本公开提出一种虚拟扩展局域网隧道认证方法、装置和系统及网关，涉及计算机网络技术领域。本公开的一种VxLan隧道认证方法，包括：虚拟企业网关vCPE在确定VxLan隧道承载的IP地址不在预配置范围内的情况下，向隧道对端的CPE发送VxLan挑战数据包；vCPE接收VxLan挑战响应数据包，记录VxLan隧道的标识，并随机生成认证明文，通过VxLan认证数据包反馈给CPE；vCPE通过VxLan隧道的标识获取隧道密码，根据隧道密码解密VxLan认证响应数据包中的认证密文，获取解密认证密文；将解密认证密文与认证明文匹配，若匹配成功，则向CPE反馈认证成功。通过这样的方法，能够有效地实现vCPE对CPE的认证识别，大大简化了系统的复杂性，同时提高了认证的安全性。