技術總結
本發(fā)明公開了一種IPSEC隧道恢復方法、分支出口設備和IPSEC?VPN系統(tǒng)，涉及通信領域，用于解決長UDP流被中間網(wǎng)絡設備丟棄或抑制導致IPSEC隧道斷開需要人工介入恢復的問題。IPSEC隧道恢復方法包括：分支出口設備隨機創(chuàng)建IPSEC備用端口；分支出口設備使用IPSEC默認端口作為源端口與總部出口設備進行IKE協(xié)商以建立第一IPSEC隧道；IKE協(xié)商成功后，分支出口設備與總部設備通過第一IPSEC隧道進行第一內網(wǎng)報文的通信；當?shù)谝粌染W(wǎng)報文的時間戳無更新時，分支出口設備觸發(fā)第一DPD探測；如果第一DPD探測失敗，則分支出口設備斷開第一IPSEC隧道，并分別使用IPSEC默認端口和IPSEC備用端口作為源端口與總部出口設備進行IKE協(xié)商以建立第二IPSEC隧道。本發(fā)明實施例應用于IPSEC?VPN。

技術研發(fā)人員：董圓
受保護的技術使用者：銳捷網(wǎng)絡股份有限公司
文檔號碼：201610991029
技術研發(fā)日：2016.11.10
技術公布日：2017.03.22