CN103580981A - 一种ipsec隧道间冷备份的方法 - Google Patents
一种ipsec隧道间冷备份的方法 Download PDFInfo
- Publication number
- CN103580981A CN103580981A CN201310526263.1A CN201310526263A CN103580981A CN 103580981 A CN103580981 A CN 103580981A CN 201310526263 A CN201310526263 A CN 201310526263A CN 103580981 A CN103580981 A CN 103580981A
- Authority
- CN
- China
- Prior art keywords
- address
- ipsec tunnel
- opposite end
- ipsec
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IPSEC隧道间冷备份的方法,其特征在于包括:S1:为本端防火墙设备的ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个对端ipsec隧道地址作为对端主ip地址,另一个对端ipsec隧道地址作为对端备份ip地址;S2:本端防火墙设备向对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;S3:本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。本发明通过在防火墙中配置对端主ip地址和备份ip地址,使用单一设备即可实现现有技术中两台设备才能实现的ipsec隧道冷备份功能,节约成本,降低维护复杂度。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种IPSEC隧道间冷备份的方法。
背景技术
IPSEC隧道进行冷备份,指的是当IPSEC隧道出现异常时,设备以新的隧道的方式进行重新隧道的建立,当前网络设备对这种方式多采用双机备份,流量引入触发手段,对于此种手段来说,即占用一个多余设备,又增加了设备组网的复杂度,应用繁琐,组网价格高昂。
发明内容
(一)要解决的技术问题
本发明要解决的是当IPSEC隧道出现异常时,如何利用单一防火墙设备建立新隧道的问题。
(二)技术方案
为解决上述技术问题,本发明提供了一种IPSEC隧道间冷备份的方法,其特征在于包括:
S1:为本端防火墙设备的ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个所述对端ipsec隧道地址作为对端主ip地址,另一个所述对端ipsec隧道地址作为对端备份ip地址;
S2:所述本端防火墙设备向所述对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;
S3:所述本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。
当所述对端防火墙设备向所述本端防火墙设备发起建立ipsec隧道协商时,所述本端防火墙设备判断报文源ip地址是否是所述对端主ip地址或者所述对端备份ip地址,若是,则建立ipsec隧道,否则丢弃所述报文。
所述N=3。
(三)有益效果
本发明通过在防火墙中配置对端主ip地址和备份ip地址,使用单一设备即可实现现有技术中两台设备才能实现的ipsec隧道冷备份功能,节约成本,降低维护复杂度。
具体实施方式
下面对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
应用场景:
本端包括第一防火墙设备,对端包括第二防火墙设备和第三防火墙设备。
本实施方式的方法包括以下步骤:
S1:为本端防火墙设备的一个ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个对端ipsec隧道地址作为对端主ip地址,另一个对端ipsec隧道地址作为对端备份ip地址;
S2:本端防火墙设备向对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;
S3:本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。
进一步地,当对端防火墙设备向本端防火墙设备发起建立ipsec隧道协商时,本端防火墙设备判断报文源ip地址是否是对端主ip地址或者对端备份ip地址,若是,则建立ipsec隧道,否则丢弃该报文。
进一步地,所述N=3。
本发明通过在防火墙中配置对端主ip地址和备份ip地址,使用单一设备即可实现现有技术中两台设备才能实现的ipsec隧道冷备份功能,节约成本,降低维护复杂度。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (3)
1.一种IPSEC隧道间冷备份的方法,其特征在于包括:
S1:为本端防火墙设备的ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个所述对端ipsec隧道地址作为对端主ip地址,另一个所述对端ipsec隧道地址作为对端备份ip地址;
S2:所述本端防火墙设备向所述对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;
S3:所述本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。
2.如权利要求1所述IPSEC隧道间冷备份的方法,其特征在于,当所述对端防火墙设备向所述本端防火墙设备发起建立ipsec隧道协商时,所述本端防火墙设备判断报文源ip地址是否是所述对端主ip地址或者所述对端备份ip地址,若是,则建立ipsec隧道,否则丢弃所述报文。
3.如权利要求1所述IPSEC隧道间冷备份的方法,其特征在于,所述N=3。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310526263.1A CN103580981A (zh) | 2013-10-29 | 2013-10-29 | 一种ipsec隧道间冷备份的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310526263.1A CN103580981A (zh) | 2013-10-29 | 2013-10-29 | 一种ipsec隧道间冷备份的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103580981A true CN103580981A (zh) | 2014-02-12 |
Family
ID=50051949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310526263.1A Pending CN103580981A (zh) | 2013-10-29 | 2013-10-29 | 一种ipsec隧道间冷备份的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103580981A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114928474A (zh) * | 2022-04-24 | 2022-08-19 | 北京天融信网络安全技术有限公司 | IPsec自动协商携资源入网的方法和系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197772A (zh) * | 2007-12-26 | 2008-06-11 | 华为技术有限公司 | 实现媒体面多路径的方法、装置和系统 |
CN101557616A (zh) * | 2009-05-19 | 2009-10-14 | 杭州华三通信技术有限公司 | 接入点切换备份接入控制器的方法及接入点和接入控制器 |
-
2013
- 2013-10-29 CN CN201310526263.1A patent/CN103580981A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197772A (zh) * | 2007-12-26 | 2008-06-11 | 华为技术有限公司 | 实现媒体面多路径的方法、装置和系统 |
CN101557616A (zh) * | 2009-05-19 | 2009-10-14 | 杭州华三通信技术有限公司 | 接入点切换备份接入控制器的方法及接入点和接入控制器 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114928474A (zh) * | 2022-04-24 | 2022-08-19 | 北京天融信网络安全技术有限公司 | IPsec自动协商携资源入网的方法和系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11864263B2 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
MX2020005132A (es) | Método y aparato de protección de seguridad. | |
US10419280B2 (en) | Methods and apparatus for switching between a wired communication and a wireless communication | |
MX2019015149A (es) | Metodo de conmutacion, dispositivo de red de acceso y dispositivo de terminal. | |
CN102420770A (zh) | Ike报文协商方法及设备 | |
EP2672758A1 (en) | Methods and apparatuses for easing Internet access by mobile stations associated with a mobile access point | |
CN102984068A (zh) | 实现报文穿越网络地址转换设备的方法 | |
CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
WO2013167072A3 (zh) | 网络终端及其配置网际协议地址方法 | |
CN102882994B (zh) | Ip地址分配、获取方法及装置 | |
CN105306619A (zh) | 一种ac对于位于nat内部的多ap的管理方法 | |
CN102752752B (zh) | 基站维护方法和设备 | |
CN103580981A (zh) | 一种ipsec隧道间冷备份的方法 | |
CN105763330A (zh) | 一种适用于电路域加密通信的轻量级证书及加密通信方法 | |
CN104301336A (zh) | PPPoE接入的认证方法 | |
CN104333872A (zh) | 一种基于双向转发检测技术的建立会话的方法及系统 | |
CN102752208A (zh) | 防止半连接攻击的方法及系统 | |
CN107483203B (zh) | 物联网接入点接收数据的分时段加密方法及装置 | |
CN102868522B (zh) | 一种ike协商异常的处理方法 | |
CN103532850A (zh) | 一种上行报文转发方法、装置及接入点ap设备 | |
CN106900077A (zh) | 一种智能终端的vpn网络自动恢复系统及方法 | |
CN103957079A (zh) | 一种hdlc网络中的协商方法和设备 | |
CN102891766B (zh) | 一种ipsec状态恢复方法 | |
CN105592022B (zh) | 一种基于Alljoyn网关间的设备服务调用方法及装置 | |
TW200713948A (en) | IP address updating system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140212 |