L2TP VPN虽然简单易用,效率较高,使用的也是非常广泛,但由于其保密性能不是非常强,在很多场合的应用中都受到了限制!而IPSec是能够更强的保密特性的,如数据加密,认证等等!
IPSec在协商时主要分为两个阶段:第一阶段为ISAKMP/IKE阶段,主要进行验证方法、加密方法及密钥协商的确定,这可以通过手工设置(Manual),也可以通过通信双方的协商(IKE)来设置,前者都是手工静态指定,这样虽然可以减轻路由器运算压力,但是密钥指定之后不会改变,不够安全!后者虽然是路由器协商确定,且定期变更的,安全性比较高!第二阶段主要是去调用上述的验证方法、加密方法及密钥,以达到形成IPSec安全通道!
一般情况下,我们都是采用IKE方式来确定加密和认证算法的!
这里先介绍一下,两个路由器之间建立IPSec通道的案例!
网络结构简要如下:
LAN1(192.168.0.0/24)——RT1(10.0.0.1/24)——(10.0.0.2/24)RT2——LAN2(172.16.0.0/24)
URL查看 http://www.qqread.com/route/2007/08/m327792.html
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2384篇文章)
- 交换机与路由器密码恢复 (3943篇文章)
- 路由故障处理手册 (2447篇文章)
- VPN技术 (1067篇文章)
- 路由安全配置专题 (11856篇文章)
- Cisco路由器配置手册 (4759篇文章)
- 无线宽带路由器 (7389篇文章)
- SSL VPN详细知识介绍专题 (1067篇文章)
- Linux下的路由的配置与应用 (11888篇文章)
- 路由协议配置 (83篇文章)
- AR18宽带路由器NAT+QoS典型应用和配置 (2322次浏览)
- 路由技术 路由策略解析 (1778次浏览)
- 路由器NAT的应用环境及其配置简介 (1774次浏览)
- 防止掉线的高级路由技术 (1590次浏览)
- 路由器应用 注意路由器默认设置的细节 (1541次浏览)
- [典型配置]AR18宽带路由器DVPN的应用 (1367次浏览)
- 路由器设置VPN应用[IPSec篇] (1237次浏览)
- [典型配置]AR18宽带路由器ADSL应用之PPPOA (938次浏览)
- 基于路由器的网络技术 (884次浏览)
- [典型配置]AR18宽带路由器NAT+QoS典型应用和 (837次浏览)
