问:要远程访问VPN,我要在一个办公室安装思科3015连接器,在另一个办公室配置思科3002 VPN硬件客户端设备。作为一个网络管理员,我已经设计了整个架构。但是,我对隧道协议(L2TP和PPTP)和安全协议(IPsec)感到有些困惑。请您解释一些这些协议有什么区别。对于安全通讯来说,哪一种选择更好? 答:正如你提到的那样,2层隧道协议(L2TP)和点对点隧道协议(PPTP)是两种不同的隧道协议。对于设置VPN隧道来说,你经常发现三种不同的选择:PPTP、IPsec和IPsec over L2TP。总的来说,IPsec是最安全的选择,因为当正确实施时它能够为你的网络通讯提供保密性、完整性和身份识别服务。微软的Windows本地不支持直接的IPsec协议,因此,设置VPN支持Windows客户软件的管理员经常提供IPsec over L2TP连接。 这就是说,你解释的全部思科设备都本地支持IPsec隧道协议。要在不同的思科设备之间设置站点对站点的VPN,你使用IPsec隧道协议就不会犯错误。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024