本篇内容介绍了“隧道代理的具体用法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
1、用户确认。
第二层隧道协议继承了用户验证PPP协议的方法。很多第三层隧道技术假设在隧道创建之前,隧道的两个端点彼此已经知道或者已经通过验证。IPSec协议的ISAKMP协商提供了隧道端点之间的相互验证,这是个例外。
2、令牌卡片(卡片)支援。
利用扩展的验证协议(EAP),层2隧道协议可以支持多种验证方法,包括一次性密码(one-timepassword)、加密计算器(cryptographiccalculator)和智能卡等。第三层隧道协议也支持使用类似的方法,例如,IPSec协议可以通过ISAKMP/Oakley协商确定公共密钥证书的有效性。
3、动态分配地址。
第二层隧道协议支持基于网络控制协议(NCP)的协商机制对用户地址进行动态分配。第三层隧道协议通常假设在隧道建立之前就已经分配了地址。当前IPSec隧道模式中的地址分配机制还有待完善。
4、 数据压缩,二级隧道协议支持基于PPP模式的数据压缩。
举例来说,微软的PPTP和L2TP使用了微软(MPPE)的点对点加密协议。在第三层隧道协议中,IETP也采用了类似的数据压缩机制。
5、 数据加密。
第二层隧道协议支持基于PPP的加密机制。微软的PPTP方案支持基于RSA/RC4算法的MPPE选择。第三层隧道协议可以使用类似的方法,例如,IPSec通过ISAKMP/Oakley协商来确定一些可选的数据加密方法。L2TP协议使用微软的IPSec加密技术来保护隧道客户端和服务器之间的数据流。
6、密钥管理。
MPPE是第二层协议,它依赖于用户验证时生成的密钥,定期更新。在ISAKMP交换期间,IPSec公开协商公共密钥,并对其进行定期更新。
7、 多协议支助。
第二层隧道协议支持多个负载数据协议,因此隧道用户可以访问多个协议,如IP、IPX、NetBEUI等企业网络。而像IPSec隧道模式这样的第三层隧道协议只能支持使用IP协议的目标网络。
“隧道代理的具体用法”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。