公开(公告)号：CN101437022B

公开(公告)日：2013-09-18

申请号：CN200810095095.4

申请日：2008-05-05

Applicant: 丛林网络公司

Inventor： 肯特·A·沃森 ,  西蒙·J·杰拉泰 ,  保罗·弗雷利 ,  菲利普·A·谢弗 ,  达雷恩·汤姆

IPC: H04L29/06 ,  H04L9/36

CPC classification number: H04L69/16 ,  H04L63/029 ,  H04L63/166 ,  H04L69/163

Abstract: 通常，本发明指出了用于与处于安全装置后面的装置建立安全连接的技术。根据这些技术，被管理装置发起传输控制协议(TCP)会话以建立与管理装置的TCP会话，从而使管理装置充当TCP服务器而被管理装置充当TCP客户端。一旦建立TCP会话，被管理装置会经由TCP会话发送用于指定被管理装置身份的角色颠倒消息。一旦接收到该角色颠倒消息，管理装置通过TCP会话根据安全协议发起安全连接，从而使管理装置充当安全协议客户端而被管理装置充当安全协议服务器。通过恰当地建立安全会话，每个装置都承担合适的角色并且管理员会更容易地配置这些装置。

公开(公告)号：CN101651684A

公开(公告)日：2010-02-17

申请号：CN200910164099.8

申请日：2009-08-11

Applicant: 丛林网络公司

Inventor： 埃里克·莫雷特 ,  罗伯特·哈伯德 ,  肯特·A·沃森 ,  穆库·默西 ,  尼古拉斯·博谢纳

IPC: H04L29/06 ,  H04L12/24 ,  H04W12/08

CPC classification number: H04L41/28 ,  H04L41/0806 ,  H04L41/0843 ,  H04L63/0823

Abstract: 由网络设备所执行的方法可以包括：在第一设备中生成并存储第一公共密钥和第一私有密钥；将序列号和第一公共密钥从第一设备发送至第二设备；通过第二设备生成第二公共密钥和第二私有密钥；将第二公共密钥从第二设备发送至第一设备，并将序列号、第一公共密钥、第二公共密钥、以及第二私有密钥发送至第三设备；使用第一公共密钥和第二公共密钥来建立并认证第一设备与第三设备之间的连接；以及将具有两个密钥对的加密配置信息从第三设备发送至第一设备。

公开(公告)号：CN101437022A

公开(公告)日：2009-05-20

申请号：CN200810095095.4

申请日：2008-05-05

Applicant: 丛林网络公司

Inventor： 肯特·A·沃森 ,  西蒙·J·杰拉泰 ,  保罗·弗雷利 ,  菲利普·A·谢弗 ,  达雷恩·汤姆

IPC: H04L29/06 ,  H04L9/36

CPC classification number: H04L69/16 ,  H04L63/029 ,  H04L63/166 ,  H04L69/163

Abstract: 本发明指出了用于与处于安全装置后面的装置建立安全连接的技术。根据这些技术，被管理装置发起传输控制协议(TCP)会话以建立与管理装置的TCP会话，从而使管理装置充当TCP服务器而被管理装置充当TCP客户端。一旦建立TCP会话，被管理装置会经由TCP会话发送用于指定被管理装置身份的角色颠倒消息。一旦接收到该角色颠倒消息，管理装置通过TCP会话根据安全协议发起安全连接，从而使管理装置充当安全协议客户端而被管理装置充当安全协议服务器。通过恰当地建立安全会话，每个装置都承担合适的角色并且管理员会更容易地配置这些装置。