本申请提供了一种加密级别的自动部署方法和装置,其中,所述方法包括:接收网关设备上报的认证请求;其中,所述认证请求携带有接入设备的用户信息;判断所述认证请求中是否携带指示信息;其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;若所述认证请求中携带所述指示信息,则根据所述用户信息确定所述接入设备对应的加密级别;将携带有所述加密级别的认证结果发送至所述网关设备,以使所述网关设备将所述加密级别所对应的加密方式发送给所述接入设备。通过本申请解决了手动部署接入设备的加密级别时存在的工作量大、复杂度高,以及不利于管理和维护的问题。
【技术实现步骤摘要】
本申请涉及通信
,特别是涉及一种加密级别的自动部署方法和装置。
技术介绍
随着宽带接入的快速发展,IPSecVPN(IPSecVPN即指采用IPSec(InternetProtocolSecurity,IPSec,互联网协议安全)协议来实现远程接入的一种VPN(VirtualPrivateNetwork,虚拟专用网络)技术)网络被广泛部署,实现了远程接入设备对企业中心资源的访问。在部署此类远程访问的IPSECVPN网络时,通常是要设置多个接入设备连接到VPN中心网络,网管人员通常需要手动部署每一个接入设备的加密级别,工作量巨大,且不利于管理和维护,同时,加密级别的配置变更也十分的繁琐。
技术实现思路
本申请提供了一种加密级别的自动部署方法和装置,以解决手动部署接入设备的加密级别时存在的工作量大、复杂度高,以及不利于管理和维护的问题。为了解决上述问题,本申请公开了一种加密级别的自动部署方法,包括:接收网关设备上报的认证请求;其中,所述认证请求携带有接入设备的用户信息;判断所述认证请求中是否携带指示信息;其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;若所述认证请求中携带所述指示信息,则根据所述用户信息确定所述接入设备对应的加密级别;将携带有所述加密级别的认证结果发送至所述网关设备,以使所述网关设备将所述加密级别所对应的加密方式发送给所述接入设备。优选的,在所述接收网关设备上报的认证请求之后,所述方法还包括:根据所述用户信息对所述接入设备进行验证;所述判断所述认证请求中是否携带指示信息,具体为:若所述接入设备通过验证,则判断所述认证请求中是否携带指示信息。优选的,在所述判断所述认证请求中是否携带指示信息之后,所述方法还包括:若所述认证请求中不携带所述指示信息,则判断所述接入设备是否满足强制部署条件;若是,则通过所述网关设备向所述接入设备返回认证失败消息;若否,则通过网关设备向所述接入设备返回认证成功消息。本申请还公开了一种加密级别的自动部署方法,包括:当确定接入设备支持自动部署加密级别时,向认证服务器发送携带指示信息的认证请求,以使所述认证服务器对所述接入设备进行认证,并查找与所述接入设备相对应的加密级别,其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;接收所述认证服务器发送的认证结果;当所述认证结果中携带有加密级别时,向所述接入设备下发与所述加密级别相对应的加密方式。优选的,在所述当确定接入设备支持自动部署加密级别时,向认证服务器发送携带指示信息的认证请求之前,所述方法还包括:向接入设备发送扩展认证请求;接收所述接入设备发送的扩展认证响应消息,其中,所述扩展认证响应消息中携带有用户信息;根据所述扩展认证响应消息判断所述接入设备是否支持自动部署加密级别。本申请还公开了一种加密级别的自动部署装置,包括:接收模块,用于接收网关设备上报的认证请求;其中,所述认证请求携带有接入设备的用户信息;判断模块,用于判断所述认证请求中是否携带指示信息;其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;确定模块,用于若所述认证请求中携带所述指示信息,则根据所述用户信息确定所述接入设备对应的加密级别;发送模块,用于将携带有所述加密级别的认证结果发送至所述网关设备,以使所述网关设备将所述加密级别所对应的加密方式发送给所述接入设备。优选的,所述装置还包括:验证模块,用于在所述接收模块接收网关设备上报的认证请求之后,根据所述用户信息对所述接入设备进行验证;所述判断模块,具体用于若所述接入设备通过验证,则判断所述认证请求中是否携带指示信息。优选的,所述装置还包括:所述判断模块,还用于在所述判断所述认证请求中是否携带指示信息之后,若所述认证请求中不携带所述指示信息,则判断所述接入设备是否满足强制部署条件;所述发送模块,还用于若所述接入设备满足强制部署条件,则通过所述网关设备向所述接入设备返回认证失败消息;若所述接入设备不满足强制部署条件,则通过网关设备向所述接入设备返回认证成功消息。本申请还公开了一种加密级别的自动部署装置,包括:发送模块,用于当确定接入设备支持自动部署加密级别时,向认证服务器发送携带指示信息的认证请求,以使所述认证服务器对所述接入设备进行认证,并查找与所述接入设备相对应的加密级别,其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;接收模块,用于接收所述认证服务器发送的认证结果;发送模块,还用于当所述认证结果中携带有加密级别时,向所述接入设备下发与所述加密级别相对应的加密方式。优选的,所述装置还包括:所述发送模块,还用于在所述向认证服务器发送携带指示信息的认证请求之前,向接入设备发送扩展认证请求;所述接收模块,还用于接收所述接入设备发送的扩展认证响应消息,其中,所述扩展认证响应消息中携带有用户信息;判断模块,用于根据所述扩展认证响应消息判断所述接入设备是否支持自动部署加密级别。与现有技术相比,本申请具有以下优点:本申请公开了一种加密级别的自动部署方案,在接收到网关设备上报的认证请求之后,可以根据认证请求中是否携带指示信息来确定接入设备是否支持自动部署加密级别,并在确定接入设备支持自动部署加密级别时,根据所述用户信息确定所述接入设备对应的加密级别,将携带有所述加密级别的认证结果发送至所述网关设备,以使所述网关设备将所述加密级别所对应的加密方式发送给所述接入设备。可见,在本申请中实现了对接入设备是否支持自动部署加密级别的自动判断,以及,实现了对支持自动部署加密级别的接入设备的加密方式的自动下发和部署,减少了用户操作,简化了接入设备的加密级别的部署流程,大大降低了部署工作量。其次,在本申请中,可以根据不同的接入设备部署相应地加密级别,部署方式更加灵活,满足不同接入设备对加密级别的需求,保证了安全性,同时,便于对各个接入设备的加密级别分别进行管理和维护。附图说明图1是本申请实施例中一种加密级别的自动部署方法的步骤流程图;图2是本申请实施例中又一种加密级别的自动部署方法的步骤流程图;图3是本申请实施例中另一种加密级别的自动部署方法的步骤流程图图4是本申请实施例中再一种加密级别的自动部署方法的步骤流程图;图5是本申请实施例中一种加密级别的自动部署方法的流程示意图;图6是本申请实施例中一种加密级别的自动部署装置的结构框图;图7是本申请实施例中一种优选的加密级别的自动部署装置的结构框图;图8是本申请实施例中又一种加密级别的自动部署装置的结构框图;图9是本申请实施例中又一种优选的加密级别的自动部署装置的结构框图。具体实施方式为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。本实施例所述的加密级别的自动部署方法可以但不仅限于应用于IPSecVPN多用户接入场景。例如,在本实施例中,网关设备可以向接入设备发送一个扩展认证请求,接入设备在接收到所述扩展认证请求之后可以返回相应的扩展认证响应消息。进一步地,网关设备可以对接收到的扩展认证响应消息进行解析,生成一个认证请求;然后,将所述认证请求上送至认证服务器。最后,接入设备可以根据网关设备上报的认证请求实现对接入设备的加密级别的自动部署。参照图1,示出了本申请实施例中一种加密级别的自本文档来自技高网...
【技术保护点】
一种加密级别的自动部署方法,其特征在于,包括:接收网关设备上报的认证请求;其中,所述认证请求携带有接入设备的用户信息;判断所述认证请求中是否携带指示信息;其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;若所述认证请求中携带所述指示信息,则根据所述用户信息确定所述接入设备对应的加密级别;将携带有所述加密级别的认证结果发送至所述网关设备,以使所述网关设备将所述加密级别所对应的加密方式发送给所述接入设备。
【技术特征摘要】
1.一种加密级别的自动部署方法,其特征在于,包括:接收网关设备上报的认证请求;其中,所述认证请求携带有接入设备的用户信息;判断所述认证请求中是否携带指示信息;其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;若所述认证请求中携带所述指示信息,则根据所述用户信息确定所述接入设备对应的加密级别;将携带有所述加密级别的认证结果发送至所述网关设备,以使所述网关设备将所述加密级别所对应的加密方式发送给所述接入设备。2.根据权利要求1所述的方法,其特征在于,在所述接收网关设备上报的认证请求之后,所述方法还包括:根据所述用户信息对所述接入设备进行验证;所述判断所述认证请求中是否携带指示信息,具体为:若所述接入设备通过验证,则判断所述认证请求中是否携带指示信息。3.根据权利要求1所述的方法,其特征在于,在所述判断所述认证请求中是否携带指示信息之后,所述方法还包括:若所述认证请求中不携带所述指示信息,则判断所述接入设备是否满足强制部署条件;若是,则通过所述网关设备向所述接入设备返回认证失败消息;若否,则通过网关设备向所述接入设备返回认证成功消息。4.一种加密级别的自动部署方法,其特征在于,包括:当确定接入设备支持自动部署加密级别时,向认证服务器发送携带指示信息的认证请求,以使所述认证服务器对所述接入设备进行认证,并查找与所述接入设备相对应的加密级别,其中,所述指示信息用于标识所述接入设备支持自动部署加密级别;接收所述认证服务器发送的认证结果;当所述认证结果中携带有加密级别时,向所述接入设备下发与所述加密级别相对应的加密方式。5.根据权利要求4所述的方法,其特征在于,在所述当确定接入设备支持自动部署加密级别时,向认证服务器发送携带指示信息的认证请求之前,所述方法还包括:向接入设备发送扩展认证请求;接收所述接入设备发送的扩展认证响应消息,其中,所述扩展认证响应消息中携带有用户信息;根据所述扩展认证响应消息判断所述接入设备是否支持自动部署加密级别。6.一种加密级别的自动部署装置,其特征在于,包括:接收模块,用于接收网关设备上报的认证请求;...
【专利技术属性】
技术研发人员:张岩,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。