【技术实现步骤摘要】
互联网协议安全IPSec服务检测方法及装置
[0001]本公开涉及计算机网络
,尤其涉及一种IPSec服务检测方法及装置。
技术介绍
[0002]IPSec VPN是采用互联网协议安全(InternetProtocol Security,IPSec)实现远程接入的一种虚拟专用网络(Virtual Private Network,VPN)技术,在公网上为两个私有网络提供安全通信通道,通过加密通道保证用户数据传输的安全性和稳定性。
[0003]负载均衡设备建立在现有的IPSec网络结构上,用于扩展网络设备、服务器带宽、增加吞吐量和加强网络数据处理能力,以及提高网络的灵活性和可用性。
[0004]相关技术中负载均衡设备在探测IPSec网关设备的状态是否异常时,通常根据ping命令探测或者根据某个端口的tcp探测来判断IPSec网关设备的状态,不能准备的探测IPSec网关设备的IPSec服务是否正常,会导致负载均衡设备无法准确判断IPSec网关设备的状态,误将IPSec协商报文发送到IPSec服务异常的网关设备...
【技术保护点】
【技术特征摘要】
1.一种互联网协议安全IPSec服务检测方法,其特征在于,所述方法包括:检测是否在预设周期内接收到第一子网内第一设备发送的协商报文,所述协商报文表示所述第一设备在IPSec隧道协商进程启动后通过预先配置的IPSec服务探测开关发送的报文;在预设周期内接收到所述协商报文的情况下,确认所述第一设备的IPSec服务正常,并将接收到的第二子网内第二设备的响应报文转发给所述第一设备;在预设周期内未接收到所述协商报文的情况下,确定所述第一设备的IPSec服务异常,停止将接收到的所述第二设备的响应报文转发给所述第一设备。2.根据权利要求1所述的互联网协议安全IPSec服务检测方法,其特征在于,所述方法还包括:在所述第一设备的IPSec服务异常时,根据预设检测规则继续检测所述第一设备发送的协商报文;当根据所述预设检测规则检测到所述第一设备发送的协商报文时,恢复将接收到的所述第二设备的响应报文转发给所述第一设备。3.一种互联网协议安全IPSec服务检测方法,所述方法包括:接收并记录用户输入的配置信息;当检测到用户针对应用按钮的触发操作时,第一设备根据所述配置信息向第二设备发起IPSec隧道协商;通过预先配置的IPSec服务探测开关按照预设周期向负载均衡设备发送协商报文;所述负载均衡设备根据是否在预设周期内接收到所述协商报文来确定IPSec服务是否异常。4.根据权利要求3所述的互联网协议安全IPSec服务检测方法,其特征在于,所述方法还包括:在所述IPSec服务正常的情况下,通过所述负载均衡设备接收所述第二设备的响应报文;在所述IPSec服务异常的情况下,在间隔预设时间段后,通过所述IPSec服务探测开关继续向所述负载均衡设备发送所述协商报文。5.根据权利要求3所述的互联网协议安全IPSec服务检测方法,其特征在于,通过预先配置的IPSec服务探测开关按照预设周期向所述负载均衡设备发送协商报文,包括:根据所述配置信息确定所述第二设备,所述配置信息包括所述第一设备的第一IP地址、所述第二设备的第二IP地址和出接口信息;采用第一阶段加密算法向所述第二设备发送第一阶段协商报文;根据收到的所述第二设备返回的第一阶段响应报文,确认所述IPSec隧道第一阶段协商成功,并采用第二阶段加密算法向所述第二设备发送第二阶段协商报文;根据收到所述第二设备返回的第二阶段响应报文,确定所述IPSec隧道第二阶段协商成功,得到协商成功的所述IPS...
【专利技术属性】
技术研发人员:张含,张永喜,付奇,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。