[发明专利]终端安全设备精简配置管理方法与系统有效
| 申请号: | 201410033245.4 | 申请日: | 2014-01-23 |
| 公开(公告)号: | CN103795719B | 公开(公告)日: | 2017-09-19 |
| 发明(设计)人: | 陈炯聪;曾强;苏扬;谢善益;李海涛;黄曙;余南华;梁智强;胡朝辉;江泽鑫;梁志宏;林丹生;李闯;石炜君;梁毅成;黄岳峰 | 申请(专利权)人: | 广东电网公司电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 广州华进联合专利商标代理有限公司44224 | 代理人: | 王茹,曾旻辉 |
| 地址: | 510080 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种终端安全设备精简配置管理方法与系统,设置数字证书系统,通过数字证书系统自动配置终端安全设备与主站安全设备之间相互通信的IPSec VPN通信参数,数字证书系统生成终端安全设备、主站安全设备的数字证书文件完成终端安全设备的初始化,将终端安全设备的证书文件和IPSec VPN通信参数发送到主站安全设备上,以使终端安全设备和主站安全设备都能识别通信的IPSec VPN通信参数,当终端安全设备上电工作时,终端安全设备读取相应的通信的IPSec VPN通信参数,实现IPSec VPN通信。上述精简配置的管理方法,不需要在终端安全设备上开发WEB管理程序,无需复杂的页面操作流程,无需复杂的CONSOLE配置命令,简化终端安全装置配置管理流程和方法,减小了由于配置管理带来的系统负担,增强了对整个网络设备的集中管理。 | ||
| 搜索关键词: | 终端 安全设备 精简 配置管理 方法 系统 | ||
【主权项】:
一种终端安全设备精简配置管理方法,其特征在于,包括步骤:设置数字证书系统,通过所述数字证书系统自动生成主站安全设备的数字证书文件和IPSec VPN通信参数;通过所述数字证书系统生成终端安全设备的证书文件,完成所述终端安全设备的初始化;通过所述主站安全设备导入终端安全设备数字证书及IPSec VPN通信参数,生成IPSec VPN通信策略;当所述终端安全设备上电工作时,读取IPSec VPN通信参数,根据IPSec VPN通信策略,并根据所述终端安全设备的证书文件和所述主站安全设备的证书文件进行基于所述数字证书系统的证书认证,当所述证书认证通过时,建立所述终端安全设备与所述主站安全设备之间的IPSec VPN通信,实现所述终端安全设备的精简配置;其中,生成的IPSec VPN通信参数保存在所述数字证书系统中,根据可以相互识别的IPSec VPN通信参数建立所述终端安全设备与所述主站安全设备之间的通信,所述数字证书系统根据生成的所述终端安全设备的证书文件识别当前接入的终端安全设备是否为已经完成精简配置或者需要进行精简配置的终端安全设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网公司电力科学研究院,未经广东电网公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410033245.4/,转载请声明来源钻瓜专利网。
