【技术实现步骤摘要】
隧道协商方法、装置、电子设备及存储介质
本申请涉及网络安全
,具体而言,涉及一种隧道协商方法、装置、电子设备及存储介质。
技术介绍
在实际的使用环境中,在发起方需要与接收方进行隧道协商时,如果按照当前因特网密钥交换(InternetKeyExchange,IKE)协议中接收方只使用发送方的互联网络协议(InterworkingProtocol,IP)地址进行隧道匹配会至少出现如下问题:当发起方与接收方均存在多个不同隧道可以选择时,针对不同的隧道,由于发起方使用的相同IP地址向接收方发送隧道协商请求,可以理解的是,发起方的同一个IP地址对应多条隧道,继而导致接收方根据发起方的IP地址无法准确匹配正确的隧道,继而导致协商失败。
技术实现思路
鉴于此,本申请实施例的目的在于提供一种隧道协商方法、装置、电子设备及存储介质,以实现隧道的正确协商。第一方面,本申请实施例提供一种隧道协商方法,所述方法包括:接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;基于所述第一...
【技术保护点】
1.一种隧道协商方法,其特征在于,所述方法包括:/n接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;/n基于所述第一标识,从预先存储的标识和隧道的一一对应关系中,查找出与所述第一标识对应的隧道;/n基于所述对应的隧道进行IKE协商。/n
【技术特征摘要】
1.一种隧道协商方法,其特征在于,所述方法包括:
接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;
基于所述第一标识,从预先存储的标识和隧道的一一对应关系中,查找出与所述第一标识对应的隧道;
基于所述对应的隧道进行IKE协商。
2.根据权利要求1所述的方法,其特征在于,所述隧道协商请求中还包括:所述第一协商方的IP地址;在所述基于所述第一标识,从预先存储的标识和隧道的对应关系中,查找出与所述第一标识对应的隧道之前,所述方法还包括:
基于所述第一协商方的IP地址,确定所述第一协商方的IP地址不属于黑名单用户的IP地址。
3.根据权利要求1所述的方法,其特征在于,所述隧道协商请求中还包括:所述第一协商方的身份标识;在所述基于所述第一标识,从预先存储的标识和隧道的对应关系中,查找出与所述第一标识对应的隧道之前,所述方法还包括:
基于所述第一协商方的身份标识,确定所述第一协商方的身份标识属于预先确定的能够进行协商的协商方的身份标识。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收第二协商方发送的隧道协商指令;其中,所述隧道协商指令中包括:隧道的第二标识和所述第二协商方的IP地址;
基于所述第二标识,每当确定与所述第二协商方协商失败时,确定与所述第二协商方连续协商失败的次数是否达到预设值;
在确定所述次数达到所述预设值时,将所述第二协商方的IP地址确定为黑名单用户的IP地址。
5.根据权利要求4所述的方法,其特征在于,基于所述第二标识,确定与所述第二协商...
【专利技术属性】
技术研发人员:万志宇,李金国,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。