新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > L2TP協(xié)議安全問題的解決方案

L2TP協(xié)議安全問題的解決方案

作者: 時(shí)間:2012-08-14 來(lái)源:網(wǎng)絡(luò) 收藏

本文引用地址:http://m.butianyuan.cn/article/154151.htm

因?yàn)?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/L2TP">L2TP本身并沒有考慮,如果僅僅用來(lái)建立企業(yè)的VPN,那么筆者只能說(shuō)“你真是勇氣可嘉!”。在一般使用L2TP時(shí),絕對(duì)不會(huì)單獨(dú)只使用L2TP協(xié)議,通常都會(huì)在客戶端主機(jī)與L2TP服務(wù)器之間建立傳輸模式的IPSec,這樣就可以在網(wǎng)絡(luò)上地使用L2TP協(xié)議。

圖16-6是L2TP協(xié)議與IPSec協(xié)議一起使用時(shí)的工作流程,其實(shí)這個(gè)流程與單獨(dú)使用L2TP協(xié)議的工作流程差不多,而其中的差異就在于第.、.步驟之間,在L2TP加上IPSec之后,其數(shù)據(jù)包結(jié)構(gòu)就如同圖16-7所示。因?yàn)樵诘?步之前的所有內(nèi)容都被加密了,所以看起來(lái)與一般的IPSec數(shù)據(jù)包沒什么不同,這個(gè)方法我們稱為L(zhǎng)2TP Over IPSec。

28KF3160VVQX1_副本.jpg

圖1 L2TP Over IPSec

143O34ZD5F6Z2_副本.jpg

圖2 L2TP Over IPSec的數(shù)據(jù)包結(jié)構(gòu)



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉