LDAP协议是Internet快速目录数据查询访问的重要协议。IPSecVPN网关在IKE交互中用证书对IPSec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联。为了提高实用性和查找效率,本文将LDAP引入IPSecVPN网关的设计中,证书及证书撤销列表存放采用本地和LDAP服务器相结合的设计,以本地优先的原则。所做的相应设计减轻了网关和LDAP服务器的通信负担,显著地提高网关对证书的处理效率,加快了认证速度。

• 单位
  苏州科技大学; 苏州大学