【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种隧道端口协商方法、装置、电子设备及存储介质。
技术介绍
1、通过ike(网络密钥协商)协议可以实现两端设备的隧道自动协商,标准的ike协议使用的是端口号500和端口号4500进行协商,然而在端口号500和端口号4500被禁用的场景下,用户的ike协议报文无法传输,导致两端设备之间无法建立隧道。
2、现有技术中,通过先维护端口池(端口池既包括标准协议的端口,也包括非标准协议的端口),然后用户从端口池中自由选择协商端口的方式,来解决标准协议的端口被禁用时两端设备之间的隧道建立问题。
3、但专利技术人发现,现有技术中的隧道端口协商方式需要用户先在两端选择一致的端口号才能进行协商,不能进行自协商,易用性不高。
技术实现思路
1、有鉴于此,本公开实施例提供了一种隧道端口协商方法、装置、电子设备及存储介质,能够实现隧道端口的自协商,易用性高。
2、第一方面,本公开实施例提供了一种隧道端口协商方法,采用如下技术方案:
3、所...
【技术保护点】
1.一种隧道端口协商方法,其特征在于,包括:
2.根据权利要求1所述的隧道端口协商方法,其特征在于,还包括:在初始者发送第一端口号的第一协商报文之前,根据所述初始者的状态机配置信息,为所述初始者创建第一状态,所述第一状态记录的协商端口号为所述第一端口号;所述将所述初始者的协商端口号设置为所述第二端口号,包括:将所述初始者的第一状态记录的协商端口号修改为所述第二端口号;
3.根据权利要求1所述的隧道端口协商方法,其特征在于,还包括:
4.根据权利要求1~3任一项所述的隧道端口协商方法,其特征在于,确定所述初始者未接收到响应者回复的第二...
【技术特征摘要】
1.一种隧道端口协商方法,其特征在于,包括:
2.根据权利要求1所述的隧道端口协商方法,其特征在于,还包括:在初始者发送第一端口号的第一协商报文之前,根据所述初始者的状态机配置信息,为所述初始者创建第一状态,所述第一状态记录的协商端口号为所述第一端口号;所述将所述初始者的协商端口号设置为所述第二端口号,包括:将所述初始者的第一状态记录的协商端口号修改为所述第二端口号;
3.根据权利要求1所述的隧道端口协商方法,其特征在于,还包括:
4.根据权利要求1~3任一项所述的隧道端口协商方法,其特征在于,确定所述初始者未接收到响应者回复的第二协商报文包括:所述初始者仅发送一次所述第一端口号的第一协商报文,若未接收到响应者回复的第二协商报文,则确定所述初始者未接收到响应者回复的第二协商报文;或者,所述初始者第一次发送所述第一端口号的第一协商报文,未接收到响应者回复的第二协商报文后,所述初始者重传所述第一端口号的第一协商报文,若重传n次均未接收到响应者回复的第二协商报文,则确定所述初始者未接收到响应者回复的第二协商报文,n为大于或等于1的正整数。
5.根据权利要求1~3任一项所述的隧道端口协商方法,其特征在于,所述第一探测报文和所述第二探测报文均包括校验负载,所述校验负载用于确定所述第一探测报文、所述第二探测报文为探测报文。
6....
【专利技术属性】
技术研发人员:万家庆,王之云,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。