| 发明名称 | 通过虚接口对报文加密的方法 | ||
| 摘要 | 本发明公开了一种通过虚接口对报文加密的方法,其特征在于包括:S1:为第一防火墙设备配置多个第一虚接口,为第二防火墙设备配置与第一虚接口相同数量的第二虚接口,并在第一虚接口中指定本端IP地址和对端IP地址,本端IP地址为真实物理接口IP地址,配置IPSEC隧道绑定到第一虚接口上,出接口是第一虚接口的报文需要进行ipsec隧道加密;S2:配置需要加密的报文路由到第一虚接口,第一虚接口对报文进行加密,再将加密后的报文路由到第二虚接口,第二虚接口对报文进行解密。本发明通过在防火墙中配置虚接口,解决了ACL无法对报文进行加密的问题,报文通过与虚接口匹配,进一步进行加密或者解密处理,然后再将处理后的报文路由转发。 | ||
| 申请公布号 | CN103516574A | 申请公布日期 | 2014.01.15 |
| 申请号 | CN201310447297.1 | 申请日期 | 2013.09.26 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 陈海滨 |
| 分类号 | H04L12/46(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 通过虚接口对报文加密的方法,其特征在于包括:S1:为第一防火墙设备配置多个第一虚接口,为所述第二防火墙设备配置与所述第一虚接口相同数量的第二虚接口,并在所述第一虚接口中指定本端IP地址和对端IP地址,所述本端IP地址为真实物理接口IP地址,配置IPSEC隧道绑定到所述第一虚接口上,出接口是所述第一虚接口的报文需要进行ipsec隧道加密;S2:配置需要加密的报文路由到所述第一虚接口,所述第一虚接口对所述报文进行加密,再将加密后的报文路由到所述第二虚接口,所述第二虚接口对报文进行解密。 | ||
| 地址 | 300384 天津市西青区华苑产业区海泰西18号西3楼104室 | ||