公开(公告)号：CN101437022A

公开(公告)日：2009-05-20

申请号：CN200810095095.4

申请日：2008-05-05

Applicant: 丛林网络公司

Inventor： 肯特·A·沃森 ,  西蒙·J·杰拉泰 ,  保罗·弗雷利 ,  菲利普·A·谢弗 ,  达雷恩·汤姆

IPC: H04L29/06 ,  H04L9/36

CPC classification number: H04L69/16 ,  H04L63/029 ,  H04L63/166 ,  H04L69/163

Abstract: 本发明指出了用于与处于安全装置后面的装置建立安全连接的技术。根据这些技术，被管理装置发起传输控制协议(TCP)会话以建立与管理装置的TCP会话，从而使管理装置充当TCP服务器而被管理装置充当TCP客户端。一旦建立TCP会话，被管理装置会经由TCP会话发送用于指定被管理装置身份的角色颠倒消息。一旦接收到该角色颠倒消息，管理装置通过TCP会话根据安全协议发起安全连接，从而使管理装置充当安全协议客户端而被管理装置充当安全协议服务器。通过恰当地建立安全会话，每个装置都承担合适的角色并且管理员会更容易地配置这些装置。

公开(公告)号：CN101437022B

公开(公告)日：2013-09-18

申请号：CN200810095095.4

申请日：2008-05-05

Applicant: 丛林网络公司

Inventor： 肯特·A·沃森 ,  西蒙·J·杰拉泰 ,  保罗·弗雷利 ,  菲利普·A·谢弗 ,  达雷恩·汤姆

IPC: H04L29/06 ,  H04L9/36

CPC classification number: H04L69/16 ,  H04L63/029 ,  H04L63/166 ,  H04L69/163

Abstract: 通常，本发明指出了用于与处于安全装置后面的装置建立安全连接的技术。根据这些技术，被管理装置发起传输控制协议(TCP)会话以建立与管理装置的TCP会话，从而使管理装置充当TCP服务器而被管理装置充当TCP客户端。一旦建立TCP会话，被管理装置会经由TCP会话发送用于指定被管理装置身份的角色颠倒消息。一旦接收到该角色颠倒消息，管理装置通过TCP会话根据安全协议发起安全连接，从而使管理装置充当安全协议客户端而被管理装置充当安全协议服务器。通过恰当地建立安全会话，每个装置都承担合适的角色并且管理员会更容易地配置这些装置。