| 发明名称 | 一种单板级的IPSec主备方法及装置 | ||
| 摘要 | 本发明公开了一种单板级的IPSec主备方法及装置,所述方法包括如下步骤:主板在与对端设备进行因特网密钥交换协议IKE协商成功后,将协商的安全关联SA信息同步到备板;接收到所述SA信息后,所述备板将发送SA的出向序列号设置为预定起始值;并将接收SA的入向序列号设置为最小值。本发明解决了主备倒换过程中,由于IPSec的安全保护措施而错误丢弃报文,导致业务中断的问题。采用本发明方法及装置,能够在不用中断业务的情况下,顺利将业务从主板切换到备板;且只需设定一些特定的值,实现简单可靠。 | ||
| 申请公布号 | CN101605060A | 申请公布日期 | 2009.12.16 |
| 申请号 | CN200910159139.X | 申请日期 | 2009.07.14 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 汪淮;汪科夫 |
| 分类号 | H04L12/24(2006.01)I;H04L1/22(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 吴 艳;龙 洪 |
| 主权项 | 1、一种单板级的IPSec主备方法,其特征在于,包括:主板在与对端设备进行因特网密钥交换协议IKE协商成功后,将协商的安全关联SA信息同步到备板;接收到所述SA信息后,所述备板将发送SA的出向序列号设置为预定起始值;并将接收SA的入向序列号设置为最小值。 | ||
| 地址 | 518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||