【技术实现步骤摘要】
IPSec协商方法和装置
本申请涉及网络通信
,特别设计一种互联网协议安全(InternetProtocolSecurity,IPSec)协商方法和装置。
技术介绍
IPSec在互联网协议(InternetProtocol,IP)层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置,用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。IPSec隧道是网络中两个IPSec实体采用IPSec协议建立起来的虚拟连接通信通道。IPSec作为标准的互联网协议,在所有支持IPSec的网络设备之间应是可以互联互通的。但是因为各个网络设制造备商在遵循标准协议规范的前提下实现IPSec仍存在细节上的差异,在某些策略配置时互相对接不成功。例如,支持IPSec的两个网络设备在IPSec协商过程中会交换身份信息,并对接收到的身份信息进行验证,如果支持IPSec的两个网络设备对身份信息的编码规则不一致,就会互相验证失败,从而支持IPSec的两个网络设备之间不能建立IPSec隧道,致使IPSec隧道建立的成功率比较低。因此,目前亟需一种IPSec协商方法来解决IPSec隧道建立的成功率比较低的问题。
技术实现思路
有鉴于此,本申请提供一种IPSec协商方法和装置,以解决IPSec隧道建立的成功率比较低的问题。具体地,本申请是通过如下技术方案实现的:一种IPSec协商方法,应用于支持IPSec的第一网络设备中,所述方法包括:在确定与支持IPSec的第二网络设备的配置一致后,向所述第二网络设备发送所述第一网络设备的第 ...
【技术保护点】
1.一种IPSec协商方法,应用于支持IPSec的第一网络设备中,其特征在于,所述方法包括:在确定与支持IPSec的第二网络设备的配置一致后,向所述第二网络设备发送所述第一网络设备的第一身份信息,所述第一身份信息是采用第一编码方式对中文字符串身份标识进行编码得到的;若接收到所述第二网络设备的身份验证失败消息或者在设定次数重传所述第一身份信息后未收到回应,则向所述第二网络设备发送所述第一网络设备的第二身份信息,所述第二身份信息是采用第二编码方式对所述中文字符串身份标识进行编码得到的;根据所述第二网络设备的回应确定与所述第二网络设备之间的IPSec协商是否成功;和/或,接收所述第二网络设备发送的所述第二网络设备的第三身份信息;采用所述第一编码方式对所述第三身份信息进行解码并验证,若采用所述第一编码方式对所述第三身份信息进行解码并验证失败,则采用所述第二编码方式对所述第三身份信息进行解码并验证,并根据采用所述第二编码方式对所述第三身份信息进行解码并验证的结果回应所述第二网络设备。
【技术特征摘要】
1.一种IPSec协商方法,应用于支持IPSec的第一网络设备中,其特征在于,所述方法包括:在确定与支持IPSec的第二网络设备的配置一致后,向所述第二网络设备发送所述第一网络设备的第一身份信息,所述第一身份信息是采用第一编码方式对中文字符串身份标识进行编码得到的;若接收到所述第二网络设备的身份验证失败消息或者在设定次数重传所述第一身份信息后未收到回应,则向所述第二网络设备发送所述第一网络设备的第二身份信息,所述第二身份信息是采用第二编码方式对所述中文字符串身份标识进行编码得到的;根据所述第二网络设备的回应确定与所述第二网络设备之间的IPSec协商是否成功;和/或,接收所述第二网络设备发送的所述第二网络设备的第三身份信息;采用所述第一编码方式对所述第三身份信息进行解码并验证,若采用所述第一编码方式对所述第三身份信息进行解码并验证失败,则采用所述第二编码方式对所述第三身份信息进行解码并验证,并根据采用所述第二编码方式对所述第三身份信息进行解码并验证的结果回应所述第二网络设备。2.根据权利要求1所述的方法,其特征在于,根据所述第二网络设备的回应确定与所述第二网络设备之间的IPSec协商是否成功,具体包括:若接收到所述第二网络设备发送的身份验证成功消息,则确定与所述第二网络设备之间的IPSec协商成功;若接收到所述第二网络设备发送的身份验证失败消息或者在所述设定次数重传所述第二身份信息后未收到回应,则确定与所述第二网络设备之间的IPSec协商失败。3.根据权利要求1所述的方法,其特征在于,根据采用所述第二编码方式对所述第三身份信息进行解码并验证的结果回应所述第二网络设备,具体包括:若采用所述第二编码方式对所述第三身份信息进行解码并验证成功,则向所述第二网络设备发送身份验证成功消息;若采用所述第二编码方式对所述第三身份信息进行解码并验证失败,则向所述第二网络设备发送身份验证失败消息或者不作回应。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:采用所述第一编码方式对所述第三身份信息进行解码;若采用所述第一编码方式对所述第三身份信息进行解码成功,则在Web页面显示解码后的所述第三身份信息;若采用所述第一编码方式对所述第三身份信息进行解码失败,则采用所述第二编码方式与所述第一编码方式的转换方式转换所述第三身份信息;采用所述第一编码方式对转换后的所述第三身份信息进行解码;若采用所述第一编码方式对转换后的所述第三身份信息进行解码成功,则在所述Web页面显示解码后的所述第三身份信息;若采用所述第一编码方式对转换后的所述第三身份信息进行解码失败,则采用URL编码方式转换所述第三身份信息,在所述Web页面显示URL编码方式转换后的所述第三身份信息。5.根据权利要求1-4任一所述的方法,其特征在于,向所述第二网络设备发送所述第一网络设备的第一身份信息之后,所述方法还包括:若接收到所述第二网络设备的身份验证成功消息,则确定与所述第二网络设备之间的IPSec协商成功。6.根据权利要求1-4任一所述的方法,其特征在于,采用所述第一编码方式对所述第三身份信息进行解码并验证之后,还包括:若采用所述第一编码方式对所述第三身份信息进行解码并验证成功,则向所述第二网络设备发送身份验证成功消息。7.一种IPSec协商装置,应用于支持IPSec的第一网络设备中,...
【专利技术属性】
技术研发人员:黄春平,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。