CN103580981A - 一种ipsec隧道间冷备份的方法 - Google Patents

一种ipsec隧道间冷备份的方法 Download PDF

Info

Publication number
CN103580981A
CN103580981A CN201310526263.1A CN201310526263A CN103580981A CN 103580981 A CN103580981 A CN 103580981A CN 201310526263 A CN201310526263 A CN 201310526263A CN 103580981 A CN103580981 A CN 103580981A
Authority
CN
China
Prior art keywords
address
ipsec tunnel
opposite end
ipsec
backup
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310526263.1A
Other languages
English (en)
Inventor
陈海滨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Opzoon Technology Co Ltd
Original Assignee
Opzoon Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Opzoon Technology Co Ltd filed Critical Opzoon Technology Co Ltd
Priority to CN201310526263.1A priority Critical patent/CN103580981A/zh
Publication of CN103580981A publication Critical patent/CN103580981A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种IPSEC隧道间冷备份的方法,其特征在于包括:S1:为本端防火墙设备的ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个对端ipsec隧道地址作为对端主ip地址,另一个对端ipsec隧道地址作为对端备份ip地址;S2:本端防火墙设备向对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;S3:本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。本发明通过在防火墙中配置对端主ip地址和备份ip地址,使用单一设备即可实现现有技术中两台设备才能实现的ipsec隧道冷备份功能,节约成本,降低维护复杂度。

Description

一种IPSEC隧道间冷备份的方法
技术领域
本发明涉及网络通信技术领域,特别涉及一种IPSEC隧道间冷备份的方法。
背景技术
IPSEC隧道进行冷备份,指的是当IPSEC隧道出现异常时,设备以新的隧道的方式进行重新隧道的建立,当前网络设备对这种方式多采用双机备份,流量引入触发手段,对于此种手段来说,即占用一个多余设备,又增加了设备组网的复杂度,应用繁琐,组网价格高昂。
发明内容
(一)要解决的技术问题
本发明要解决的是当IPSEC隧道出现异常时,如何利用单一防火墙设备建立新隧道的问题。
(二)技术方案
为解决上述技术问题,本发明提供了一种IPSEC隧道间冷备份的方法,其特征在于包括:
S1:为本端防火墙设备的ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个所述对端ipsec隧道地址作为对端主ip地址,另一个所述对端ipsec隧道地址作为对端备份ip地址;
S2:所述本端防火墙设备向所述对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;
S3:所述本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。
当所述对端防火墙设备向所述本端防火墙设备发起建立ipsec隧道协商时,所述本端防火墙设备判断报文源ip地址是否是所述对端主ip地址或者所述对端备份ip地址,若是,则建立ipsec隧道,否则丢弃所述报文。
所述N=3。
(三)有益效果
本发明通过在防火墙中配置对端主ip地址和备份ip地址,使用单一设备即可实现现有技术中两台设备才能实现的ipsec隧道冷备份功能,节约成本,降低维护复杂度。
具体实施方式
下面对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
应用场景:
本端包括第一防火墙设备,对端包括第二防火墙设备和第三防火墙设备。
本实施方式的方法包括以下步骤:
S1:为本端防火墙设备的一个ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个对端ipsec隧道地址作为对端主ip地址,另一个对端ipsec隧道地址作为对端备份ip地址;
S2:本端防火墙设备向对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;
S3:本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。
进一步地,当对端防火墙设备向本端防火墙设备发起建立ipsec隧道协商时,本端防火墙设备判断报文源ip地址是否是对端主ip地址或者对端备份ip地址,若是,则建立ipsec隧道,否则丢弃该报文。
进一步地,所述N=3。
本发明通过在防火墙中配置对端主ip地址和备份ip地址,使用单一设备即可实现现有技术中两台设备才能实现的ipsec隧道冷备份功能,节约成本,降低维护复杂度。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (3)

1.一种IPSEC隧道间冷备份的方法,其特征在于包括:
S1:为本端防火墙设备的ipsec隧道的ip地址对应配置两个对端防火墙设备的ipsec隧道ip地址,其中一个所述对端ipsec隧道地址作为对端主ip地址,另一个所述对端ipsec隧道地址作为对端备份ip地址;
S2:所述本端防火墙设备向所述对端主ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道,否则执行S3;
S3:所述本端防火墙设备向对端备份ip地址发起N次建立ipsec隧道协商,若协商成功,则建立ipsec隧道;否则结束。
2.如权利要求1所述IPSEC隧道间冷备份的方法,其特征在于,当所述对端防火墙设备向所述本端防火墙设备发起建立ipsec隧道协商时,所述本端防火墙设备判断报文源ip地址是否是所述对端主ip地址或者所述对端备份ip地址,若是,则建立ipsec隧道,否则丢弃所述报文。
3.如权利要求1所述IPSEC隧道间冷备份的方法,其特征在于,所述N=3。
CN201310526263.1A 2013-10-29 2013-10-29 一种ipsec隧道间冷备份的方法 Pending CN103580981A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310526263.1A CN103580981A (zh) 2013-10-29 2013-10-29 一种ipsec隧道间冷备份的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310526263.1A CN103580981A (zh) 2013-10-29 2013-10-29 一种ipsec隧道间冷备份的方法

Publications (1)

Publication Number Publication Date
CN103580981A true CN103580981A (zh) 2014-02-12

Family

ID=50051949

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310526263.1A Pending CN103580981A (zh) 2013-10-29 2013-10-29 一种ipsec隧道间冷备份的方法

Country Status (1)

Country Link
CN (1) CN103580981A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114928474A (zh) * 2022-04-24 2022-08-19 北京天融信网络安全技术有限公司 IPsec自动协商携资源入网的方法和系统及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197772A (zh) * 2007-12-26 2008-06-11 华为技术有限公司 实现媒体面多路径的方法、装置和系统
CN101557616A (zh) * 2009-05-19 2009-10-14 杭州华三通信技术有限公司 接入点切换备份接入控制器的方法及接入点和接入控制器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197772A (zh) * 2007-12-26 2008-06-11 华为技术有限公司 实现媒体面多路径的方法、装置和系统
CN101557616A (zh) * 2009-05-19 2009-10-14 杭州华三通信技术有限公司 接入点切换备份接入控制器的方法及接入点和接入控制器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114928474A (zh) * 2022-04-24 2022-08-19 北京天融信网络安全技术有限公司 IPsec自动协商携资源入网的方法和系统及存储介质

Similar Documents

Publication Publication Date Title
US11864263B2 (en) Wireless connection establishing methods and wireless connection establishing apparatuses
MX2020005132A (es) Método y aparato de protección de seguridad.
US10419280B2 (en) Methods and apparatus for switching between a wired communication and a wireless communication
MX2019015149A (es) Metodo de conmutacion, dispositivo de red de acceso y dispositivo de terminal.
CN102420770A (zh) Ike报文协商方法及设备
EP2672758A1 (en) Methods and apparatuses for easing Internet access by mobile stations associated with a mobile access point
CN102984068A (zh) 实现报文穿越网络地址转换设备的方法
CN104301449A (zh) 一种修改ip地址的方法和装置
WO2013167072A3 (zh) 网络终端及其配置网际协议地址方法
CN102882994B (zh) Ip地址分配、获取方法及装置
CN105306619A (zh) 一种ac对于位于nat内部的多ap的管理方法
CN102752752B (zh) 基站维护方法和设备
CN103580981A (zh) 一种ipsec隧道间冷备份的方法
CN105763330A (zh) 一种适用于电路域加密通信的轻量级证书及加密通信方法
CN104301336A (zh) PPPoE接入的认证方法
CN104333872A (zh) 一种基于双向转发检测技术的建立会话的方法及系统
CN102752208A (zh) 防止半连接攻击的方法及系统
CN107483203B (zh) 物联网接入点接收数据的分时段加密方法及装置
CN102868522B (zh) 一种ike协商异常的处理方法
CN103532850A (zh) 一种上行报文转发方法、装置及接入点ap设备
CN106900077A (zh) 一种智能终端的vpn网络自动恢复系统及方法
CN103957079A (zh) 一种hdlc网络中的协商方法和设备
CN102891766B (zh) 一种ipsec状态恢复方法
CN105592022B (zh) 一种基于Alljoyn网关间的设备服务调用方法及装置
TW200713948A (en) IP address updating system and method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140212