ipsec连接方式

随着信息技术的发展和互联网的广泛应用，它给人们的生活和工作带来了极大的便利，但也使人们一直担心基于开放协议平台TCP/IP的互联网上通信数据的安全和计算机系统运行的安全。

目前，互联网全通信技术已经应用于互联网中的数据传输，其中互联网协议安全(IPSec)通信协议非常适合在现有的TCP/IP网络中增加IPSec安全模块，而不需要修改应用系统和软件的设置，为各种网络应用构建一个通用的安全网络通信环境。

(Virtual-Private-Network)是指综合利用网络技术、访问控制技术和加密技术，通过一定的用户管理机制，在公共网络中建立安全的专用网络，确保数据在加密通道中安全传输的技术。通过隧道(TUNNEL)或虚拟电路(VIRTUAL-CIRCUIT)实现网络互联，支持用户安全管理，可以进行网络监控和故障诊断，具有省钱、选择灵活、速度快、安全性好、投资保护的优点。

基于IPSec的连接方式，其特征在于，网络包括连接USBKey的发起人A、未连接USBKey的发起人B和响应方，USBKey存储了IPSec连接所需的数字证书，并作为第三方设备与发起人设备电连接，包括以下步骤:

发起人A发起响应方基于IPSec的连接请求；

发起人A使用USBKey中保存的数字证书与响应人进行IKE协商，建立IPSec连接；

发起人B向响应方发起IPSec连接请求，进行IKE协商。当协商传递与数字证书相关的信息时，发起人B挂起IKE协商；

发起方B获取连接有USB Key的发起方A的IP地址;

发起人B向发起人A发送请求，要求获得USBKey中包含的数字证书；

发起人A收到请求并发出响应；发起人A同意请求的，响应包括同意消息和发起人A连接的USBKey中的数字证书；发起人A不同意请求的，响应包括拒绝消息；

发起人B接收所述响应，如果响应包括同意消息，则恢复IKE协商，并使用响应中的数字证书进行IKE协商，完成IPSec连接；如果响应包括拒绝消息，则终止IKE协商，IPSec连接失败。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。