内容摘要 虚拟专用网的概念 虚拟专用网的应用 网络地址转换NAT的概念 NAT与访问控制的应用 NAT与其他技术比较
内容摘要 虚拟专用网的概念 虚拟专用网的应用 网络地址转换NAT的概念 NAT与访问控制的应用 NAT与其他技术比较
8.1虚拟专用网 虚拟专用网,之所以称之为虚拟因 为它不是一个物理的存在的网络。两个 不同的物理网络之间的连接由通道来建 立。而专用网,是因为为了提供传输的 机密性,将虚拟的通信信道进行加密
8.1 虚拟专用网 虚拟专用网,之所以称之为虚拟因 为它不是一个物理的存在的网络。两个 不同的物理网络之间的连接由通道来建 立。而专用网,是因为为了提供传输的 机密性,将虚拟的通信信道进行加密
1.VPN的分类 根据应用的类型,VPN可分为远程 访问虚拟网( Access vPn)、内部虚拟 网( Intranet vpn)和扩展虚拟网 ( Extranet VPN)三种类型。这三种 VPN分别对应于传统的远程访问网络、 机构或企业内部的 INtrane和以机构或企 业网络为基础构建的 Extranet
1.VPN的分类 根据应用的类型,VPN可分为远程 访问虚拟网(Access VPN)、内部虚拟 网(Intranet VPN)和扩展虚拟网 (Extranet VPN)三种类型。这三种 VPN分别对应于传统的远程访问网络、 机构或企业内部的Intranet和以机构或企 业网络为基础构建的Extranet
圆2.VPN使用的协议 VPN使用两种隧道协议:点到点隧 道协议(PPTP)和第二层隧道协议 (L2TP)
2.VPN使用的协议 VPN使用两种隧道协议:点到点隧 道协议(PPTP)和第二层隧道协议 (L2TP)
3.N的身酚验证方法 VPN进行身份验证的几种方法 CHAP, MS-CHAP, MS-CHAPv2 和EAP。在 Windows系统中,对于采用 智能卡进行身份验证,将采用EAP验证 方法;对于通过密码进行身份验证,将 采用CHAP、 MS-CHAP或 MS-CHAPV2 验证方法
3.VPN的身份验证方法 VPN进行身份验证的几种方法。 CHAP, MS-CHAP,MS-CHAP v2 和EAP。在Windows系统中,对于采用 智能卡进行身份验证,将采用EAP验证 方法;对于通过密码进行身份验证,将 采用CHAP、MS-CHAP或MS-CHAP v2 验证方法
4.安全加癣PSec (1) IPSec的几个基本功能 数据机密性( Data confidentiality) ISe传送者在将数据发送并穿越网 络之前就加密数据包; 数据完整性( Data integrity) IPSec接收者在收到 IPSec传送者发送 来的数据时,可以验证数据包以确保数 据在传送过程中未被改动
4.IP安全加密IPSec (1)IPSec的几个基本功能 数据机密性(Data confidentiality) IPSec传送者在将数据发送并穿越网 络之前就加密数据包; 数据完整性(Data integrity) IPSec接收者在收到IPSec传送者发送 来的数据时,可以验证数据包以确保数 据在传送过程中未被改动;