思科设备各类VPN 的配置命令实例详解（421页PDF）

思科设备各类VPN 的配置命令实例详解（421页PDF）

VPN（Virtual Private Network）即虚拟专用网，简单说即是能经过公网连接到对方私网的一种技能，这种技能即是隧
道技能。地道可以完成长途网络之间经过私有IP 地址互访。组织机构经过布置VPN，可以完成数据的完整性、认证及数据
加密方面的确保，这也使数据包在经过不受维护的网络或公网进行发送时，可以确保自身的机密性。有多种VPN 地道协议：
通用路由封装协议 GRE（Generic Routing Encapsulation）。
Internet 协议安全 IP Security (IPSec)。
安全套接层 Secure Sockets Layer/Transport Layer Security (SSL/TLS)。
点到点地道协议 Site-to-Site Tunneling Protocol (PPTP)。
第二层转发协议 L2F。
第二层地道协议 Layer Two Tunneling Protocol (L2TP)。
多协议标签交流 (MPLS) VPN。
注释：L2F、L2TP、GRE 以及 MPLS VPN 不能供给数据完整性确保、认证及加密功用。
VPN 的施行可以分为一下两大类：
站点到站点 IPSec VPN——使组织机构可以在坐落不相同站点的多个网络架构设备之间树立VPN 地道，使这些站
点可以在同享前言（如公网）上通信。
长途拜访 VPN——运用户可以在长途（如家中、酒店及其他地址）拜访公司网络，感受如同直接与公司网络相连
相同。
注释： 一般来说， 站点到站点VPN 地道都是以多个网络架构设备作为端点的， 而长途拜访VPN 则是有一台首端
（head-end）设备和一台终端工作站或硬件VPN 客户端构成的。
站点到站点 IPSec VPN
IPSec （IP Security）技能简述
IPSec 最主要的功用即是确保VPN 数据的安全传输， 是现在对地道中传输的数据进行加密运用最广泛最经典的技能方
案。IPSec 自身不是协议，仅仅界说了一些方法来维护地道中传输的数据。
IPSec 可以起到的功用有：
数据源认证（Data origin authentication）：确保数据是从真实的发送者发来的，而不是来自于第三方进犯者。
维护数据完整性（Data integrity）：确保数据不会被进犯者改动。
确保数据私密性（Data confidentiality）：确保数据不会被进犯者读取。
避免中间人进犯（Man-in-the-Middle）：避免数据被中间人截获。
避免数据被重放（Anti-Replay）：避免数据被读取和改动。

下载链接:

游客，如果您要查看本帖隐藏内容请回复

批量下载:
打包下载与本帖相关的更多资源(可按类别或按发布日期查找) ---> http://bbs.vlan5.com/forum-94-1.html

论坛便捷链接:

最新视频发布?--->点这里	下载链接失效?--->点这里	求视频/帮助?--->点这里
免费领金币?--->点这里	解压缩密码?--->点这里	关注微信/微博?---> 点这里

能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

春节都在休息了，所以人不多啊今天！

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

VPN 很有用

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

金币不够用?来这里看看吧~~10种方法轻松拿金币~~~ http://bbs.vlan5.com/thread-9184-1-1.html

另一个得积分的快速方法 加思科华为网络技术讨论群2258097 然后私聊群主 可以领取100论坛金币

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

攻城狮论坛一直为会员提供经典/最新的资料&视频&题库,一直为大家提供力所能及的服务和帮助