freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

vpn工作原理ppt課件-文庫吧在線文庫

2025-05-31 22:10上一頁面

下一頁面
  

【正文】 其中用戶密碼是經過 MD5加密的,雙方使用共享密鑰,這個密鑰不經過網絡傳播; RADIUS服務器對用戶名和密碼的合法性進行校驗,必要時可以提出一個 challenge,要求進一步對用戶認證,也可以對 NAS進行類似的認證;如果合法,給 NAS返回 AccessRequire數據包,允許用戶進行下一步工作,否則返回AccessReject數據包,拒絕用戶訪問。 EAP并不在鏈路建立階段指定認證方法,而是把這個過程推遲到認證階段。 ? ( 1)口令驗證協議 PAP。例如 IPSec的 ESP是加密封裝化的協議, L2TP則不對分組加密,保持原樣地進行封裝。 ? 被封裝的數據包在隧道的兩個端點之間通過公共互聯網絡進行路由。 ? 認證協議 在遠程訪問 VPN中,使用了用戶名及口令,它們被用來判斷用戶名是否有權訪問。它提供了一種安全的遠程訪問手段,例如,出差在外的員工,有遠程辦公需要的分支機構,都可以利用這種類型的 VPN,實現對企業(yè)內部網絡資源進行安全的遠程訪問。 VPN的技術特點 ? 采用加密、認證和隧道技術,利用公共通信網絡設施的一部分來發(fā)送專用網絡信息?!疤摂M” ( Virtual)指的是一種邏輯連接,“專用或私有”( Private)指的是排他性的連接,“網絡”( Network)指按某種協議進行通信的計算機集合。 ? 能靈活利用多種公用遠程通信網絡來實現 VPN內容不通信。 VPN設備 INTERNET VPN隧道 網絡 A LANLAN類型示意圖 VPN設備 網絡 B VPN基本原理 ? VPN的基本思想很容易理解,假設公司有兩個網絡,相距很遠,要用 VPN連接,由兩個 VPN設備建立專用通道,數據傳輸過程如下圖所示: VPN設備1 INTERNET 網絡1 VPN設備2 網絡2 主機A 主機B V1 V2 A B 用戶數據 A B 用戶數據 新增頭部 原分組 VPN設備 1封裝后的分組 V1 V2 A B 用戶數據 A B 用戶數據 新增頭部 VPN設備 2拆封后的分組 VPN設備 2拆封前的分組 VPN基本原理示意圖 ? ( 1)主機 A建立分組,將其 IP地址作為源地址,將主機 B的 IP地址作為目標地址,將分組發(fā)送到VPN設備 1,通常是網關。 ? 加密技術 加密技術由 IPSec ESP( Encapsulating Secutity Payload)。注意隧道技術是指包括數據封裝,傳輸和解包在內的全過程。 二層隧道協議 協議 分項 L2TP PPTP L2F 開發(fā)商 Cisco,微軟,朗訊, 3COM等 微軟,朗訊, 3COM等 Cisco 全稱 第 2層隧道化協議 點對點隧道協議 第 2層轉發(fā) 內容 綜合 L2F及 PPTP的數據鏈路層的鏈接隧道化協議(無加密功能) 在 IP網中通過PPP幀實現的連接型隧道化協議 傳送多個協議及內部IP地址的第2層轉發(fā)協議 現狀 1999年 8月發(fā)布 RFC2661 1999年 7月發(fā)布RFC2637 RFC2341(1999年 5月 ) 三層隧道協議 3 用戶認證 ? 用戶認證是 VPN的特點之一。這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與 NAS建立連接獲取 NAS提供的所有資源。
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1