一種用于IPSec VPN主動(dòng)添加加密通信策略的方法

基本信息

申請(qǐng)?zhí)?/td> CN202110471985.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113259330A 公開(kāi)(公告)日 2021-08-13
申請(qǐng)公布號(hào) CN113259330A 申請(qǐng)公布日 2021-08-13
分類(lèi)號(hào) H04L29/06;H04L12/46 分類(lèi) 電通信技術(shù);
發(fā)明人 汪海洋 申請(qǐng)(專(zhuān)利權(quán))人 江蘇新質(zhì)信息科技有限公司
代理機(jī)構(gòu) 無(wú)錫佳信專(zhuān)利代理事務(wù)所(普通合伙) 代理人 宋亞超
地址 214000 江蘇省無(wú)錫市濱湖區(qū)湖濱壹號(hào)花園1-2八樓801-806室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種用于IPSecVPN主動(dòng)添加加密通信策略的方法。設(shè)定IPSecVPN網(wǎng)絡(luò)系統(tǒng)中網(wǎng)關(guān)GW各自只配置了自身的IPGW,保護(hù)的子網(wǎng)信息SubNet,以及在己方的證書(shū)白名單中添加了對(duì)方證書(shū)CERTGW;在IPSecVPN網(wǎng)絡(luò)系統(tǒng)中新增一臺(tái)VPN網(wǎng)關(guān)或已部署VPN網(wǎng)關(guān)調(diào)整保護(hù)的業(yè)務(wù)子網(wǎng)發(fā)生調(diào)整情況下,運(yùn)維人員只需要根據(jù)自己的實(shí)際情況調(diào)整己方網(wǎng)關(guān)的保護(hù)子網(wǎng)配置,無(wú)需在其他VPN網(wǎng)關(guān)上再修改加密通信策略配置,尤其對(duì)于沒(méi)有集中配置管理系統(tǒng)情況更具優(yōu)勢(shì),降低了用戶運(yùn)行維護(hù)成本,提升了用戶體驗(yàn)。