组加密传输虚拟专用网的设计与实现

发布时间：2024-06-29 05:38

　　随着各个企业对信息安全的重视程度越来越高，VPN（Virtual Priavate Network，虚拟专用网络）的作用也越来越大。通过使用VPN，可以有效的在现有的公用网络上架设自己的私有网络，在保证数据机密性和完整性的同时，实现资源的共享。但是，传统的IPsec VPN由于采用点到点的隧道连接方式，导致网络部署复杂，可扩展性差，这对于大型企业而言，一旦需要布署新的VPN时，还需要更改原有的布署，所以，传统的VPN很难满足大型企业的需求。 针对传统的IPsec VPN的诸多不足，本文提出了一种新型的VPN方案GETVPN（Group Encrypted Transport Virtual Priavate Network，组加密传输VPN），GETVPN由两部分组成：组成员（Group Member）和密钥服务器（Key Server），组成员通过向密钥服务器注册获得密钥服务器下发的IPsec GSA（IPsec Group SecurityAssociations，IPsec组安全联盟），并利用IPsec SA来保护组成员之间的通信。组成员和密钥服务器之间的通信由GDOI协议（RF...

【文章页数】：61 页

【学位级别】：硕士

【部分图文】：

图4-22组成员displayikesa显示界面

在组成员上输入displayikesa显示如图4-22所示。这表明，组成员和密钥服务器之间的一阶段SA已经成功建立。图4-22组成员displayikesa显示界面在组成员上输入命令行displaygdoi显示如图4-23和图4-24所示。

图4-23组成员注册成功显示界面

图4-24TEK、KEK策略显示界面

图4-25组成员密钥更新显示界面

图4-23和图4-24所示，组成员1（80.1.1.11）已成功向密钥服务器（211组成员的注册状态为已注册（Registered），组成员注册成功之后，成务器获得了安全策略和安全联盟，安全策略即ACL表明，组成员应.0/24网段和29.1.1.0/24网....

本文编号：3997247