[发明专利]IPSec VPN系统控制方法有效
| 申请号: | 201410072361.7 | 申请日: | 2014-02-28 |
| 公开(公告)号: | CN104883287B | 公开(公告)日: | 2018-06-12 |
| 发明(设计)人: | 王之云;孔伟政;李大腾 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L12/741;H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种IPSec VPN系统控制方法,各分支节点发送Tunnel IP地址给中心节点;中心节点建立各分支节点公网IP地址与Tunnel IP地址对应关系表;各分支节点配置与其他分支节点间的隧道路由表;当第一分支节点内网资源访问第二分支节点内网资源时,第一分支节点查询内部隧道路由表,从第二分支节点隧道转发,若该隧道没有建立,则发送携带第二分支节点Tunnel IP地址的消息给中心节点,请求第二分支节点公网IP地址;中心节点获取该Tunnel IP地址后,查询该Tunnel IP地址对应的公网IP地址,并发送给第一分支节点;第一分支节点与该第二分支节点建立隧道。本发明解决了分支节点间在不知道对端公网IP的情况下,建立安全可靠的互访通道。 | ||
| 搜索关键词: | 分支节点 中心节点 公网IP地址 隧道路由 内网资源访问 查询 发送 隧道 内网资源 隧道转发 公网IP 关系表 对端 并发 携带 配置 | ||
【主权项】:
一种IPSec VPN系统控制方法,该方法应用于VPN系统,该系统包括中心节点、第一分支节点以及第二分支节点,其特征在于,该方法包括以下步骤:步骤A,在各分支节点分别与中心节点建立隧道连接过程中,发送各分支节点的Tunnel IP地址给中心节点;其中,所述步骤A中各分支节点的Tunnel IP地址通过IKE协商的第二阶段发送给中心节点,所述Tunnel IP携带在IKE协商的扩展载荷中;步骤B,中心节点接收到各分支节点的Tunnel IP地址后,在地址映射表中建立各分支节点的公网IP地址与Tunnel IP地址对应关系;步骤C,在各分支节点上分别配置当前分支节点与其他分支节点间的隧道路由表;步骤D,当第一分支节点的内网资源访问第二分支节点的内网资源时,第一分支节点查询其内部配置的隧道路由表,从已配置的第一分支节点与第二分支节点间的隧道转发,若所述分支节点间的隧道没有建立,则通过已建立的第一分支节点与中心节点的隧道,发送携带第二分支节点Tunnel IP地址的消息给中心节点,向中心节点请求第二分支节点的公网IP地址;步骤E,中心节点接收到该请求后,获取第二分支节点Tunnel IP地址,查询所述地址映射表中该Tunnel IP地址对应的公网IP地址,并将该第二分支节点的公网IP地址发送给第一分支节点;步骤F,第一分支节点接收到第二分支节点的公网IP地址后,与该第二分支节点建立IPSec隧道,进而访问第二分支节点的内网资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410072361.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种可以随意调节的无线路由器
- 下一篇:终端的DNS服务器的监控方法及系统
