[发明专利]基于因特网安全协议的虚拟专用网的配置方法及系统

说明书

技术领域

本发明涉及网络通信领域，具体而言，涉及一种基于因特网安 全协议的虚拟专用网的配置方法及系统。

背景技术

虚拟专用网(Virtual Private Network，VPN)能够利用因特网 (Internet)或其它公共互联网络基础设施为用户创建虚拟的逻辑网 络，具有与私有网络相同的安全性、易管理性和稳定性。基于IP 安全协议来创建虚拟网络的IPSec VPN是目前应用最广泛的VPN 技术。

IPSec VPN的正常工作依赖于该VPN的多个分支机构通过因 特网密钥交换(IKE)来协商加密算法、哈希算法、认证算法等多 个配置参数，协商完成后，网络管理人员使用协商好的配置参数对 每个分支机构分别进行相应配置。在配置过程中，对该多个分支机 构配置的所有配置参数必须完全相同或对应，VPN才能正常工作。

在实现本发明的过程中，发明人发现，采用相关技术中的IPSec VPN的配置方法需要分别在每个分支机构上手动配置多个参数，从 而导致VPN的配置过程繁琐，工作量大。

发明内容

本发明提供了一种IPSec VPN的配置方法及系统，能够解决相 关技术中IPSec VPN的参数配置繁琐、工作量大的技术问题。

根据本发明的一个方面，提供了一种IPSec VPN的配置方法， 包括：在VPN中，在中心服务器上配置各分支机构的配置参数； 中心服务器根据配置参数对请求接入虚拟专用网的分支机构进行 认证；如果认证成功，中心服务器将配置参数发送给对应的分支机 构；以及分支机构利用该配置参数进行配置。

根据本发明的另一个方面，提供了一种IPSec VPN的配置系统， 包括：中心服务器，用于存储各分支机构的配置参数，并根据该配 置参数对请求接入该VPN的分支机构进行身份认证，以及在认证 成功时，将配置参数发送给对应的分支机构；以及分支机构，用于 接收配置参数，并根据该配置参数进行配置。

在本发明实施例中，通过中心服务器将配置参数发送给分支机 构以实现分支机构的自动配置，所以克服了相关技术中网络管理人 员需要手动对VPN的各分支机构进行配置从而导致IPSec VPN的 配置变得繁琐的问题，进而达到了能够简单方便地对IPSec VPN进 行配置的技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申 请的一部分，本发明的示意性实施例及其说明用于解释本发明，并 不构成对本发明的不当限定。在附图中：

图1示出了根据本发明实施例的IPSec VPN的配置方法的流程 图；

图2示出了根据本发明另一实施例的IPSec VPN的配置系统的 方框图；以及

图3示出了根据本发明另一实施例的IPSec VPN的配置系统的 示意图。

具体实施方式

下面将参考附图并结合实施例，来详细说明本发明。

图1示出了根据本发明实施例的IPSec VPN的配置方法的流程 图。

参照图1，根据本发明实施例的IPSec VPN的配置方法包括：

步骤S102，在VPN中，在中心服务器上配置各分支机构的配 置参数；

步骤S104，中心服务器根据配置参数对请求接入该VPN的分 支机构进行认证；

步骤S106，如果认证成功，中心服务器将配置参数发送给对应 的分支机构；以及

步骤S108，分支机构利用该配置参数进行配置。

根据本实施例的IPSec VPN的配置方法在分支机构向中心服务 器发出需要接入VPN的请求后，中心服务器根据配置在其上的该 分支机构对应的配置参数对该分支机构进行身份认证，如果认证通 过，则将该分支机构对应的配置参数发送给该分支机构，该分支机 构根据接收到的这些配置参数进行自动配置，从而省去了相关技术 中需要在分支机构手动配置与中心服务器对应的配置参数的步骤， 从而解决了相关技术中VPN配置繁琐的技术问题。