-
公开(公告)号:CN116015901A
公开(公告)日:2023-04-25
申请号:CN202211700203.2
申请日:2022-12-28
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提出了一种IPSec连接的建立方法、装置、设备及存储介质,该方法应用于内网网关和外网网关中的任一网关,以用于在任一网关与内网网关和外网网关中的另一网关之间建立IPSec连接,且内网网关和外网网关之间设有防火墙,该方法包括:在向所述另一网关发起IPSec连接请求的过程中,检测防火墙上是否存在第一NAT映射;在检测结果表明防火墙上存在第一NAT映射的情况下,将IPSec连接请求中的源地址信息配置为区别于任一网关在第一NAT映射的匹配条件中对应的地址信息;通过IPSec连接请求与另一网关建立IPSec连接,以使防火墙根据IPSec连接请求建立第二NAT映射。
-
公开(公告)号:CN112491821B
公开(公告)日:2022-05-31
申请号:CN202011262816.3
申请日:2020-11-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40 , H04L67/141
Abstract: 本申请公开了一种IPSec报文转发的方法及装置,所述方法应用于配置有多个虚拟CPU的网络设备,包括:当接收到IPSec报文时,第一类虚拟CPU根据所述IPSec报文的五元组,将所述IPSec报文与会话表进行匹配;当所述IPSec报文与所述会话表匹配成功时,所述第一类虚拟CPU判断所述IPSec报文是否使用国产算法进行加解密;当所述IPSec报文使用国产算法进行加解密时,所述第一类虚拟CPU将所述IPSec报文转发至第二类虚拟CPU;所述第二类虚拟CPU对所述IPSec报文进行加解密处理;转发加解密处理后的所述IPSec报文。本申请方法,设置第二类虚拟CPU对使用国产算法的IPSec报文进行加解密处理和转发,节约了成本,提高了网络设备的工作效率。
-
公开(公告)号:CN112491821A
公开(公告)日:2021-03-12
申请号:CN202011262816.3
申请日:2020-11-12
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请公开了一种IPSec报文转发的方法及装置,所述方法应用于配置有多个虚拟CPU的网络设备,包括:当接收到IPSec报文时,第一类虚拟CPU根据所述IPSec报文的五元组,将所述IPSec报文与会话表进行匹配;当所述IPSec报文与所述会话表匹配成功时,所述第一类虚拟CPU判断所述IPSec报文是否使用国产算法进行加解密;当所述IPSec报文使用国产算法进行加解密时,所述第一类虚拟CPU将所述IPSec报文转发至第二类虚拟CPU;所述第二类虚拟CPU对所述IPSec报文进行加解密处理;转发加解密处理后的所述IPSec报文。本申请方法,设置第二类虚拟CPU对使用国产算法的IPSec报文进行加解密处理和转发,节约了成本,提高了网络设备的工作效率。
-
-
Search Results
3
records
(took 0.025 seconds)
