Туннельный режим IPSecТуннельный режим IPSec использует протокол инкапсуляции
Туннельный режим IPSecТуннельный режим IPSec использует протокол инкапсуляции полезныхданных (Encapsulated Security Payloads, ESP) для шифрования всеготрафика между конечными точками туннеля. Исходные IP-пакетыкодируются в пределах пакета туннельного режима IPSec по меретого, как они передаются через незащищенную сеть. Данные декодируются, когда достигают конечной точки, ближайшей к компьютеруназначения. При выработке решения туннельного режима IPSec длясети учтите следующее.• Туннельный режим IPSec — это совместимое решение. Чтобыобеспечить безопасную связь офисов с неизвестными брандмауэрами, маршрутизаторами или шлюзами, которые не поддерживают VPN-технологию туннелей L2TP/IPSec или РРТР, развернитеVPN на базе туннеля IPSec,• В конечных точках туннеля IPSec аутентифицирует не пользователей, а компьютеры.• Туннельный режим IPSec не поддерживает VPN-доступ клиент сеть, но только сеть — сеть.Туннельный режим IPSec не обеспечивает сквозногошифрования данных. Данные шифруются, только когда проходятмежду конечными точками туннеля. Вы можете обеспечить сквозноешифрование, настроив IPSec транспортного режима для прохождениячерез туннель.IPSec поддерживает аутентификацию на базе сертификатов, Кегberos и общего секретного (preshared) ключа для lPSec-соединений.Если соединение проходит между организациями, попробуйтеаутентификацию на базе сертификатов или секретного ключа.Общие секретные ключи действуют при условии, что вы настроите SA, для приема соединений только от другой конечной точкиОбщие секретные ключи действуют при условии, что вы настроите SA, для приема соединений только от другой конечной точки
Опубликовал vovan666
March 27 2013 10:43:11 ·
0 Комментариев ·
2682 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
