【技术实现步骤摘要】
在SDWAN架构中针对云管理的IPSEC密钥绕过IKE防火墙
技术介绍
[0001]在计算机联网中,虚拟专用网络(VPN)可以指通过互联网从设备到网络的加密连接,其中加密保护在设备与网络之间传输的任何敏感数据。因此,VPN允许用户经由公共网络(诸如互联网)访问例如专用网络并远程交换敏感数据。
[0002]与VPN相关联的是互联网协议安全(IPSec),其实指用于加密数据分组,以便促进交换数据分组的设备之间的安全连接的一套协议。IPSec可以被认为是一个安全层,其本身被嵌入在网络中。
附图说明
[0003]根据一个或多个不同实施例,参考以下附图详细描述了本公开。提供附图仅用于说明目的并且仅描绘典型或示例实施例。
[0004]图1图示了其中可以实现本公开的实施例的SD
‑
WAN的示例。
[0005]图2A是在网络设备之间实现云管理的隧道编排的示例消息流,尽管使用了IPSec直通机制。
[0006]图2B图示了图1的示例SD
‑
WAN,其适于允许云管理的隧道编排,尽管使用了...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:在第二网络设备与第三网络设备之间的密钥协商之后,在所述第二网络设备与所述第三网络设备之间的第一网络设备中创建防火墙会话,所述密钥协商用于创建所述防火墙会话;建立所述第二网络设备与所述第三网络设备之间的第一隧道,所述第一隧道符合所述防火墙会话并且允许云管理的IPSec数据分组通过所述第二网络设备与所述第三网络设备之间的所述第一网络设备;根据所述第二网络设备与所述第三网络设备之间的、使用所述云管理的IPSec数据分组的握手操作,建立所述第二网络设备与所述第三网络设备之间的第二隧道。2.根据权利要求1所述的方法,还包括在不中断所述第二网络设备与所述第三网络设备之间的通信的情况下关闭所述第一隧道。3.根据权利要求1所述的方法,其中所述密钥协商根据互联网密钥交换协议而被执行。4.根据权利要求3所述的方法,还包括根据在所述密钥协商期间生成的IPSec密钥建立所述第一隧道。5.根据权利要求4所述的方法,还包括根据由所述第二网络设备和所述第三网络设备从软件定义的广域网覆盖隧道编排器接收的云管理的IPSec密钥建立所述第二隧道。6.根据权利要求1所述的方法,其中所述第一网络设备包括调制解调器或路由器中的一个。7.根据权利要求1所述的方法,其中所述第二网络设备包括在软件定义的广域网中操作的分支网关或虚拟专用网络集中器中的一个。8.根据权利要求6所述的方法,其中所述第三网络设备包括所述虚拟专用网络集中器或所述分支网关中的另一个。9.根据权利要求1所述的方法,其中IPSec直通特征在所述第一网络设备处被启用。10.一种装置,包括:硬件处理器;以及存储器单元,被操作地连接到所述硬件处理器并且包括计算机代码,所述计算机代码在被执行时使所述硬件处理器:允许IPSec数据分组通过第一端点设备与第二端点设备之间的第一隧道在软件定义的广域网SD
‑
WAN中从所述第一端点设备向所述第二端点设备通过所述装置;根据所述第一端点设备与所述第二端点设备之间的、使用跨所述第一隧道的所述IPSec数据分组的握手操作,建立所述第一端点设备与所述第二端点设备之间的第二隧道,所述...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。