| 发明名称 | 一种实现网络设备间多IPsec隧道建立的方法 | ||
| 摘要 | 本发明提供一种实现网络设备间多IPsec隧道建立的方法,包括:服务器端静态配置,所述配置包括服务器端建立IPsec隧道的本机IP地址,并配置二维对应表,所述二维对应表包括所有客户端的IP地址及对应的保护子网;服务器端根据接收到的客户端通信发起方发送的隧道建立请求,扫描所述二维对应表,判断源保护子网和目的保护子网信息是否与之匹配,是则在发起方与服务器端建立IPsec隧道,服务器端与客户端响应方进行逆协商,响应方根据服务器端发送的请求建立信息判断本端保护子网是否与其匹配,是则建立隧道连接,否则断开发起方与服务器端的隧道连接。通过本发明实现了网络设备间多IPsec隧道的动态连接和动态维护。 | ||
| 申请公布号 | CN103220203A | 申请公布日期 | 2013.07.24 |
| 申请号 | CN201310124040.2 | 申请日期 | 2013.04.11 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 陈海滨 |
| 分类号 | H04L12/46(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 王莹 |
| 主权项 | 一种实现网络设备间多IPsec隧道建立的方法,其特征在于,包括:S1、服务器端进行静态配置,所述配置包括配置服务器端建立IPsec隧道的本机IP地址,并配置二维对应表,所述二维对应表包括所有客户端的IP地址及对应的保护子网;S2、通信发起方向服务器端发起IPsec隧道建立请求,服务器端扫描所述二维对应表,根据接收到的请求信息,判断源保护子网是否为发起端IP地址对应的保护子网,是则判断响应方目的保护子网是否配置在二维对应表中,是则在发起方与服务器端间建立隧道,继续步骤S3;S3、服务器端发起到响应方的隧道建立请求,响应方根据接收到的请求信息判断本端保护子网是否与请求信息匹配,是则建立隧道,否则断开发起方与服务器端的隧道连接; | ||
| 地址 | 300384 天津市华苑产业区海泰西路18号西3楼104室 | ||