[發明專利]IPsec自動協商攜資源入網的方法和系統及存儲介質在審
| 申請號: | 202210436509.5 | 申請日: | 2022-04-24 |
| 公開(公告)號: | CN114928474A | 公開(公告)日: | 2022-08-19 |
| 發明(設計)人: | 原金森;隋鶴;范鴻雷 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L12/46 |
| 代理公司: | 北京維正專利代理有限公司 11508 | 代理人: | 李傳亮 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | ipsec 自動 協商 資源 入網 方法 系統 存儲 介質 | ||
1.一種IPsec自動協商攜資源入網的方法,其特征在于,所述方法包括:
中心端服務器將第一IPsec策略和第二IPsec策略分別通過預先建立的第一IPsec隧道和第二IPsec隧道發送到第一防火墻和第二防火墻,以使所述第一防火墻和所述第二防火墻進行隧道協商,從而建立第三IPsec隧道;
其中,
所述第一IPsec策略包括:所述第二防火墻的地址;
所述第二IPsec策略包括:所述第一防火墻的地址;
所述第一IPsec隧道位于中心端防火墻與第一防火墻之間;
所述第二IPsec隧道位于所述中心端防火墻與第二防火墻之間;
所述第一防火墻、所述第二防火墻和所述中心端防火墻分別為資源請求端、資源響應端和所述中心端服務器的防火墻。
2.根據權利要求1所述的IPsec自動協商攜資源入網的方法,其特征在于,在“中心端服務器將第一IPsec策略和第二IPsec策略分別通過預先建立的第一IPsec隧道和第二IPsec隧道發送到第一防火墻和第二防火墻”之前,所述方法還包括:
所述中心端服務器根據所述第一防火墻的地址和所述第二防火墻的地址生成所述第一IPsec策略和所述第二IPsec策略。
3.根據權利要求2所述的IPsec自動協商攜資源入網的方法,其特征在于,在“所述中心端服務器根據所述第一防火墻的地址和所述第二防火墻的地址生成所述第一IPsec策略和所述第二IPsec策略”之前,所述方法還包括:
所述中心端服務器接收所述資源請求端發來的協商請求,所述協商請求包括:所述第一防火墻的地址,以及所述資源請求端想要訪問的資源響應端的地址;
根據所述資源響應端的地址,獲取所述第二防火墻的地址。
4.根據權利要求3所述的IPsec自動協商攜資源入網的方法,其特征在于,“根據所述資源響應端的地址,獲取所述第二防火墻的地址”的步驟包括:
根據所述資源響應端的地址,通過查詢預先記錄的注冊信息獲取所述第二防火墻的地址;
其中,
所述注冊信息包括:所述資源響應端的地址,以及與所述資源響應端的地址綁定的第二防火墻的地址。
5.一種IPsec自動協商攜資源入網的方法,其特征在于,所述方法包括:
資源請求端通過預先建立的第一IPsec隧道向中心端服務器發送協商請求,以使所述中心端服務器生成第一IPsec策略和第二IPsec策略,并將所述第一IPsec策略和所述第二IPsec策略分別通過所述第一IPsec隧道和預先建立的第二IPsec隧道發送到第一防火墻和第二防火墻,進而使所述第一防火墻和所述第二防火墻進行隧道協商,建立第三IPsec隧道;
其中,
所述協商請求包括:所述第一防火墻的地址,以及所述資源請求端想要訪問的資源響應端的地址;
所述第一IPsec策略包括:所述第二防火墻的地址;
所述第二IPsec策略包括:所述第一防火墻的地址;
所述第一防火墻、所述第二防火墻和中心端防火墻分別為資源請求端、資源響應端和所述中心端服務器的防火墻;
所述第一IPsec隧道位于所述中心端防火墻與所述第一防火墻之間;
所述第二IPsec隧道位于所述中心端防火墻與所述第二防火墻之間;
所述第二防火墻的地址預先記錄在存儲器中,并與所述資源響應端的地址綁定,能夠被所述中心端服務器所獲取。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210436509.5/1.html,轉載請聲明來源鉆瓜專利網。
