[发明专利]一种虚拟专用网多实例安全接入的方法及设备有效
| 申请号: | 200810057681.X | 申请日: | 2008-02-04 |
| 公开(公告)号: | CN101227376A | 公开(公告)日: | 2008-07-23 |
| 发明(设计)人: | 李蔚 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/06;H04L9/30 |
| 代理公司: | 北京银龙知识产权代理有限公司 | 代理人: | 许静 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种虚拟专用网多实例安全接入的方法及设备。所述方法中,建立了节点的CA证书与VPN实例之间的对应关系,通过CA证书对接入节点进行身份认证,并根据CA证书,确定该节点对应的VPN实例。按照本发明所述方法及设备,可以提高VPN多实例接入的安全性。 | ||
| 搜索关键词: | 一种 虚拟 专用网 实例 安全 接入 方法 设备 | ||
【主权项】:
1.一种虚拟专用网VPN多实例安全接入的方法,其特征在于,当分支节点的上行数据,需要经由本分支节点和总部节点之间的通用路由封装GRE隧道在本分支节点处的GRE隧道接口发送时,分支节点根据配置在所述GRE隧道接口上的因特网协议安全IPSec策略,触发本分支节点和总部节点之间的因特网密钥交换IKE自动协商,其中,所述GRE隧道与总部节点上多个VPN实例中的一个VPN实例相对应,所述IPSec策略中包括在IKE自动协商中使用本节点的认证机构CA证书进行身份认证的规则;在所述IKE自动协商的过程中,所述分支节点和总部节点分别根据对方节点的CA证书,对对方身份进行认证,并在相互认证通过以后,在所述分支节点和总部节点之间建立IPSec隧道;分支节点对所述上行数据先后进行IPSec封装和GRE封装,再通过所述GRE隧道发送至总部节点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810057681.X/,转载请声明来源钻瓜专利网。
- 上一篇:流量监测型燃气调压装置
- 下一篇:投资组合管理工具
