[发明专利]基于IKE协议的端口协商方法及装置有效
| 申请号: | 201510278332.0 | 申请日: | 2015-05-27 |
| 公开(公告)号: | CN105991636B | 公开(公告)日: | 2019-04-09 |
| 发明(设计)人: | 孔伟政 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L29/12 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供基于IKE协议的端口协商方法及装置,该方法包括:当协商所述IKE协议中的保护网段时,配置保护网段中的第一端口信息,该端口信息包括第一端口段或第一端口范围;根据预设的扩展载荷数据格式生成携带第一端口信息的协商发起报文,将协商发起报文发送至协商响应设备,以使协商响应设备判断协商发起报文携带的第一端口信息与自身配置的第二端口信息是否相同,并根据判定结果生成协商响应报文;接收协商响应设备返回的协商响应报文;当协商响应报文为协商响应设备接受端口协商时,则将第一端口信息对应的安全关联下发到内核。应用本发明实施例可以支持端口段和端口范围的协商,从而减少了协商设备的性能消耗,方便了用户配置和管理。 | ||
| 搜索关键词: | 基于 ike 协议 端口 协商 方法 装置 | ||
【主权项】:
1.一种基于因特网密钥交换IKE协议的端口协商方法,其特征在于,所述方法应用于协商发起设备上,包括:当协商所述IKE协议中的保护网段时,配置所述保护网段中的第一端口信息,所述端口信息包括第一端口段或第一端口范围,其中,一个端口范围可以拆成多个端口段;根据预设的扩展载荷数据格式生成携带所述第一端口信息的协商发起报文,以及将所述协商发起报文发送至协商响应设备,以使所述协商响应设备判断所述协商发起报文携带的第一端口信息与自身配置的第二端口信息是否相同,并根据判定结果生成协商响应报文;接收所述协商响应设备返回的所述协商响应报文;当所述协商响应报文为所述协商响应设备接受端口协商时,则将所述第一端口信息对应的安全关联下发到内核。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510278332.0/,转载请声明来源钻瓜专利网。
