【技术实现步骤摘要】
【技术保护点】
一种利用IPSec将网络路由扩展到远程网络的方法,其特征在于:该方法的步骤分为配置和数据包处理两个过程,其中:配置过程的步骤是:(1)在IPSEC虚拟专用网络(VPN)隧道的配置中增加隧道的索引(ID);(2)在网络 系统中创建一种隧道类型的虚拟网络接口,并在虚拟网络接口的属性中增加隧道索引(ID)选项和隧道状态选项,隧道状态选项表示此隧道相关的安全联盟是否已经存在,并将虚拟网络接口的隧道状态选项设置为“准备”;(3)在网络系统的路由表中添加一个 路由表项,路由表项的目的地址是远程网络,路由表项的接口是隧道虚拟网络接口;数据包处理过程的步骤是:(4)网络访问数据包到达安全网关时,使用路由表进行查找,如果路由查找结果是隧道虚拟网络接口,隧道虚拟网络接口对数据包不作IPS ec的策略检查,而是检查隧道虚拟网络接口的隧道状态选项,以下的处理方式分为两种:[4-1]如果隧道虚拟网络接口的隧道状态选项处于“准备”状态,向密钥交换进程发送安全联盟请求消息,该消息中应包含隧道虚拟网络接口的隧道索引(ID)选项; ...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘建锋,王刚,谌颐,任献永,肖为剑,宋斌,
申请(专利权)人:网御神州科技北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。