freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

《vpn工作原理》ppt課件-預覽頁

2025-05-22 22:10 上一頁面

下一頁面
 

【正文】 協(xié)議直接封裝到隧道協(xié)議中進行傳輸,由于被封裝的是第 3層的網(wǎng)絡協(xié)議,所以稱為第 3層隧道協(xié)議。這種認證機制主要由 PPP功能實現(xiàn),方法也有多種??诹铗炞C協(xié)議 PAP是一種簡單的明文驗證方式。 ( 2)挑戰(zhàn) 應答驗證協(xié)議 CHAP A=fmd5 ( S,口令) B=fmd5 ( S,口令) 比較 A和 B 挑戰(zhàn) 生成挑戰(zhàn)碼( S) 應答 計算出應答值( A) 成功 /失敗 CHAP是安全性比 PAP更高的認證協(xié)議,在網(wǎng)上傳遞的不是口令而是一次性的隨機數(shù)。這樣認證方就可以在得到更多的信息以后再決定使用什么認證方法。 ? RADIUS是為了接入服務器開發(fā)的認證系統(tǒng),它具有集中管理遠程訪問“撥號用戶”的數(shù)據(jù)庫功能。 4 L2TP協(xié)議 撥號 PPP連接 電話網(wǎng) L A C L N S 服務器 L2TP隧道 L2TP服務器 撥號用戶 PPP 控制數(shù)據(jù) 隧道建立 IP2 UDP L2TP PPP 控制數(shù)據(jù) 4 PPP 控制數(shù)據(jù) IP2 UDP L2TP PPP 控制數(shù)據(jù) 3 5 PPP通信 PPP 用戶數(shù)據(jù) IP1 IP2 UDP L2TP PPP 用戶數(shù)據(jù) IP1 7 8 基于 L2TP的遠程終端與內部網(wǎng)通信原理 L2TP兩種實現(xiàn)模式 ? 可以將 L2TP安裝于不同的位置: – 一種是將 L2TP集成到遠程用戶主機。 – 另一種是將 L2TP安裝于 NAS,這種配置稱為強制模式。至此,就完成一次數(shù)據(jù)傳輸?shù)娜^程。 L2TP控制消息由一個 L2TP頭加上一個或多個 AVP構成。 – IPSec工作涉及一個核心概念:安全關聯(lián)( SA)。 ? 在階段 1, IKE在兩個對等體間創(chuàng)建一個認證過的安全通道,它被稱為 IKE安全關聯(lián)。 IKE協(xié)商安全關聯(lián)步驟 ISAKMP Alice Alice的電腦 ISAKMP Alice ISAKMP Bob Bob的電腦 會話 從 Alice到 Bob的外出數(shù)據(jù)包無 SA Alice的 IKE( ISAKMP)開始與Bob的進行協(xié)商 協(xié)商結束,現(xiàn)在Alice與 Bob已具有IKE和 IPSecSA IKE協(xié)商中全關聯(lián) IPSec是如何工作的 ? IPSec的操作可分為 5個主要的步驟: – 步驟 1:確定 IPSec過程的感興趣的數(shù)據(jù)流,確定需要IPSec安全保護的數(shù)據(jù)流; – 步驟 2: IKE階段 1——在這個階段中, IKE鑒別 IPSec對等體并協(xié)商 IKE安全關聯(lián),為階段 2中的 IPSec安全關聯(lián)協(xié)商建立安全通道; – 步驟 3: IKE階段 2——IKE協(xié)商 IPSec安全關聯(lián)參數(shù),并在對等體中建立相匹配的 IPSec安全關聯(lián); – 步驟 4:數(shù)據(jù)傳送 ——基于保存在安全關聯(lián)數(shù)據(jù)庫中的IPSec參數(shù)和密鑰,在 IPSec對等體間傳送數(shù)據(jù); – 步驟 5: IPSec隧道終止 ——IPSec安全關聯(lián)因被刪除或超時而終止。 目的地址 安全參數(shù)索引( SPI) 7a390BC1 IPSec變換 AH, HMACMD5 密鑰 7572CA49F7632946 更多 SA屬性(例如,生存時間) 一天或 100MB IPSec安全關聯(lián)示例 東南大學信息安全學科研究生學位課 網(wǎng)絡信息安全理論與技術 謝謝
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1