[发明专利]一种防止IPSec VPN设备多隧道IKE协商失败的系统及方法有效
| 申请号: | 201610005751.1 | 申请日: | 2016-01-07 |
| 公开(公告)号: | CN105610577B | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 岳海林;龙翔;蔡凤梅 | 申请(专利权)人: | 成都卫士通信息产业股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 郭彩红 |
| 地址: | 610041 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止IPSec VPN设备多隧道IKE协商失败的系统及方法,涉及网络安全技术领域。该系统包括:统计模块、计算模块、比较模块、判断模块、第一控制模块和第二控制模块;其中统计模块用于统计处于第一和第二阶段协商的隧道数目;计算模块用于计算统计出的处于第一阶段和第二阶段协商的隧道数目的差值;比较模块用于将计算得出的值和设定的阈值进行比较;判断模块用于根据比较结果判断应该触发哪一个控制模块;第一控制模块和第二控制模块用于控制IKE协商进入哪一个阶段。该发明针对VPN多隧道通信中的IKE协商失败,提出一种防止改进方法,保证了IPSec VPN设备的稳定性。 | ||
| 搜索关键词: | 一种 防止 ipsec vpn 设备 隧道 ike 协商 失败 系统 方法 | ||
【主权项】:
1.一种防止IPSec VPN设备多隧道IKE协商失败的系统,其特征在于,所述系统包括:统计模块、计算模块、比较模块、判断模块、第一控制模块和第二控制模块;所述统计模块,用于统计整个系统中处于第一阶段和第二阶段协商的隧道数目,将统计结果传递至计算模块;所述计算模块,用于计算统计出的处于第一阶段协商的隧道数目和处于第二阶段协商的隧道数目的差值,将计算结果传递至比较模块;所述比较模块,用于将得到的计算结果和设定的阈值进行比较,将比较结果传递至判断模块;所述判断模块,用于根据比较结果判断应该触发第一控制模块还是第二控制模块,若比较结果为计算出的差值超过设定的阈值范围,则发送信号至第一控制模块,触发第一控制模块;若比较结果为计算出的差值未超过设定的阈值范围,则发送信号至第二控制模块,触发第二控制模块;所述第一控制模块,用于暂停整个IKE协商的第一阶段,控制整个IKE协商直接进入第二阶段;所述第二控制模块,用于查看整个系统此时是否有第一阶段协商的请求,若有,则控制整个IKE协商进入第一阶段,若没有,则控制整个IKE协商进入第二阶段;所述第一阶段为建立IKE SA;所述第二阶段为快速模式交换。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息产业股份有限公司,未经成都卫士通信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610005751.1/,转载请声明来源钻瓜专利网。
