| 发明名称 | 用于IP安全/因特网密钥交换安全网关的装置和方法 | ||
| 摘要 | 一种方法和装置修改向远程IPsec/IKE对等方实现V-SEG功能的一组物理SEG之间的虚拟路由器冗余协议(VRRP)。同VRRP合作,引入一种新协议,本文称为IPsec/IKE SA传输协议(SATP),以用于在具有VRRP能力的SEG之间交换IKE和IPsec SA信息。SATP以几乎实时的方式对于动态IPsec状态信息同步所有参与SEG。因此,在主VRRP SEG故障的情况下,热备用SEG之一接管V-SEG功能。这允许V-SEG功能保持起作用,即使一个或多个参与SEG可能发生故障。 | ||
| 申请公布号 | CN101611610A | 申请公布日期 | 2009.12.23 |
| 申请号 | CN200780051743.X | 申请日期 | 2007.12.18 |
| 申请人 | 艾利森电话股份有限公司 | 发明人 | M·侯赛因;J·科门 |
| 分类号 | H04L29/06(2006.01)I;H04L29/14(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 柯广华;王丹昕 |
| 主权项 | 1.一种用于获取和维护可恢复因特网协议(IP)安全(IPsec)和因特网密钥交换(IKE)安全网关(SEG)的方法,包括:虚拟化物理SEG的IPsec/IKE功能以便将所述SEG功能从所述物理节点解耦;以及引入由一组协作物理安全网关实现的虚拟SEG(V-SEG)功能的基于网络的可恢复性方案。 | ||
| 地址 | 瑞典斯德哥尔摩 | ||