-
公开(公告)号:CN108924157A
公开(公告)日:2018-11-30
申请号:CN201810829794.0
申请日:2018-07-25
Applicant: 杭州迪普科技股份有限公司
Inventor: 孔伟政
Abstract: 本申请提供一种基于IPSec VPN的报文转发方法及装置,该方法包括:IPSec VPN客户端的IKE进程通过已建立的控制通道与IPSec VPN服务端协商出建立数据通道所使用的加密参数后,将加密参数发送至VPN Client进程;VPN Client进程接收加密参数,并向IPSec VPN服务端发送反向端口更新报文,反向端口更新报文携带第一端口的端口号;VPN Client进程通过第一端口和加密参数与IPSec VPN服务端建立数据通道,并通过已建立的数据通道与IPSec VPN服务端互相发送数据报文。本申请提升了IPSec VPN客户端处理数据报文的性能。
-
公开(公告)号:CN107426164A
公开(公告)日:2017-12-01
申请号:CN201710330166.3
申请日:2017-05-11
Applicant: 杭州迪普科技股份有限公司
Inventor: 孔伟政
Abstract: 本申请提供一种用户认证方法及装置。本申请实施例中,网关设备可根据用户设备发送的访问请求报文中携带指定信息,在本地预先配置各业务的业务标识中,确定用户待访问业务的业务标识,并可结合在用户设备针对该待访问业务发送的第一认证请求报文中获取的用户名称,将携带有用户名称和业务标识的第二认证报文发送至第三方认证设备,以使第三方认证设备据此完成用户认证。由此可见,本申请实施例提供的用户认证方法,不再依赖于用户手动输入业务标识,从而使得用户无需对待访问业务的业务标识进行记忆,即可实现业务的正常访问,有效地缓解了用户的记忆压力。
-
公开(公告)号:CN106790164A
公开(公告)日:2017-05-31
申请号:CN201611247299.6
申请日:2016-12-29
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种L2TP的密码修改方法及装置,该方法可以包括:根据检测到的针对任一用户的密码修改请求,生成相应的L2TP控制报文,所述L2TP控制报文中包含请求类型标识和与新密码相关的字符串,所述请求类型标识用于指示接收方按照所述与新密码相关的字符串对所述任一用户的原始密码进行修改;向服务端发送所述L2TP控制报文。通过本申请的技术方案,当使用本地认证的认证方式时,在认证成功后,客户端可以通过向服务端发送该L2TP控制报文来修改密码,同时还可以保证修改密码的安全性。
-
公开(公告)号:CN111404811B
公开(公告)日:2022-03-01
申请号:CN202010182419.9
申请日:2020-03-16
Applicant: 杭州迪普科技股份有限公司
IPC: H04L45/28 , H04L45/74 , H04L45/586
Abstract: 本发明提供了一种报文转发方法和装置。该方法应用于框式设备,所述框式设备包括至少两类业务板,每一类业务板包括至少一个业务板;该方法包括:将框式设备上连接第二类业务板的不同物理端口、以及第一类业务板上连接不同外部设备的物理端口划分至已创建的不同虚拟系统中;针对框式设备配置对应的第一路由和第二路由,第一路由为框式设备上的物理端口至所连接的第二类业务板的路由,所述第二路由为所述框式设备上的物理端口所属的虚拟系统至其他虚拟系统中已创建的虚拟端口的路由;当第一类业务板的物理端口接收到报文时,若该物理端口所属虚拟系统关联的框式设备上的物理端口连接的第二类业务板故障,按照第二路由发送所述报文。
-
公开(公告)号:CN112532516A
公开(公告)日:2021-03-19
申请号:CN202011360967.2
申请日:2020-11-27
Applicant: 杭州迪普科技股份有限公司
Inventor: 孔伟政
IPC: H04L12/715 , H04L12/931
Abstract: 本申请提供了一种流量转发方法,该方法应用于一种流量转发系统,该流量转发系统包括至少两个虚拟路由转发VRF系统,不同VRF系统对应不同的安全域,不同的安全域是支持不同业务类型的网络;该方法包括:当目标虚拟系统接收到待转发的目标流量后,在目标虚拟系统中查找目标流量的路由,根据查找到的路由转发目标流量。可见,由于各个VRF系统是相互隔离的,从而各个安全域的流量从逻辑上就隔离开了,即,实现了路由层面的隔离,这样,可以有效简化路由及策略路由的配置复杂度,便于被云平台及控制器纳管。
-
Patent Agency Ranking
公开(公告)号:CN106789535B
公开(公告)日:2019-12-06
申请号:CN201611248793.4
申请日:2016-12-29
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种SSL VPN的IP接入方法及装置,该方法可以包括:向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址;在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址。通过本申请的技术方案,在浏览器无法安装插件的情况下,可以控制SSL VPN客户端以IP接入的方式访问资源,从而实现以IP接入方式来使用SSL VPN的功能。
-
公开(公告)号:CN105703997B
公开(公告)日:2019-11-12
申请号:CN201410707499.X
申请日:2014-11-28
Applicant: 杭州迪普科技股份有限公司
Inventor: 孔伟政
IPC: H04L12/46
Abstract: 本发明提供一种隧道控制方法及装置,所述方法应用于本端网关,所述本端网关与对端网关之间创建了GRE隧道,所述方法包括:根据控制报文创建数据型保活报文;按预设定时周期,将所述数据型保活报文通过所述GRE隧道发送至所述对端网关;当收到所述对端网关返回的所述控制报文时,通过所述GRE隧道与所述对端网关进行报文传输。因此本发明可以通过GRE隧道中的数据通道向对端网关发送数据型保活报文,根据对端网关是否根据所述数据型保活报文返回控制报文,来探测GRE隧道是否正常连接,并在GRE隧道正常连接的状态下与对端网关进行报文传输,从而保证报文在GRE隧道中顺利传输,避免网络带宽浪费。
-
公开(公告)号:CN106100987B
公开(公告)日:2019-06-07
申请号:CN201610645657.2
申请日:2016-08-08
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/707 , H04L12/725
Abstract: 本申请提供一种基于VRRP协议的主路由器切换副路由器的方法及装置,所述方法包括:作为Master路由器的第一路由器执行用户输入的切换为Backup路由器的命令后,向所述VRRP备份组中的所有Backup路由器发送携带的优先级为0的通告报文,以触发所述VRRP备份组中其它Backup路由器基于优先级重新选举Master路由器。判断是否接收到所述VRRP备份组中其它Backup路由器回应的通告报文。如果接收到所述其它Backup路由器返回的携带所述其它Backup路由器自身优先级的通告报文,删除本地预配置的所述VRRP备份组的虚拟IP地址,切换为Backup路由器。在本申请实施例中,Master路由器切换为Backup路由器不再需要修改VRRP备份组或VRRP监视项的配置,变得更为方便。
-
公开(公告)号:CN105959197B
公开(公告)日:2019-05-07
申请号:CN201510460423.6
申请日:2015-07-30
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/46 , H04L29/08 , G06F3/0481
Abstract: 本申请提供一种SSL VPN用户界面定制方法及装置,该方法包括:通过监听SSL VPN服务端口接收客户端设备发送的登录请求报文;获取与所述SSL VPN服务端口对应的用户登录界面模板;向所述客户端设备发送根据所述登录请求报文回应的登录响应报文,所述登录响应报文中携带所述用户登录界面模板的信息。本申请在提升用户体验的同时,使用户在使用定制界面时的操作更加简单。
-
公开(公告)号:CN108494744A
公开(公告)日:2018-09-04
申请号:CN201810185764.0
申请日:2018-03-07
Applicant: 杭州迪普科技股份有限公司
Inventor: 孔伟政
IPC: H04L29/06
Abstract: 本申请提供一种IPsec VPN客户端报文处理方法,其特征在于,配置第一进程、第二进程:第一进程指定代理参数后启动第二进程,告知第二进程,通过所指定的代理参数代理转发第二进程的控制报文;第一进程启动第二进程成功后,第一进程通过第一内部端口定时向第二进程发送控制通道代理消息;第二进程接收控制通道代理消息,将本地创建的与本地IP相关的Socket与第一内部端口建立映射,并且启动与服务器的协商,在与服务器协商成功后,将协商所产生的安全联盟数据通过第二内部端口同步给第一进程;第一进程获取第二进程同步的安全联盟数据,在接收到服务器发送的数据报文的情况下,根据所述安全联盟数据对接收的数据报文进行处理。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.03 seconds)
