[发明专利]一种删除Vpn Ipsec共享静态路由的方法有效
| 申请号: | 202110222843.6 | 申请日: | 2021-02-25 |
| 公开(公告)号: | CN112883034B | 公开(公告)日: | 2022-11-15 |
| 发明(设计)人: | 许勇 | 申请(专利权)人: | 紫光云技术有限公司 |
| 主分类号: | G06F16/22 | 分类号: | G06F16/22;G06F16/215;H04L12/46;H04L45/74 |
| 代理公司: | 天津滨海科纬知识产权代理有限公司 12211 | 代理人: | 薛萌萌 |
| 地址: | 300459 天津市滨海新区*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 删除 vpn ipsec 共享 静态 路由 方法 | ||
1.一种删除Vpn Ipsec共享静态路由的方法,其特征在于,包括以下步骤:
S1、在数据库中建立Vpn Ipsec静态路由表,存储Vpn Ipsec的静态路由信息;
S2、根据步骤S1中建立的Vpn Ipsec静态路由表,判断是否需要删除设备上的静态路由配置;
步骤S2具体包括以下步骤:
S201、查询Leaf设备出方向的静态路由列表;根据device_type=0,direction=1和待删除的Ipsec ConnectionId查询Vpn Ipsec静态路由表,获取到其中的子网cidr列表,根据device_type=0,direction=1,cidr,vpcId以及nexthopIp查询Vpn Ipsec静态路由表,如果获取多条记录,表示有多个Ipsec正在使用同一条静态路由,只需要删除该Ipsec使用的静态路由记录,无需删除Leaf设备的静态路由配置,否则全部删除;
S202、查询防火墙设备入方向的静态路由列表,根据device_type=1,direction=0和待删除的Ipsec ConnectionId查询Vpn Ipsec静态路由表,获取到其中的子网cidr列表,然后根据device_type=1,direction=0,cidr,vpcId以及nexthopIp查询Vpn Ipsec静态路由表,如果获取多条记录,表示有多个Ipsec正在使用同一条静态路由,只需要删除该Ipsec使用的静态路由记录,无需删除防火墙设备的静态路由配置,否则全部删除;
S203、删除防火墙出方向的静态路由;根据device_type=1,direction=1和待删除的Ipsec ConnectionId删除数据库记录,并删除防火墙上相应的路由器配置;
device_type是指静态路由所属设备类型,direction是指静态路由的方向,cidr是指子网网段,nexthopIp是指下一跳ip,Ipsec ConnectionId是指ipsec连接Id。
2.一种电子设备,包括处理器,以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器执行所述指令时实现权利要求1所述的一种删除Vpn Ipsec共享静态路由的方法的步骤。
3.一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,其特征在于:所述指令被所述处理器执行,以使所述至少一个处理器执行如权利要求1所述的一种删除Vpn Ipsec共享静态路由的方法的步骤。
4.一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1所述的一种删除Vpn Ipsec共享静态路由的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云技术有限公司,未经紫光云技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110222843.6/1.html,转载请声明来源钻瓜专利网。
