| 发明名称 | 基于防火墙实现本地虚拟私网络的方法 | ||
| 摘要 | 本发明提出了一种基于防火墙划分本地虚拟私网络区域的方法,其特征在于:包括如下步骤:步骤一,首先在防火墙的接口属性表中配置VPN属性值,即VPN-ID;步骤二,在路由表的查找键值中也要增加VPN-ID域,也即VPN-ID和目标IP作为查找键值;步骤三,在安全策略表的查找键值中要同时增加VPN-ID。本发明在防火墙设备上实现本地VPN区域的划分,或者从另一个角度说,实现多个安全实体的防火墙资源共享;同时,实现了多个安全VPN实体间的访问控制和各个安全实体内各个安全区域的访问控制,为本地VPN应用提供方便实用的解决方案。 | ||
| 申请公布号 | CN1697396A | 申请公布日期 | 2005.11.16 |
| 申请号 | CN200410038976.4 | 申请日期 | 2004.05.10 |
| 申请人 | 华为技术有限公司 | 发明人 | 熊鹰 |
| 分类号 | H04L12/24;H04L12/28 | 主分类号 | H04L12/24 |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种基于防火墙划分本地虚拟私网络区域的方法,其特征在于:包括如下步骤:步骤一,首先在防火墙的接口属性表中配置VPN属性值VPN-ID;步骤二,在路由表的查找键值中也要增加VPN-ID的域,即以VPN-ID和目标IP作为查找键值;步骤三,在安全策略表的查找键值中同时增加VPN-ID。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||