[发明专利]建立互联网协议安全性隧道的方法和网关设备有效
| 申请号: | 201511027406.X | 申请日: | 2015-12-31 |
| 公开(公告)号: | CN106936795B | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 赖朝辉;樊辉;吴皓 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/741;H04L12/46;H04L12/66 |
| 代理公司: | 11329 北京龙双利达知识产权代理有限公司 | 代理人: | 毛威;肖鹂 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种建立互联网安全性隧道的方法和网关设备,包括:网关设备根据IPsec配置信息中的IPsec隧道目的地址,在路由表中查找得到目的地址为IPsec隧道目的地址的第一路由;在路由表中查找得到与第一路由相对应的网关设备上的第一出接口;建立以第一出接口的IP地址为源地址,以IPsec隧道目的地址为目的地址的第一GRE隧道;通过第一GRE隧道,将IPsec隧道配置信息中的IPsec隧道源地址发布给对端设备,与对端设备通过第一GRE隧道建立以IPsec隧道源地址为源地址,以IPsec隧道目的地址为目的地址的IPsec隧道。能够自动支持多出口的扩展,降低IPsec隧道支持多出口的配置门槛。 | ||
| 搜索关键词: | 建立 互联网 协议 安全性 隧道 方法 网关 设备 | ||
【主权项】:
1.一种建立互联网协议安全性IPsec隧道的方法,其特征在于,包括:/n网关设备根据IPsec配置信息中包含的IPsec隧道目的地址,在路由表中查找得到目的地址为所述IPsec隧道目的地址的第一路由,所述IPsec隧道目的地址为对端设备的互联网协议IP地址;/n所述网关设备在所述路由表中查找得到与所述第一路由相对应的所述网关设备上的第一出接口;/n所述网关设备根据所述第一出接口的IP地址和所述IPsec隧道目的地址,建立以所述第一出接口的IP地址为源地址,以所述IPsec隧道目的地址为目的地址的第一通用路由协议封装GRE隧道;/n所述网关设备通过所述第一GRE隧道,将所述IPsec隧道配置信息中包含的IPsec隧道源地址发布给所述对端设备,所述IPsec隧道源地址为所述网关设备的IP地址,所述网关设备的IP地址与所述第一出接口的IP地址不同;/n所述网关设备与所述对端设备通过所述第一GRE隧道建立以所述IPsec隧道源地址为源地址,以所述IPsec隧道目的地址为目的地址的IPsec隧道。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201511027406.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种智能设备验证身份并自动开门的装置
- 下一篇:一种门锁
