一种删除因特网协议安全安全联盟的方法和设备技术

本申请公开了一种删除因特网协议安全安全联盟（IPsec SA）的方法，该方法包括：本端设备需要删除某一IKE SA对应的满足预设条件的IPsec SA时，向对端设备发送删除该IKE SA对应的满足预设条件的IPsec SA的报文，并删除本地满足预设条件的所有IPsec SA；本端设备接收到对端设备发送的删除某一IKE SA对应的满足预设条件的IPsec SA的报文时，删除该IKE SA对应的满足预设条件的所有IPsec SA。基于同样的发明专利技术构思，本申请还提出一种设备，能够在保证通信两端的IPsec SA一致时，降低CPU资源的占用以及网络带宽的负担。

【技术实现步骤摘要】

【技术保护点】
一种删除因特网协议安全安全联盟IPsec SA的方法，应用于通过IPsec提供安全通信的两个设备中的任一设备，其特征在于，包括：该设备需要删除任一因特网密钥交换安全联盟IKE SA对应的满足第一预设条件的IPsec SA时，向对端设备发送删除该IKE SA对应的满足第一预设条件IPsec SA的报文，并删除本地该IKE SA对应的满足第一预设条件的IPsec SA；该设备接收到对端设备发送的删除已建立的IKE SA对应的满足第一预设条件的IPsec SA的报文时，在本地删除该IKE SA对应的满足第一预设条件的IPsec SA。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨超，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33