户机设备(234)在间隔期间未接收到认证所述网络设备(352)的信息时检测所述第二响应。

3.如权利要求2所述的方法，其特征在于，还包括在所述网络设备(352)上：

从所述客户机设备(214)接收(716)请求，所述请求包括所述客户机设备(214)的地址；

当所述客户机设备(214)的地址标识物理地位于所述网络(200)上的位置时，用所述第一响应来作出响应；以及

当所述客户机设备(214)的地址标识不在所述网络防火墙之内的位置时，用所述第二响应来作出响应。

4.如权利要求2所述的方法，其特征在于，还包括在所述网络设备(352)上：

从所述客户机设备(214)接收(716)请求，所述请求包括所述客户机设备(214)的地址；

当所述客户机设备(214)的地址标识物理地位于所述网络(200)上的位置时，用所述第一响应来作出响应；以及

当所述客户机设备(214)的地址标识未物理地位于所述网络(200)上的位置时，用所述第二响应来作出响应。

5.如权利要求2所述的方法，其特征在于，所述网络设备(352)包括第一网络设备(352)并且所述网络(200)包括第二网络设备(442、652)，所述方法还包括：

在所述第二网络设备上：

从所述客户机设备(214)接收请求，所述请求包括所述客户机设备(214)的地址；

当所述客户机设备的地址标识物理地或虚拟地位于所述网络(200)上的位置时，将所述请求提供给所述第一网络设备(352)；以及

当所述客户机设备(234)的地址标识未在所述网络防火墙之内的位置时，阻塞所述请求到达所述第一网络设备(352)。

6.如权利要求3所述的方法，其特征在于，所述网络设备(352)包括第一网络设备(352)并且所述网络(200)包括第二网络设备(542)，所述方法还包括：

在所述第二网络设备(542)上：

从所述第一网络设备(352)接收对所述请求的响应，所述响应包括所述客户机设备(214)的地址；

当所述客户机设备(214)的地址标识物理地位于所述网络(200)上的位置时，将所述响应提供给所述客户机设备(214)；以及

当所述客户机设备(214)的地址标识未物理地位于所述网络(200)上的位置时，阻塞所述响应到达所述客户机设备(214)。