路由器设置VPN应用[IPSec篇]

来源: 作者: 2007-08-24 出处:pcdog.com

access  adsl  vpn  安全  访问控制  
下一页 1 2 

  L2TP VPN虽然简单易用,效率较高,使用的也是非常广泛,但由于其保密性能不是非常强,在很多场合的应用中都受到了限制!而IPSec是能够更强的保密特性的,如数据加密,认证等等!

  IPSec在协商时主要分为两个阶段:第一阶段为ISAKMP/IKE阶段,主要进行验证方法、加密方法及密钥协商的确定,这可以通过手工设置(Manual),也可以通过通信双方的协商(IKE)来设置,前者都是手工静态指定,这样虽然可以减轻路由器运算压力,但是密钥指定之后不会改变,不够安全!后者虽然是路由器协商确定,且定期变更的,安全性比较高!第二阶段主要是去调用上述的验证方法、加密方法及密钥,以达到形成IPSec安全通道!

  一般情况下,我们都是采用IKE方式来确定加密和认证算法的!

  这里先介绍一下,两个路由器之间建立IPSec通道的案例!

  网络结构简要如下:

  LAN1(192.168.0.0/24)——RT1(10.0.0.1/24)——(10.0.0.2/24)RT2——LAN2(172.16.0.0/24)


更多内容请看PCdog.com--Cisco路由器配置手册  OSPF路由协议  VPN技术专题
下一页 1 2 
上一篇:进阶:中国城域网路由情况介绍
下一篇:IP城域网缺省路由规划--第四课