发明名称 |
用于IP安全/因特网密钥交换安全网关的装置和方法 |
摘要 |
一种方法和装置修改向远程IPsec/IKE对等方实现V-SEG功能的一组物理SEG之间的虚拟路由器冗余协议(VRRP)。同VRRP合作,引入一种新协议,本文称为IPsec/IKE SA传输协议(SATP),以用于在具有VRRP能力的SEG之间交换IKE和IPsec SA信息。SATP以几乎实时的方式对于动态IPsec状态信息同步所有参与SEG。因此,在主VRRP SEG故障的情况下,热备用SEG之一接管V-SEG功能。这允许V-SEG功能保持起作用,即使一个或多个参与SEG可能发生故障。 |
申请公布号 |
CN101611610A |
申请公布日期 |
2009.12.23 |
申请号 |
CN200780051743.X |
申请日期 |
2007.12.18 |
申请人 |
艾利森电话股份有限公司 |
发明人 |
M·侯赛因;J·科门 |
分类号 |
H04L29/06(2006.01)I;H04L29/14(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
柯广华;王丹昕 |
主权项 |
1.一种用于获取和维护可恢复因特网协议(IP)安全(IPsec)和因特网密钥交换(IKE)安全网关(SEG)的方法,包括:虚拟化物理SEG的IPsec/IKE功能以便将所述SEG功能从所述物理节点解耦;以及引入由一组协作物理安全网关实现的虚拟SEG(V-SEG)功能的基于网络的可恢复性方案。 |
地址 |
瑞典斯德哥尔摩 |