IPSEC隧道恢復(fù)方法、分支出口設(shè)備和IPSECVPN系統(tǒng)與流程

文檔序號：12134123閱讀：來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>IPSEC隧道恢復(fù)方法、分支出口設(shè)備和IPSEC VPN系統(tǒng)與流程

技術(shù)特征：

1.一種因特網(wǎng)協(xié)議安全IPSEC隧道恢復(fù)方法，其特征在于，包括：

分支出口設(shè)備隨機創(chuàng)建IPSEC備用端口；

所述分支出口設(shè)備使用IPSEC默認端口作為源端口與總部出口設(shè)備進行因特網(wǎng)密鑰交換協(xié)議IKE協(xié)商以建立第一IPSEC隧道；

IKE協(xié)商成功后，所述分支出口設(shè)備與所述總部設(shè)備通過所述第一IPSEC隧道進行第一內(nèi)網(wǎng)報文的通信；

當所述第一內(nèi)網(wǎng)報文的時間戳無更新時，所述分支出口設(shè)備觸發(fā)第一失效對等體檢測DPD探測；

如果所述第一DPD探測失敗，則所述分支出口設(shè)備斷開所述第一IPSEC隧道，并分別使用所述IPSEC默認端口和所述IPSEC備用端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以建立第二IPSEC隧道。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述分別使用所述IPSEC默認端口和所述IPSEC備用端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以建立第二IPSEC隧道，包括：

所述分支出口設(shè)備使用所述IPSEC默認端口作為源端口向所述總部出口設(shè)備發(fā)送協(xié)商報文以重新進行IKE協(xié)商；

如果所述協(xié)商報文協(xié)商失敗，則所述分支出口設(shè)備使用所述IPSEC備用端口作為源端口向所述總部出口設(shè)備重新發(fā)送所述協(xié)商報文，并且使用所述IPSEC備用端口作為源端口向所述總部出口設(shè)備發(fā)送后續(xù)的協(xié)商報文，以建立第二IPSEC隧道。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述分別使用所述IPSEC默認端口和所述IPSEC備用端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以建立第二IPSEC隧道之后，所述方法還包括：

所述分支出口設(shè)備與所述總部設(shè)備通過所述第二IPSEC隧道進行第二內(nèi)網(wǎng)報文的通信；

當所述第二內(nèi)網(wǎng)報文的時間戳無更新時，所述分支出口設(shè)備觸發(fā)第二DPD探測；

如果所述第二DPD探測失敗，則所述分支出口設(shè)備斷開所述第二IPSEC隧道，并且所述分支出口設(shè)備分別使用所述IPSEC備用端口和所述IPSEC默認端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以重建所述第一IPSEC隧道。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述分支出口設(shè)備分別使用所述IPSEC備用端口和所述IPSEC默認端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以重建所述第一IPSEC隧道，包括：

所述分支出口設(shè)備使用所述IPSEC備用端口作為源端口向所述總部出口設(shè)備發(fā)送協(xié)商報文以重新進行IKE協(xié)商；

如果所述協(xié)商報文協(xié)商失敗，則所述分支出口設(shè)備使用所述IPSEC默認端口作為源端口向所述總部出口設(shè)備重新發(fā)送所述協(xié)商報文，并且使用所述IPSEC默認端口作為源端口向所述總部出口設(shè)備發(fā)送后續(xù)的協(xié)商報文，以重建所述第一IPSEC隧道。

5.一種分支出口設(shè)備，其特征在于，包括：

創(chuàng)建單元，用于隨機創(chuàng)建因特網(wǎng)協(xié)議安全IPSEC備用端口；

協(xié)商單元，用于使用IPSEC默認端口作為源端口與總部出口設(shè)備進行因特網(wǎng)密鑰交換協(xié)議IKE協(xié)商以建立第一IPSEC隧道；

通信單元，用于IKE協(xié)商成功后，與所述總部設(shè)備通過所述第一IPSEC隧道進行第一內(nèi)網(wǎng)報文的通信；

探測單元，用于當所述第一內(nèi)網(wǎng)報文的時間戳無更新時，觸發(fā)第一失效對等體檢測DPD探測；

所述協(xié)商單元，還用于如果所述第一DPD探測失敗，則斷開所述第一IPSEC隧道，并分別使用所述IPSEC默認端口和所述IPSEC備用端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以建立第二IPSEC隧道。

6.根據(jù)權(quán)利要求5所述的設(shè)備，其特征在于，所述協(xié)商單元，具體用于：

使用所述IPSEC默認端口作為源端口向所述總部出口設(shè)備發(fā)送協(xié)商報文以重新進行IKE協(xié)商；

如果所述協(xié)商報文協(xié)商失敗，則使用所述IPSEC備用端口作為源端口向所述總部出口設(shè)備重新發(fā)送所述協(xié)商報文，并且使用所述IPSEC備用端口作為源端口向所述總部出口設(shè)備發(fā)送后續(xù)的協(xié)商報文，以建立第二IPSEC隧道。

7.根據(jù)權(quán)利要求5所述的設(shè)備，其特征在于：

所述通信單元，還用于在所述協(xié)商單元分別使用所述IPSEC默認端口和所述IPSEC備用端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以建立第二IPSEC隧道之后，與所述總部設(shè)備通過所述第二IPSEC隧道進行第二內(nèi)網(wǎng)報文的通信；

所述探測單元，還用于當所述第二內(nèi)網(wǎng)報文的時間戳無更新時，觸發(fā)第二DPD探測；

所述協(xié)商單元，還用于如果所述第二DPD探測失敗，則斷開所述第二IPSEC隧道，并且分別使用所述IPSEC備用端口和所述IPSEC默認端口作為源端口與所述總部出口設(shè)備進行IKE協(xié)商以重建所述第一IPSEC隧道。

8.根據(jù)權(quán)利要求7所述的設(shè)備，其特征在于，所述協(xié)商單元，具體用于：

使用所述IPSEC備用端口作為源端口向所述總部出口設(shè)備發(fā)送協(xié)商報文以重新進行IKE協(xié)商；

如果所述協(xié)商報文協(xié)商失敗，則使用所述IPSEC默認端口作為源端口向所述總部出口設(shè)備重新發(fā)送所述協(xié)商報文，并且使用所述IPSEC默認端口作為源端口向所述總部出口設(shè)備發(fā)送后續(xù)的協(xié)商報文，以重建所述第一IPSEC隧道。

9.一種因特網(wǎng)協(xié)議安全虛擬專用網(wǎng)IPSEC VPN系統(tǒng)，其特征在于，包括如權(quán)利要求5-8中任一項所述的分支出口設(shè)備。

完整全部詳細技術(shù)資料下載

當前第2頁1 2 3

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點贊！

精彩留言，會給你點贊！

杭州紫之隧道出入口圖相關(guān)技術(shù)

杭州紫之隧道出入口相關(guān)技術(shù)

隧道進出口過渡設(shè)計圖相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

IPSEC隧道恢復(fù)方法、分支出口設(shè)備和IPSECVPN系統(tǒng)與流程

IPSEC隧道恢復(fù)方法、分支出口設(shè)備和IPSECVPN系統(tǒng)與流程