一种ipsec状态恢复方法技术

本发明专利技术提供一种ipsec状态恢复方法，包括以下步骤：S1：主防火墙a与远端防火墙c建立ipsec隧道；S2：如果主防火墙a异常，主防火墙a和备防火墙b进行主备防火墙的变换，主防火墙a变换为备防火墙a，备防火墙b变换为主防火墙b；S3：主防火墙b接收加密报文，如果主防火墙b的ipsec隧道状态不同步，则执行步骤S4，如果主防火墙b的ipsec隧道状态同步，则结束；S4：主防火墙b发起反向ike协商，与远端防火墙c建立ipsec隧道；本发明专利技术解决了现有技术中单纯的靠keepalive或dpd来感知对端异常的问题，且无需像dpd或keepalive那样等待，能够减少断流的时间。

【技术实现步骤摘要】

【技术保护点】
一种ipsec状态恢复方法，其特征在于，包括以下步骤：S1：主防火墙a与远端防火墙c建立ipsec隧道；S2：如果主防火墙a异常，主防火墙a和备防火墙b进行主备防火墙的变换，主防火墙a变换为备防火墙a，备防火墙b变换为主防火墙b；S3：主防火墙b接收加密报文，如果主防火墙b的ipsec隧道状态不同步，则执行步骤S4，如果主防火墙b的ipsec隧道状态同步，则结束；S4：主防火墙b发起反向ike协商，与远端防火墙c建立ipsec隧道。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈海滨，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：