[发明专利]IPsec自动协商携资源入网的方法和系统及存储介质

说明书

本发明涉及通信技术领域，具体涉及一种IPsec自动协商携资源入网的方法和系统及存储介质，目的在于提高构建IPsec隧道的效率。本发明提出的IPsec自动协商携资源入网的方法包括：中心端服务器将第一IPsec策略和第二IPsec策略分别通过预先建立的第一IPsec隧道和第二IPsec隧道发送到第一防火墙和第二防火墙，以使第一防火墙和第二防火墙进行隧道协商，从而建立第三IPsec隧道。其中，第一IPsec策略包括：第二防火墙的地址；第二IPsec策略包括：第一防火墙的地址。本发明的自动协商方法提高了IPsec协商的效率，降低了维护成本。

技术领域

本发明涉及通信技术领域，具体涉及一种IPsec自动协商携资源入网的方法和系统及存储介质。

背景技术

互联网安全协议(Intemet Protocol security，IPsec)，是一个协议簇，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇。IPsec依靠密码技术保护各种环境中的通信，包括在专用网中计算机之间的通信链路，公司站点之间的链路，以及拨号用户和公司LAN之间的链路等。

图1是两台计算机之间通过互联网进行通信的示意图。如图1所示，如果PCI想要和PC2进行加密通信，需要在两台防火墙中间建立IPsec隧道，两台防火墙需要配置各自的IPsec策略来建立IPsec通信。图2是一个中心机构与多个分支机构之间通过公网连接的拓扑环境示意图。如图2所示，分别位于三个分支机构中的计算机PC-A、PC-B、PC-C和分支服务器A、分支服务器B、分支服务器C均通过各自的防火墙接入公网，位于中心机构的中心服务器1、中心服务器2、中心服务器3通过中心防火墙接入公网。在图2的拓扑环境中，如果计算机PC-A想要访问中心服务器和其他分支服务器的资源，需要在分支防火墙A和其他各台防火墙之间都建立一条隧道，当分支机构不断增多时，此时在配置防火墙IPsec策略时，对应关系是1：N的关系，导致防火墙配置非常复杂，人力维护不但效率低，而且成本很高。

发明内容

为了解决现有技术中的上述问题，本发明提出了一种IPsec自动协商携资源入网的方法和系统及存储介质，提高了IPsec协商的效率，降低了维护成本。

本发明第一方面，提出了一种IPsec自动协商携资源入网的方法，所述方法包括：

中心端服务器将第一IPsec策略和第二IPsec策略分别通过预先建立的第一IPsec隧道和第二IPsec隧道发送到第一防火墙和第二防火墙，以使所述第一防火墙和所述第二防火墙进行隧道协商，从而建立第三IPsec隧道；

其中，

所述第一IPsec策略包括：所述第二防火墙的地址；

所述第二IPsec策略包括：所述第一防火墙的地址；

所述第一IPsec隧道位于中心端防火墙与第一防火墙之间；

所述第二IPsec隧道位于所述中心端防火墙与第二防火墙之间；

所述第一防火墙、所述第二防火墙和所述中心端防火墙分别为资源请求端、资源响应端和所述中心端服务器的防火墙。

优选地，在“中心端服务器将第一IPsec策略和第二IPsec策略分别通过预先建立的第一IPsec隧道和第二IPsec隧道发送到第一防火墙和第二防火墙”之前，所述方法还包括：

所述中心端服务器根据所述第一防火墙的地址和所述第二防火墙的地址生成所述第一IPsec策略和所述第二IPsec策略。

优选地，在“所述中心端服务器根据所述第一防火墙的地址和所述第二防火墙的地址生成所述第一IPsec策略和所述第二IPsec策略”之前，所述方法还包括：

所述中心端服务器接收所述资源请求端发来的协商请求，所述协商请求包括：所述第一防火墙的地址，以及所述资源请求端想要访问的资源响应端的地址；