主权项 |
1.一种提供高安全性使用IPSec的网路装置,该网路 装置系包括: 一虚拟区域网路(VLAN),其中包括一第一区间及一第 二区间,该第一区间系配置有至少一虚拟私人网路 埠(VPN Port),该第二区间系配置有复数个区域网路 埠(LAN Port); 一硬体位址过滤器(MAC filter),系连接于该第一区间 之虚拟私人网路埠,使该虚拟私人网路埠可连接至 一IPSec通道,以与一远端网路连线; 一网域位址限制器(IP Restriction),系使用一虚拟区 域网路追踪标牌(tag)以辨别由上述虚拟私人网路 埠所传送出之讯息封包之真伪;及 一固定式动态主机设定协定对应表(Static DHCP),系 由该硬体位址过滤器与该网域位址限制器所对应 得出,藉以确保该虚拟私人网路埠可使用特定网域 位址(IP address)以与IPSec通道相连接。 2.如申请专利范围第1项所述之提供高安全性使用 IPSec的网路装置,其中该虚拟私人网路埠可供至少 一虚拟私人网路主机相连接。 3.如申请专利范围第1项所述之提供高安全性使用 IPSec的网路装置,其该区域网路埠13可连接至少一 电脑装置。 4.一种提供高安全性使用IPSec的网路装置之方法, 系包括下列步骤: a.一虚拟私人网路主机一发送一讯息封包连接至 一网路装置之虚拟私人网路埠; b.一硬体位址过滤器过滤该虚拟和人网路主机之 硬体位址,以确认身份无误,并传送该讯息封包至 一网域位址限制器; c.该网域位址限制器藉由该讯息封包的虚拟区域 网路追踪标牌(tag),辨别该讯息封包是否真由该虚 拟私人网路主机所传送出来,并藉此决定接受该讯 息封包与否;及 d.该讯息封包经上述步骤确认无误后,被传送到一 IPSec通道。 图式简单说明: 第一图系为习知所使用的虚拟私人网路示意图; 第二图系为习知网路闸道器所使用的内部网路埠 与虚拟私人网路埠的配置示意图; 第三图系为本发明之虚拟区域网路架构示意图; 第四图系为本发明之网路装置架构示意图;以及 第五图系为本发明网路装置之机制使用流程图。 |