[发明专利]一种安全地部署网络设备的方法

权利要求书

1.一种用于部署网络设备的计算机实现的方法，所述计算机实现的方法包括：

在所述网络设备与注册机之间建立安全引入连接；

所述注册机通过所述安全引入连接，向所述网络设备提供引导配置数据，其中，所述引导配置数据用于在所述网络设备与安全管理网关之间建立安全管理连接；以及

所述安全管理网关通过所述安全管理连接，向所述网络设备提供用户特定的配置数据和安全策略数据；其中，所述用户特定的配置数据和安全策略数据用于在所述网络设备与安全数据网关之间建立安全数据连接。

2.如权利要求1所述的计算机实现的方法，其中，所述安全引入连接遵循HTTPS通信协议。

3.如权利要求1所述的计算机实现的方法，其中，所述安全管理连接遵循IPsec通信协议和HTTPS通信协议中两者之一。

4.如权利要求1所述的计算机实现的方法，其中，所述安全数据连接是动态多点VPN DMVPN连接。

5.如权利要求1所述的计算机实现的方法，其中，所述安全管理连接遵循IPsec通信协议，而且，所述安全数据连接是动态多点VPN DMVPN连接。

6.如权利要求1所述的计算机实现的方法，还包括：所述注册机从在所述网络设备上执行的Web浏览器接收简单证书注册协议SCEP请求，所述请求遵循HTTPS通信协议。

7.如权利要求1所述的计算机实现的方法，还包括：使网络互联服务代理在所述网络设备上实例化；

所述安全管理网关从在所述网络设备上实例化的所述网络互联服务代理接收指明所述安全管理连接已经建立的数据；以及

所述安全管理网关向网络互联服务引擎提供数据以进行处理。

8.如权利要求1所述的计算机实现的方法，还包括：所述安全管理网关通过所述安全管理连接向所述网络设备提供更新后的用户特定配置数据和安全策略数据，其中，所述更新后的用户特定配置数据和安全策略数据使所述安全管理连接能够被更新。

9.如权利要求1所述的计算机实现的方法，其中，所述网络设备是路由器，所述安全管理网关是管理路由器，以及，所述安全数据网关是公司路由器。

10.一种用于部署网络设备的装置，所述装置包括：

用于在所述网络设备与注册机之间建立安全引入连接的装置；

用于所述注册机通过所述安全引入连接向所述网络设备提供引导配置数据的装置，其中，所述引导配置数据用于在所述网络设备与安全管理网关之间建立安全管理连接；以及

用于所述安全管理网关通过所述安全管理连接向所述网络设备提供用户特定的配置数据和安全策略数据的装置；其中，所述用户特定的配置数据和安全策略数据用于在所述网络设备与安全数据网关之间建立安全数据连接。

11.如权利要求10所述的装置，其中，所述安全引入连接遵循HTTPS通信协议。

12.如权利要求10所述的装置，其中，所述安全管理连接遵循IPsec通信协议和HTTPS通信协议中两者之一。

13.如权利要求10所述的装置，其中，所述安全数据连接是动态多点VPN DMVPN连接。

14.如权利要求10所述的装置，其中，所述安全管理连接遵循IPsec通信协议，而且，所述安全数据连接是动态多点VPN DMVPN连接。

15.如权利要求10所述的装置，还包括使得所述注册机从在所述网络设备上执行的Web浏览器接收简单证书注册协议SCEP请求的装置，所述请求遵循HTTPS通信协议。

16.如权利要求10所述的装置，还包括用于以下过程的装置：

使网络互联服务代理在所述网络设备上实例化；

所述安全管理网关从在所述网络设备上实例化的所述网络互联服务代理接收指明所述安全管理连接已经建立的数据；以及

所述安全管理网关向网络互联服务引擎提供数据以进行处理。

17.如权利要求10所述的装置，还包括用于使得所述安全管理网关通过所述安全管理连接向所述网络设备提供更新后的用户特定配置数据和安全策略数据的装置，其中，所述更新后的用户特定配置数据和安全策略数据使所述安全管理连接得以更新。

18.如权利要求10所述的装置，其中，所述网络设备是路由器，所述安全管理网关是管理路由器，以及，所述安全数据网关是公司路由器。