日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用3Com防火墻實(shí)現(xiàn)VPN功能( 二 )

云知道


IPsec協(xié)議(AH或ESP)保護(hù)整個(gè)IP包或IP包中的上層協(xié)議 。IPsec有兩種工作方式:傳輸方式保護(hù)上層協(xié)議如TCP;隧道方式保護(hù)整個(gè)IP包 。在傳輸方式下 , IPsec包頭加在IP包頭和上層協(xié)議包頭之間;而在隧道方式下 , 整個(gè)IP包都封裝在一個(gè)新的IP包中 , 并在新的IP包頭和原來的IP包頭之間插入IPsec頭 。兩種IPsec協(xié)議AH 和ESP都可以工作在傳輸方式下或隧道方式下 。
L2TP與IPsec傳輸方式的集成
鑒于IPsec缺少用戶認(rèn)證 , 只支持IP協(xié)議 , 目前有一種趨勢將L2TP和IPsec結(jié)合起來使用 , 采用L2TP作為隧道協(xié)議 , 而用IPsec協(xié)議保護(hù)數(shù)據(jù) 。
PPTP和L2TP都支持多協(xié)議 , 但要記住L2TP協(xié)議缺少數(shù)據(jù)保密性的保護(hù) 。PPTP和L2TP都不具有機(jī)器認(rèn)證的能力 , 而必須依靠于用戶認(rèn)證 。
在所有的VPN協(xié)議中 , IPsec提供最好的安全性 , 但I(xiàn)Psec無法提供用戶認(rèn)證 , 也不支持多協(xié)議 。許多廠家都采用的附加的特性來支持用戶認(rèn)證 , 比如支持Radius協(xié)議 。IPsec協(xié)議十分靈活 , 可以滿足所有網(wǎng)關(guān)到網(wǎng)關(guān)的VPN連接 。
3Com防火墻VPN解決方案
通過前面幾種VPN協(xié)議的分析比較 , 可以看出3Com公司防火墻VPN采用IPsec協(xié)議的優(yōu)勢 。同時(shí)基于防火墻的VPN還可以充分利用防火墻安全機(jī)制的優(yōu)勢 。3Com防火墻采用專用硬件加密處理器來加密和解密VPN數(shù)據(jù)流 , 而主核心處理器只負(fù)責(zé)狀態(tài)包檢測功能 。因此3Com公司防火墻的VPN性能極高 , 比如SuperStack 3防火墻可以提供45Mbps的3DES吞吐量 , 21Mbps 的ARC4吞吐量 。
3Com防火墻采用IPsec隧道方式提供網(wǎng)關(guān)到網(wǎng)關(guān)以及客戶端到網(wǎng)關(guān)的VPN連接 , 用于分支機(jī)構(gòu) , 遠(yuǎn)程工作人員 , 客戶以及合作伙伴對企業(yè)網(wǎng)絡(luò)的訪問 。拓?fù)浣Y(jié)構(gòu)見附圖 。
對于網(wǎng)關(guān)到網(wǎng)關(guān)VPN , SuperStack 3防火墻支持1000個(gè)并發(fā)VPN隧道 , 支持手工密鑰方式以及IKE動(dòng)態(tài)密鑰方式;對于客戶端到網(wǎng)關(guān)VPN , SuperStack 3防火墻支持64000個(gè)并發(fā)VPN客戶端;3Com防火墻支持14種認(rèn)證/加密算法.
由于IPsec協(xié)議不支持用戶認(rèn)證 , 因此在遠(yuǎn)程用戶訪問VPN環(huán)境下 , 3Com公司防火墻VPN支持Radius協(xié)議 , 通過Radius服務(wù)器提供客戶端VPN的用戶認(rèn)證 。
為簡化遠(yuǎn)程用戶訪問VPN在防火墻中的配置 , 3Com 防火墻支持GroupVPN配置功能 , 一個(gè)Group VPN答應(yīng)100個(gè)使用IKE方式的VPN客戶端接入 。3Com防火墻還提供客戶端VPN軟件SafeNet/IRE VPN 。

推薦閱讀