• L2TP не содержит шифровального механизма. Для шифрованияавтоматически используется IPSec, чтобы согласовать сопоставление безопасности (security association, SA) между двумя компьютерами, использующими туннель L2TP. В отличие от других IPSecSA, L2TP SA не определяется в конфигурации IPSec для локальной политики компьютера.• L2TP обеспечивает две формы аутентификации: на базе стандартных протоколов аутентификации коммутируемых соединений,включая MS-CHAP, MS-CHAPv2 и ЕАР, а также средствами IPSec.• L2TP не проходит через брандмауэр или DMZ, где выполняетсяNAT. NAT модифицирует IP-адрес и информацию порта в IP-пакете. Поскольку эти области защищены IPSec-шифрованием, пакеты отбрасываются принимающим туннельным сервером, так каксодержимое пакетов модифицировано. Вы должны установитьтуннельный сервер, принимающий Ь2ТР-соединения в сетевом сегменте, где NAT не применяется к входящим и исходящим пакетам.L2TP — предлагаемый Интернет-стандарт, определенный в RFC 2661. Вы можете получить копию этого RFC по адресу http://www.ietf.org/rfc, проведя поиск по словосочетанию «RFC 2661».Если пакеты L2TP/IPSec должны проходить через брандмауэр, выдолжны настроить его, чтобы он пропускал IPSec-пакеты, адресованные серверу туннеля. IPSec-пакеты отправляются на UDP-порт 500туннельного сервера по протоколу IPSec Encapsulating Security Payload(ESP) с идентификатором 50. Не нужно настраивать брандмауэр зляпередачи Ь2ТР-пакетов (UDP-порт 1701), так как при прохождениибрандмауэра эти пакеты еше остаются зашифрованными.брандмауэра эти пакеты еше остаются зашифрованными.
Опубликовал vovan666
March 27 2013 10:43:08 ·
0 Комментариев ·
3824 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
