【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及。
技术介绍
Gre和ipsec都是vpn隧道的一种,其中gre使用虚接口对隧道进行管理,通过配置路由来指定哪些报文进行隧道封装,通过虚拟接口的up和down来控制隧道是否可以对报文进行封装,当无ip或者tunnel隧道指定的出物理接口 down,或者发送对端keepalive超时时,gre的虚拟接口就会变成down状态。Ipsec隧道通过配置acl来指定哪些报文进行隧道封装,通过动态维护隧道的ike sa状态来维护隧道是否可以对数据报文进行封装。其中ipsec隧道由于使用acl来匹配数据报文,并且隧道的两端配置的acl必须是镜像的,所以无法对组播报文和广播报文进行加密,如果将ipsec隧道也向gre隧道那样使用虚接口来控制哪些报文需要加密,就可以解决以上问题。
技术实现思路
(一)要解决的技术问题本专利技术要解决的是解决网络安全设备转发组播报文和广播报文时,ACL无法对报文进行加密的问题。(二)技术方案为解决上述技术问题,本专利技术提供了一种,其特征在于包括:S1:为第一防火墙设备配置多个第一虚接口,为所述第二防火墙设备配置与所述第一虚接口相同数量的第二虚接口,并在所述第一虚接口中指定本端IP地址和对端IP地址,所述本端IP地址为真实物理接口 IP地址,配置IPSEC隧道绑定到所述第一虚接口上,出接口是所述第一虚接口的报文需要进行ipsec隧道加密;S2:配置需要加密的报文路由到所述第一虚接口,所述第一虚接口对所述报文进行加密,再将加密后的报文路由到所述第二虚接口,所述第二虚接口对报文进行解密。将所述...
【技术保护点】
通过虚接口对报文加密的方法,其特征在于包括:S1:为第一防火墙设备配置多个第一虚接口,为所述第二防火墙设备配置与所述第一虚接口相同数量的第二虚接口,并在所述第一虚接口中指定本端IP地址和对端IP地址,所述本端IP地址为真实物理接口IP地址,配置IPSEC隧道绑定到所述第一虚接口上,出接口是所述第一虚接口的报文需要进行ipsec隧道加密;S2:配置需要加密的报文路由到所述第一虚接口,所述第一虚接口对所述报文进行加密,再将加密后的报文路由到所述第二虚接口,所述第二虚接口对报文进行解密。
【技术特征摘要】
1.通过虚接口对报文加密的方法,其特征在于包括: S1:为第一防火墙设备配置多个第一虚接口,为所述第二防火墙设备配置与所述第一虚接口相同数量的第二虚接口,并在所述第一虚接口中指定本端IP地址和对端IP地址,所述本端IP地址为真实物理接口 IP地址,配置IPSEC隧道绑定到所述第一虚接口上,出接口是所述第一虚接...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。