| 发明名称 | 建立互联网安全协议虚拟专用网隧道的方法和网络设备 | ||
| 摘要 | 本发明提供一种建立IPsec VPN隧道的方法和网络设备。该方法包括:第一网络设备向第二网络设备发送携带协商标识的协商请求消息,并接收返回的携带验证结果的协商响应消息,若验证结果表示验证通过,则向第二网络设备发送携带第一网络设备和第二网络设备所在的多个子网信息的标识的建立隧道请求消息,并接收返回的携带验证结果的响应消息,若验证结果表示协商成功,则将第一网络设备所在的多个子网信息与所请求建立的隧道的标识进行映射。本发明提供的建立IPsec VPN隧道的方法和网络设备,通过在建立隧道请求消息中携带第一和第二网络设备的标识,使得建立单条隧道就可以对应多对子网,减少了网络管理员的工作量以及网络流量。 | ||
| 申请公布号 | CN103152343B | 申请公布日期 | 2015.09.16 |
| 申请号 | CN201310068073.X | 申请日期 | 2013.03.04 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 吕翀昊 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/46(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种建立互联网安全协议虚拟专用网隧道的方法,其特征在于,包括:第一网络设备向第二网络设备发送协商请求消息,所述协商请求消息中携带协商标识,所述协商标识用于指示隧道对应所述第一网络设备所在的多个子网且对应所述第二网络设备所在的多个子网,所述隧道为建立隧道请求消息所请求建立的隧道;所述第一网络设备接收所述第二网络设备发送的对所述协商请求消息的协商响应消息,所述协商响应消息中携带所述第二网络设备根据所述协商标识进行验证的第一验证结果;若所述第一验证结果表示验证通过,则所述第一网络设备向所述第二网络设备发送所述建立隧道请求消息,所述建立隧道请求消息中携带所述第一网络设备的标识和所述第二网络设备的标识,所述第一网络设备的标识用于标识所述第一网络设备所在的多个子网信息,所述第二网络设备的标识用于标识所述第二网络设备所在的多个子网信息;所述第一网络设备接收所述第二网络设备发送的对所述建立隧道请求消息的响应消息,所述响应消息中携带所述第二网络设备根据所述第一网络设备的标识和所述第二网络设备的标识进行验证的第二验证结果;若所述第二验证结果表示协商成功,则所述第一网络设备将所述第一网络设备和所述第二网络设备所在的多个子网信息与所述建立隧道请求消息所请求建立的隧道的标识进行映射。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦5层 | ||