一种虚拟专用网多实例安全接入的方法及设备技术

本发明专利技术提供了一种虚拟专用网多实例安全接入的方法及设备。所述方法中，建立了节点的ＣＡ证书与ＶＰＮ实例之间的对应关系，通过ＣＡ证书对接入节点进行身份认证，并根据ＣＡ证书，确定该节点对应的ＶＰＮ实例。按照本发明专利技术所述方法及设备，可以提高ＶＰＮ多实例接入的安全性。

【技术实现步骤摘要】

【技术保护点】
一种虚拟专用网ＶＰＮ多实例安全接入的方法，其特征在于，当分支节点的上行数据，需要经由本分支节点和总部节点之间的通用路由封装ＧＲＥ隧道在本分支节点处的ＧＲＥ隧道接口发送时，分支节点根据配置在所述ＧＲＥ隧道接口上的因特网协议安全ＩＰＳｅｃ策略，触发本分支节点和总部节点之间的因特网密钥交换ＩＫＥ自动协商，其中，所述ＧＲＥ隧道与总部节点上多个ＶＰＮ实例中的一个ＶＰＮ实例相对应，所述ＩＰＳｅｃ策略中包括在ＩＫＥ自动协商中使用本节点的认证机构ＣＡ证书进行身份认证的规则；在所述ＩＫＥ自动协商的过程中，所述分支节点和总部节点分别根据对方节点的ＣＡ证书，对对方身份进行认证，并在相互认证通过以后，在所述分支节点和总部节点之间建立ＩＰＳｅｃ隧道；分支节点对所述上行数据先后进行ＩＰＳｅｃ封装和ＧＲＥ封装，再通过所述ＧＲＥ隧道发送至总部节点。

【技术特征摘要】

【专利技术属性】
技术研发人员：李蔚，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]