-
公开(公告)号:CN103259736A
公开(公告)日:2013-08-21
申请号:CN201310201072.8
申请日:2013-05-24
Applicant: 杭州华三通信技术有限公司
IPC: H04L12/781 , H04L29/06
Abstract: 本发明公开了一种隧道建立方法和网络设备。该方法包括:网络设备根据认证服务器下发的第一网络设备的地址信息获取第一网络设备的IP地址,所述第一网络设备为用户请求连接的目的端设备所在的网络设备;所述网络设备以所述第一网络设备的IP地址为目的地址,建立所述网络设备与所述第一网络设备之间的隧道,并将所述用户与所述隧道绑定,以使得所述用户基于所述隧道访问所述目的端设备。本发明实施例中,网络设备可获取用户请求连接的目的端设备所在的网络设备的IP地址,以建立用户进行报文传输的隧道,建立隧道的过程中,无需在相应的网络设备上人工配置目的端设备所在的网络设备的IP地址信息,降低了人工配置的复杂度。
-
公开(公告)号:CN104967618A
公开(公告)日:2015-10-07
申请号:CN201510333892.1
申请日:2015-06-16
Applicant: 杭州华三通信技术有限公司
Inventor: 田浩博
IPC: H04L29/06 , H04L12/761
CPC classification number: H04L63/065 , H04L49/201
Abstract: 本发明公开了一种消息发送方法和设备,该方法包括:KS判断已注册的组成员GM设备中是否包括类型待定的GM设备;若已注册的GM设备中包括类型待定的GM设备,则KS发送组播Rekey消息;若KS在预设时间内未接收到类型待定的GM设备针对组播Rekey消息回复的确认消息,则将类型待定的GM设备确定为单播GM设备;KS判断已注册的GM设备中是否包括已确定为单播GM设备的GM设备;若已注册的GM设备中包括已确定为单播GM设备的GM设备,则KS向已确定为单播GM设备的GM设备发送单播Rekey消息。
-
公开(公告)号:CN104333554A
公开(公告)日:2015-02-04
申请号:CN201410634796.6
申请日:2014-11-12
Applicant: 杭州华三通信技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/0485 , H04L63/164
Abstract: 本发明提供了一种因特网协议安全安全联盟协商方法,该方法包括:当本端设备的接口上应用IPsec策略时,针对访问控制列表ACL中配置的每一条流信息,根据该流信息对应的IPsec策略,与通过该接口相连的对端设备进行IPsec SA协商;所述本端设备将协商出的IPsec SA存储到安全联盟数据库SAD中。基于同样的发明构思,本申请还提出一种装置,能够预先协商IPsec SA,以降低数据流的丢包率,以及降低大量IPsec并发协商对设备造成的冲击。
-
公开(公告)号:CN104113548A
公开(公告)日:2014-10-22
申请号:CN201410356452.3
申请日:2014-07-24
Applicant: 杭州华三通信技术有限公司
IPC: H04L29/06
Abstract: 本发明提供认证报文处理方法及装置,该方法应用在网络设备上,网络设备上维护ACL,ACL中包含客户端设备的标识及优先级的对应关系,该方法包括:当认证报文速率超过认证报文处理阈值时,向端口配置ACL;当接收到客户端设备发送的认证报文时,通过认证报文中的客户端设备的标识与端口ACL进行匹配,当匹配到客户端设备的标识时,为认证报文标记与客户端设备的标识对应的优先级,当未匹配到客户端设备的标识时,丢弃认证报文;按照优先级从高到低的顺序对认证报文进行认证处理。本发明可以在解决认证报文拥塞的同时,保证部分客户端设备通过上线认证访问互联网。
-
-
-
Search Results
4
records
(took 0.028 seconds)
