WO2017016473A1

WO2017016473A1 - Procédé, appareil et système de détection de tunnel

Info

Publication number: WO2017016473A1
Application number: PCT/CN2016/091781
Authority: WO
Inventors: 徐卫平; 牛乐宏
Original assignee: 华为技术有限公司
Priority date: 2015-07-30
Filing date: 2016-07-26
Publication date: 2017-02-02
Also published as: CN106713057B; CN106713057A

Abstract

L'invention concerne un procédé de détection de tunnel, capable de détecter des données de support de tunnel d'un utilisateur, et de contribuer à l'amélioration de la sécurité. Dans le procédé, un dispositif de passerelle obtient une demande d'authentification en fonction d'informations d'identification concernant un utilisateur, l'utilisateur étant un utilisateur demandant l'accès à un réseau, la demande d'authentification comportant les informations d'identification concernant l'utilisateur; le dispositif de passerelle envoie la demande d'authentification à un dispositif de commande; le dispositif de passerelle reçoit une réponse d'authentification en provenance du dispositif de commande, la réponse d'authentification comportant des paramètres d'un tunnel et des informations d'identification concernant l'utilisateur authentifié, par le dispositif de commande, en tant qu'utilisateur légitime, le tunnel étant un tunnel adopté par le dispositif de passerelle et utilisé pour transmettre un message émanant de l'utilisateur; et le dispositif de passerelle génère une table de tunnel en fonction des paramètres du tunnel et des informations d'identification concernant l'utilisateur authentifié, par le dispositif de commande, en tant qu'utilisateur légitime, la table de tunnel étant utilisée pour effectuer une encapsulation de tunnel sur le message émanant de l'utilisateur légitime.