【技术实现步骤摘要】
IPSec隧道建立方法、装置、网络系统及电子设备
本申请涉及通信
,具体而言,涉及一种IPSec隧道建立方法、装置、网络系统及电子设备。
技术介绍
互联网安全协议(InternetProtocolSecurity,IPSec)是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族。IPSec是三层隧道加密协议,其可以通过加密和验证等方式为IP数据包的传输提供端到端的安全服务。现有技术中,一般通过手动创建网络设备之间的IPSec隧道,即手动输入建立IPSec隧道的相关配置信息,这样针对每条隧道,均需要输入相应的配置信息,而网络系统中涉及的网络设备数量庞大,通过用户手动创建IPSec隧道的方式需要耗费较长的时间,效率较低。
技术实现思路
本申请实施例的目的在于提供一种IPSec隧道建立方法、装置、网络系统及电子设备,用以改善现有技术中通过手动创建IPSec隧道的方式需要耗费较长的时间,效率较低的问题。第一方面,本申请实施例提供了一种IPSec隧道建立方法,...
【技术保护点】
1.一种IPSec隧道建立方法,其特征在于,应用于网络系统中的控制中心节点,所述网络系统包括至少一个组网系统,每个组网系统包括多个分支节点,所述方法包括:/n确定需构建IPSec隧道的目标组网系统;/n获取针对所述目标组网系统配置的隧道模板,所述隧道模板包括构建IPSec隧道所需的隧道参数信息;/n确定所述目标组网系统中的每个目标分支节点的设备信息;/n根据所述隧道模板、所述每个目标分支节点的设备信息以及所述目标组网系统的拓扑结构信息,生成多条隧道对应的隧道信息;/n将每条隧道对应的隧道信息发送给对应的目标分支节点,以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道。/n
【技术特征摘要】
1.一种IPSec隧道建立方法,其特征在于,应用于网络系统中的控制中心节点,所述网络系统包括至少一个组网系统,每个组网系统包括多个分支节点,所述方法包括:
确定需构建IPSec隧道的目标组网系统;
获取针对所述目标组网系统配置的隧道模板,所述隧道模板包括构建IPSec隧道所需的隧道参数信息;
确定所述目标组网系统中的每个目标分支节点的设备信息;
根据所述隧道模板、所述每个目标分支节点的设备信息以及所述目标组网系统的拓扑结构信息,生成多条隧道对应的隧道信息;
将每条隧道对应的隧道信息发送给对应的目标分支节点,以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道。
2.根据权利要求1所述的方法,其特征在于,所述隧道参数信息包括协议类型、IKE协商模式、认证方式、协商算法。
3.根据权利要求1所述的方法,其特征在于,所述将每条隧道对应的隧道信息发送给对应的目标分支节点,包括:
接收目标分支节点发送的请求报文,所述请求报文用于请求获取对应的隧道信息;
根据所述请求报文将对应的隧道信息发送给所述目标分支节点。
4.根据权利要求1所述的方法,其特征在于,所述至少一个组网系统包括至少一个组网类型的组网系统,所述确定需构建IPSec隧道的目标组网系统之前,还包括:
获取所述网络系统中各个分支节点的设备信息;
根据所述各个分支节点的设备信息构建所述至少一个组网类型的组网系统。
5.根据权利要求4所述的方法,其特征在于,所述获取所述网络系统中各个分支节点的设备信息,包括:
通过所述控制中心节点与各个分支节点之间建立的加密通道获取各个分支节点的设备信息。
6.根据权利要求4所述的方法,其特征在于,所述确定需构建IPSec隧道的目标组网系统之前,还包括:
分别为所述至少一个组网系统配置对应的隧道模板。
7.根据权利要求6所述的方法,其特征在于,在所述至少一个组网系统包括至少两个组网系统时,所述分别...
【专利技术属性】
技术研发人员:石亚磊,万志宇,李金国,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。