[发明专利]IPsec自动协商携资源入网的方法和系统及存储介质在审
| 申请号: | 202210436509.5 | 申请日: | 2022-04-24 |
| 公开(公告)号: | CN114928474A | 公开(公告)日: | 2022-08-19 |
| 发明(设计)人: | 原金森;隋鹤;范鸿雷 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L12/46 |
| 代理公司: | 北京维正专利代理有限公司 11508 | 代理人: | 李传亮 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ipsec 自动 协商 资源 入网 方法 系统 存储 介质 | ||
1.一种IPsec自动协商携资源入网的方法,其特征在于,所述方法包括:
中心端服务器将第一IPsec策略和第二IPsec策略分别通过预先建立的第一IPsec隧道和第二IPsec隧道发送到第一防火墙和第二防火墙,以使所述第一防火墙和所述第二防火墙进行隧道协商,从而建立第三IPsec隧道;
其中,
所述第一IPsec策略包括:所述第二防火墙的地址;
所述第二IPsec策略包括:所述第一防火墙的地址;
所述第一IPsec隧道位于中心端防火墙与第一防火墙之间;
所述第二IPsec隧道位于所述中心端防火墙与第二防火墙之间;
所述第一防火墙、所述第二防火墙和所述中心端防火墙分别为资源请求端、资源响应端和所述中心端服务器的防火墙。
2.根据权利要求1所述的IPsec自动协商携资源入网的方法,其特征在于,在“中心端服务器将第一IPsec策略和第二IPsec策略分别通过预先建立的第一IPsec隧道和第二IPsec隧道发送到第一防火墙和第二防火墙”之前,所述方法还包括:
所述中心端服务器根据所述第一防火墙的地址和所述第二防火墙的地址生成所述第一IPsec策略和所述第二IPsec策略。
3.根据权利要求2所述的IPsec自动协商携资源入网的方法,其特征在于,在“所述中心端服务器根据所述第一防火墙的地址和所述第二防火墙的地址生成所述第一IPsec策略和所述第二IPsec策略”之前,所述方法还包括:
所述中心端服务器接收所述资源请求端发来的协商请求,所述协商请求包括:所述第一防火墙的地址,以及所述资源请求端想要访问的资源响应端的地址;
根据所述资源响应端的地址,获取所述第二防火墙的地址。
4.根据权利要求3所述的IPsec自动协商携资源入网的方法,其特征在于,“根据所述资源响应端的地址,获取所述第二防火墙的地址”的步骤包括:
根据所述资源响应端的地址,通过查询预先记录的注册信息获取所述第二防火墙的地址;
其中,
所述注册信息包括:所述资源响应端的地址,以及与所述资源响应端的地址绑定的第二防火墙的地址。
5.一种IPsec自动协商携资源入网的方法,其特征在于,所述方法包括:
资源请求端通过预先建立的第一IPsec隧道向中心端服务器发送协商请求,以使所述中心端服务器生成第一IPsec策略和第二IPsec策略,并将所述第一IPsec策略和所述第二IPsec策略分别通过所述第一IPsec隧道和预先建立的第二IPsec隧道发送到第一防火墙和第二防火墙,进而使所述第一防火墙和所述第二防火墙进行隧道协商,建立第三IPsec隧道;
其中,
所述协商请求包括:所述第一防火墙的地址,以及所述资源请求端想要访问的资源响应端的地址;
所述第一IPsec策略包括:所述第二防火墙的地址;
所述第二IPsec策略包括:所述第一防火墙的地址;
所述第一防火墙、所述第二防火墙和中心端防火墙分别为资源请求端、资源响应端和所述中心端服务器的防火墙;
所述第一IPsec隧道位于所述中心端防火墙与所述第一防火墙之间;
所述第二IPsec隧道位于所述中心端防火墙与所述第二防火墙之间;
所述第二防火墙的地址预先记录在存储器中,并与所述资源响应端的地址绑定,能够被所述中心端服务器所获取。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210436509.5/1.html,转载请声明来源钻瓜专利网。
