您好!欢迎光临云杰通信官网,我司专业提供企业SD-WAN SaaS应用加速、SD-WAN组网、云专线接入服务。
服务热线:13631779516

企业网络优化专家

网络加速综合解决方案服务商

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

ipsec连接方式

2021-02-22 16:55云杰小编阅读:479

ipsec连接方式

信息技术的发展和Internet的广泛使用,在给人们生活和工作带来极大方便的同时,却也使人们一直十分担心在基于开放协议平台TCP/IP的Internet上通信数据的安全和计算机系统运行的安全。

目前已经有多种安全通信技术应用于互联网中的数据传输,其中在网络层实现的因特网协议安全(IPSec)通信协议由于对应用层完全透明,因此非常适合在现有的TCP/IP网络中,通过增加IPSec安全模块,而不需修改应用系统、软件的设置,为各类网络应用构建一个通用的安全网络通信环境。

(Virtual Private Network)是指通过综合利用网络技术、访问控制技术和加密技术,并通过一定的用户管理机制,在公共网络中建立起安全的“专用”网络,保证数据在“加密通道”中进行安全传输的技术。通过隧道(TUNNEL)或虚电路(VIRTUAL CIRCUIT)实现网络互联,支持用户安全管理,能够进行网络监控、故障诊断,具有省钱、选择灵活、速度快、安全性好、实现投资的保护等优点。

基于IPSec的连接方法,其特征在于,网络中包括连接了USB Key的发起方A、未连接USB Key的发起方B和响应方,所述USB Key中存储了 IPSec连接所需的数字证书,并作为第三方设备与发起方设备电连接,包括以下步骤:

发起方A发起到响应方的基于IPSec的连接请求;

发起方A使用USB Key中保存的数字证书来和响应方进行IKE协商,建立IPSec连接;

发起方B向所述响应方发起IPSec连接请求,进行IKE协商,在协商进行到涉及数字证书的相关信息的传递时,发起方B挂起IKE协商;

发起方B获取连接有USB Key的发起方A的IP地址;

发起方B向发起方A发送请求,要求获取USB Key中包含的数字证书;

发起方A接收到该请求,并发送响应;若发起方A同意该请求,则所述响应中包括同意消息和发起方A所连接的USB Key中的数字证书;若发起方A不同意该请求,则所述响应中包括拒绝消息;

发起方B接收所述响应,若响应中包括同意消息,则恢复IKE协商,并使用所述响应中的数字证书进行IKE协商,完成IPSec连接;若响应中包括拒绝消息,则结束IKE协商,IPSec连接失败。


云杰通信&网络综合解决方案提供商,助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网,有效提升国际间沟通效率,助力中国企业开拓国际市场。服务热线:13631779516,欢迎来电咨询。

文章标题:《ipsec连接方式》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3972-0.html

主要业务
SaaS应用加速SD-WAN组网云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:外网企业专线外贸网络安装外贸网络加速企业访问国外网站怎么办外贸企业如何访问国外网站外贸企业如何访问外网企业如何访问国外网站企业访问国外网站企业如何访问外网企业使用外网企业外网外贸云路由外贸用路由器外贸专用路由外贸路由外网打开上外网上国外网跨境电商路由器路由器跨境跨境路由器外贸加速路由器外贸专用路由器路由器外贸外贸路由器TikToksdwan上网企业组网专线网络微软云专线专线上云云专线端到端pon云专线混合云专线接入腾讯云专线云专线定义混合云专线电信云专线跨云专线混合云专线方案什么是云专线云服务器专线云专线是什么云专线支持云专线价格云专线接入联通云专线aws阿里云专线阿里云专线服务阿里云专线多少钱一年阿里云专线价格表阿里云专线申请阿里云专线服务器阿里云专线价格阿里云专线接入
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号