公开(公告)号：US20090031404A1

公开(公告)日：2009-01-29

申请号：US12283717

申请日：2008-09-15

申请人： John Bazzinotti ,  Peter Davis ,  Victor Volpe ,  Rashmi Pitre ,  Keith Mader

发明人： John Bazzinotti ,  Peter Davis ,  Victor Volpe ,  Rashmi Pitre ,  Keith Mader

IPC分类号： H04L9/32 ,  G06F21/20

CPC分类号： H04L63/0272 ,  H04L12/4641 ,  H04L29/1233 ,  H04L61/25 ,  H04L67/14 ,  H04L67/303

摘要： A virtual private network device enables individual machines at a remote subnet to be visible and addressable from a central site by establishing a private address range for the remote machines, forming a virtual private network tunnel from the virtual private network device to the central site, and communicating the private address range to the central site to enable connections from the central site to individual machines on the remote subnet.

摘要翻译： 虚拟专用网络设备通过建立远程机器的私有地址范围，形成从虚拟专用网络设备到中心站点的虚拟专用网络隧道，使得远程子网上的单个机器可以从中央站点可见并可寻址，以及 将私有地址范围传送到中央站点，以便启用从中心站点到远程子网上的单个机器的连接。

公开(公告)号：US07720942B2

公开(公告)日：2010-05-18

申请号：US12283717

申请日：2008-09-15

申请人： John Bazzinotti ,  Peter Davis ,  Victor Volpe ,  Rashmi Pitre ,  Keith Mader

发明人： John Bazzinotti ,  Peter Davis ,  Victor Volpe ,  Rashmi Pitre ,  Keith Mader

IPC分类号： G06F15/177

CPC分类号： H04L63/0272 ,  H04L12/4641 ,  H04L29/1233 ,  H04L61/25 ,  H04L67/14 ,  H04L67/303

摘要： A virtual private network device enables individual machines at a remote subnet to be visible and addressable from a central site by establishing a private address range for the remote machines, forming a virtual private network tunnel from the virtual private network device to the central site, and communicating the private address range to the central site to enable connections from the central site to individual machines on the remote subnet.

摘要翻译： 虚拟专用网络设备通过建立远程机器的私有地址范围，形成从虚拟专用网络设备到中心站点的虚拟专用网络隧道，使得远程子网上的单个机器可以从中央站点可见并可寻址，以及 将私有地址范围传送到中央站点，以便启用从中心站点到远程子网上的单个机器的连接。

公开(公告)号：US07266715B1

公开(公告)日：2007-09-04

申请号：US10425787

申请日：2003-04-29

申请人： John Bazzinotti ,  Peter Scott Davis ,  Timothy Steven Champagne ,  Kenneth John Wante

发明人： John Bazzinotti ,  Peter Scott Davis ,  Timothy Steven Champagne ,  Kenneth John Wante

IPC分类号： G06F11/00

CPC分类号： H04L63/0272 ,  G06F11/2005 ,  G06F11/2023 ,  H04L69/40

摘要： A client device establishes a virtual private network connection with a central site or network through a master concentrator. The master concentrator transmits state information, relating to the virtual private network connection, to a backup concentrator. In the event the master concentrator fails during a communications session between the client device and the network, the backup concentrator maintains the communication session between the client device and the network over the virtual private network connection using the connection state information received from the master concentrator. Such a configuration allows for failover of a virtual private network connection from the master concentrator to the backup concentrator without requiring the client device to re-establish the virtual private network connection with the central site or network. The configuration also allows the client device to maintain an existing communications session with the network.

摘要翻译： 客户端设备通过主集中器与中心站点或网络建立虚拟专用网络连接。 主集中器将关于虚拟专用网络连接的状态信息发送到备份集线器。 在主集线器在客户端设备和网络之间的通信会话期间故障的情况下，备份集线器使用从主集线器接收到的连接状态信息，通过虚拟专用网络连接在客户端设备和网络之间维护通信会话。 这种配置允许将虚拟专用网络连接从主集中器故障转移到备份集中器，而不需要客户端设备重新建立与中心站点或网络的虚拟专用网络连接。 该配置还允许客户端设备维护与网络的现有通信会话。

公开(公告)号：US07624437B1

公开(公告)日：2009-11-24

申请号：US10136480

申请日：2002-05-01

申请人： Arturo Fagundo ,  John Bazzinotti ,  Peter Davis ,  Andrew Rodwin

发明人： Arturo Fagundo ,  John Bazzinotti ,  Peter Davis ,  Andrew Rodwin

IPC分类号： G06F15/16

CPC分类号： H04L63/0272 ,  H04L12/4641 ,  H04L29/1233 ,  H04L61/25 ,  H04L67/14 ,  H04L67/303

摘要： In a hardware client for remote logon to a network, a two layer authentication protocol enables authorized users to log on while discouraging unauthorized users. The hardware client prevents logging on to the network if the hardware client is stolen. The hardware client itself is authenticated in the first authentication layer in order to establish a link to the network. Then a client computer authenticates in a second layer and further establishes a secure connection to the network. If the power of the hardware client goes off (as it would if or example it were unplugged for transport), then the authentication is not saved and therefore is lost. The hardware client must be reauthenticated before it can be used again.

摘要翻译： 在用于远程登录到网络的硬件客户端中，双层身份验证协议使得授权用户能够登录，同时阻止未经授权的用户。 如果硬件客户端被盗，硬件客户端可以防止登录到网络。 为了建立到网络的链接，硬件客户端本身在第一认证层中被认证。 然后，客户端计算机在第二层中进行认证，并进一步建立到网络的安全连接。 如果硬件客户端的电源出现故障（如果或者例如拔掉电源进行传输），则认证不会被保存，因此丢失。 硬件客户端必须重新认证才能再次使用。

公开(公告)号：US07444415B1

公开(公告)日：2008-10-28

申请号：US10282503

申请日：2002-10-29

申请人： John Bazzinotti ,  Peter Davis ,  Victor Volpe ,  Rashmi Pitre ,  Keith Mader

发明人： John Bazzinotti ,  Peter Davis ,  Victor Volpe ,  Rashmi Pitre ,  Keith Mader

IPC分类号： G06F15/16

CPC分类号： H04L63/0272 ,  H04L12/4641 ,  H04L29/1233 ,  H04L61/25 ,  H04L67/14 ,  H04L67/303

摘要： A virtual private network device enables individual machines at a remote subnet to be visible and addressable from a central site by establishing a private address range for the remote machines, forming a virtual private network tunnel from the virtual private network device to the central site, and communicating the private address range to the central site to enable connections from the central site to individual machines on the remote subnet.

摘要翻译： 虚拟专用网络设备通过建立远程机器的私有地址范围，形成从虚拟专用网络设备到中心站点的虚拟专用网络隧道，使得远程子网上的单个机器可以从中央站点可见并可寻址，以及 将私有地址范围传送到中央站点，以便启用从中心站点到远程子网上的单个机器的连接。

公开(公告)号：US07376743B1

公开(公告)日：2008-05-20

申请号：US10282816

申请日：2002-10-29

申请人： John Bazzinotti ,  Peter Scott Davis ,  Kenneth John Wante ,  Timothy Steven Champagne ,  Dany J. Rochefort

发明人： John Bazzinotti ,  Peter Scott Davis ,  Kenneth John Wante ,  Timothy Steven Champagne ,  Dany J. Rochefort

IPC分类号： G06F15/16 ,  G06F15/177 ,  G06F15/173 ,  G06F3/00 ,  G06F5/00 ,  G06F11/00 ,  G01R31/08 ,  G08C15/00 ,  H04J1/16 ,  H04J3/14 ,  H04L1/00 ,  H04L12/26

CPC分类号： H04L12/4641 ,  H04L43/10 ,  H04L67/1002 ,  H04L67/1008 ,  H04L67/101 ,  H04L67/1038

摘要： In a virtual private network, a plurality of concentrators form an interface to provide client/remote site access to a private network over a public network. The plurality of concentrators are grouped into a virtual cluster. Each concentrator in the virtual cluster has an IP address and the virtual cluster has a virtual IP address. In operation, one of the plurality of concentrators assumes the virtual IP address and acts as the master device in the cluster. When a client attempts a connection to the private network, the client addresses an initial request to the virtual IP address. The master device responds to the client request by transmitting to the client the IP address of a concentrator in the cluster selected to handle the connection.

摘要翻译： 在虚拟专用网络中，多个集中器形成接口，以通过公共网络提供客户端/远程站点访问专用网络。 多个集中器被分组成虚拟集群。 虚拟集群中的每个集中器都具有IP地址，虚拟集群具有虚拟IP地址。 在操作中，多个集线器中的一个集中器采用虚拟IP地址并充当集群中的主设备。 当客户端尝试连接到专用网络时，客户端将寻址到虚拟IP地址的初始请求。 主设备通过向客户端发送被选择用于处理连接的集群中的集中器的IP地址来响应客户端请求。