公开(公告)号：CN105991351B

公开(公告)日：2019-06-04

申请号：CN201510432076.6

申请日：2015-07-21

Applicant: 杭州迪普科技股份有限公司

Inventor： 孔伟政 ,  刘宇驰 ,  王之云

IPC: H04L12/24 ,  H04L29/06

Abstract: 本申请提供一种IPSec配置方法及装置，该方法包括：在IKE协商的第1.5阶段协商时，接收客户端设备发送的配置请求报文，所述IKE协商包括第1阶段协商、第1.5阶段协商以及第2阶段协商；向所述客户端设备发送根据所述配置请求报文回应的配置响应报文，所述配置响应报文中携带服务器配置信息，以使所述客户端设备根据所述服务器配置信息更新本地网络配置以及进行第2阶段协商。本申请可大幅降低客户端设备配置的复杂度，同时，提高了网络管理员对服务器配置的灵活性。

公开(公告)号：CN104883287B

公开(公告)日：2018-06-12

申请号：CN201410072361.7

申请日：2014-02-28

Applicant: 杭州迪普科技股份有限公司

Inventor： 王之云 ,  孔伟政 ,  李大腾

IPC: H04L12/46 ,  H04L12/741 ,  H04L29/06

Abstract: 本发明提供一种IPSec VPN系统控制方法，各分支节点发送Tunnel IP地址给中心节点；中心节点建立各分支节点公网IP地址与Tunnel IP地址对应关系表；各分支节点配置与其他分支节点间的隧道路由表；当第一分支节点内网资源访问第二分支节点内网资源时，第一分支节点查询内部隧道路由表，从第二分支节点隧道转发，若该隧道没有建立，则发送携带第二分支节点Tunnel IP地址的消息给中心节点，请求第二分支节点公网IP地址；中心节点获取该Tunnel IP地址后，查询该Tunnel IP地址对应的公网IP地址，并发送给第一分支节点；第一分支节点与该第二分支节点建立隧道。本发明解决了分支节点间在不知道对端公网IP的情况下，建立安全可靠的互访通道。

公开(公告)号：CN105991352B

公开(公告)日：2019-05-07

申请号：CN201510434327.4

申请日：2015-07-22

Applicant: 杭州迪普科技股份有限公司

Inventor： 孔伟政 ,  刘宇驰 ,  王之云

IPC: H04L12/24 ,  H04L29/08 ,  H04L12/46

Abstract: 本发明提供一种安全联盟备份方法，所述方法包括：与对端设备建立多条VPN会话连接，并协商出分别与所述多条VPN会话连接对应的安全联盟；将所述多条VPN会话连接中的一条与所述主设备绑定，将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定；将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备，以使在所述主设备故障时，由至少一个备设备根据备份的所述备设备的安全联盟，通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。本发明保证了与对端设备的业务不中断。