技術領域

本發明涉及網絡通信領域，具體而言，涉及一種基于因特網安 全協議的虛擬專用網的配置方法及系統。

背景技術

虛擬專用網(Virtual?Private?Network，VPN)能夠利用因特網 (Internet)或其它公共互聯網絡基礎設施為用戶創建虛擬的邏輯網 絡，具有與私有網絡相同的安全性、易管理性和穩定性?；贗P 安全協議來創建虛擬網絡的IPSec?VPN是目前應用最廣泛的VPN 技術。

IPSec?VPN的正常工作依賴于該VPN的多個分支機構通過因 特網密鑰交換(IKE)來協商加密算法、哈希算法、認證算法等多 個配置參數，協商完成后，網絡管理人員使用協商好的配置參數對 每個分支機構分別進行相應配置。在配置過程中，對該多個分支機 構配置的所有配置參數必須完全相同或對應，VPN才能正常工作。

在實現本發明的過程中，發明人發現，采用相關技術中的IPSec VPN的配置方法需要分別在每個分支機構上手動配置多個參數，從 而導致VPN的配置過程繁瑣，工作量大。

發明內容

本發明提供了一種IPSec?VPN的配置方法及系統，能夠解決相 關技術中IPSec?VPN的參數配置繁瑣、工作量大的技術問題。

根據本發明的一個方面，提供了一種IPSec?VPN的配置方法， 包括：在VPN中，在中心服務器上配置各分支機構的配置參數； 中心服務器根據配置參數對請求接入虛擬專用網的分支機構進行 認證；如果認證成功，中心服務器將配置參數發送給對應的分支機 構；以及分支機構利用該配置參數進行配置。

根據本發明的另一個方面，提供了一種IPSec?VPN的配置系統， 包括：中心服務器，用于存儲各分支機構的配置參數，并根據該配 置參數對請求接入該VPN的分支機構進行身份認證，以及在認證 成功時，將配置參數發送給對應的分支機構；以及分支機構，用于 接收配置參數，并根據該配置參數進行配置。

在本發明實施例中，通過中心服務器將配置參數發送給分支機 構以實現分支機構的自動配置，所以克服了相關技術中網絡管理人 員需要手動對VPN的各分支機構進行配置從而導致IPSec?VPN的 配置變得繁瑣的問題，進而達到了能夠簡單方便地對IPSec?VPN進 行配置的技術效果。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申 請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并 不構成對本發明的不當限定。在附圖中：

圖1示出了根據本發明實施例的IPSec?VPN的配置方法的流程 圖；

圖2示出了根據本發明另一實施例的IPSec?VPN的配置系統的 方框圖；以及

圖3示出了根據本發明另一實施例的IPSec?VPN的配置系統的 示意圖。

具體實施方式

下面將參考附圖并結合實施例，來詳細說明本發明。

圖1示出了根據本發明實施例的IPSec?VPN的配置方法的流程 圖。

參照圖1，根據本發明實施例的IPSec?VPN的配置方法包括：

步驟S102，在VPN中，在中心服務器上配置各分支機構的配 置參數；

步驟S104，中心服務器根據配置參數對請求接入該VPN的分 支機構進行認證；

步驟S106，如果認證成功，中心服務器將配置參數發送給對應 的分支機構；以及

步驟S108，分支機構利用該配置參數進行配置。

根據本實施例的IPSec?VPN的配置方法在分支機構向中心服務 器發出需要接入VPN的請求后，中心服務器根據配置在其上的該 分支機構對應的配置參數對該分支機構進行身份認證，如果認證通 過，則將該分支機構對應的配置參數發送給該分支機構，該分支機 構根據接收到的這些配置參數進行自動配置，從而省去了相關技術 中需要在分支機構手動配置與中心服務器對應的配置參數的步驟， 從而解決了相關技術中VPN配置繁瑣的技術問題。