ipsec连接方式
Tom发布于:2022-01-01阅读:0
随着信息技术的发展和互联网的广泛应用,它给人们的生活和工作带来了极大的便利,但也使人们一直担心基于开放协议平台TCP/IP的互联网上通信数据的安全和计算机系统运行的安全。
目前,互联网全通信技术已经应用于互联网中的数据传输,其中互联网协议安全(IPSec)通信协议非常适合在现有的TCP/IP网络中增加IPSec安全模块,而不需要修改应用系统和软件的设置,为各种网络应用构建一个通用的安全网络通信环境。
(Virtual-Private-Network)是指综合利用网络技术、访问控制技术和加密技术,通过一定的用户管理机制,在公共网络中建立安全的专用网络,确保数据在加密通道中安全传输的技术。通过隧道(TUNNEL)或虚拟电路(VIRTUAL-CIRCUIT)实现网络互联,支持用户安全管理,可以进行网络监控和故障诊断,具有省钱、选择灵活、速度快、安全性好、投资保护的优点。
基于IPSec的连接方式,其特征在于,网络包括连接USBKey的发起人A、未连接USBKey的发起人B和响应方,USBKey存储了IPSec连接所需的数字证书,并作为第三方设备与发起人设备电连接,包括以下步骤:
发起人A发起响应方基于IPSec的连接请求;
发起人A使用USBKey中保存的数字证书与响应人进行IKE协商,建立IPSec连接;
发起人B向响应方发起IPSec连接请求,进行IKE协商。当协商传递与数字证书相关的信息时,发起人B挂起IKE协商;
发起方B获取连接有USB Key的发起方A的IP地址;
发起人B向发起人A发送请求,要求获得USBKey中包含的数字证书;
发起人A收到请求并发出响应;发起人A同意请求的,响应包括同意消息和发起人A连接的USBKey中的数字证书;发起人A不同意请求的,响应包括拒绝消息;
发起人B接收所述响应,如果响应包括同意消息,则恢复IKE协商,并使用响应中的数字证书进行IKE协商,完成IPSec连接;如果响应包括拒绝消息,则终止IKE协商,IPSec连接失败。
微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络,有效提高国际沟通效率,帮助中国企业开拓国际市场…热线:400-028-9798,欢迎来电咨询。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/5442.html
TAG标签:ip