freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

vpn工作原理ppt課件(編輯修改稿)

2025-05-25 22:10 本頁面
 

【文章內(nèi)容簡介】 P的數(shù)據(jù)鏈路層的鏈接隧道化協(xié)議(無加密功能) 在 IP網(wǎng)中通過PPP幀實現(xiàn)的連接型隧道化協(xié)議 傳送多個協(xié)議及內(nèi)部IP地址的第2層轉(zhuǎn)發(fā)協(xié)議 現(xiàn)狀 1999年 8月發(fā)布 RFC2661 1999年 7月發(fā)布RFC2637 RFC2341(1999年 5月 ) 三層隧道協(xié)議 3 用戶認證 ? 用戶認證是 VPN的特點之一。在遠程訪問只有通過認證的遠程用戶才能穿越 Inter不受限制地利用內(nèi)部網(wǎng)資源。這種認證機制主要由 PPP功能實現(xiàn),方法也有多種。RADIUS是為接入服務(wù)器開發(fā)的認證系統(tǒng),具有統(tǒng)一管理多個訪問用戶的用戶數(shù)據(jù)庫功能。 PPP認證方式 略語 名稱 RFC LCP參數(shù) PAP Password Authentication Protocol RFC 1334 C0 23 CHAP ( with MD5) ChallengeHandshake Authentication Protocol RFC 1994 C2 23 05 EAP PPP Extensible Authentication Protocol RFC 2284 C2 27 主要的 PPP認證方式 ? 在鏈路建立的第 2個階段進行用戶驗證,最常用的認證協(xié)議有口令驗證協(xié)議 PAP和挑戰(zhàn) 握手協(xié)議CHAP。 ? ( 1)口令驗證協(xié)議 PAP??诹铗炞C協(xié)議 PAP是一種簡單的明文驗證方式。網(wǎng)絡(luò)接入服務(wù)器 NAS (Network Access Server) 要求用戶提供用戶名和口令, PAP以明文方式返回用戶信息。這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與 NAS建立連接獲取 NAS提供的所有資源。因此 PAP無法提供避免受到第三方攻擊的保障措施。 ( 2)挑戰(zhàn) 應(yīng)答驗證協(xié)議 CHAP A=fmd5 ( S,口令) B=fmd5 ( S,口令) 比較 A和 B 挑戰(zhàn) 生成挑戰(zhàn)碼( S) 應(yīng)答 計算出應(yīng)答值( A) 成功 /失敗 CHAP是安全性比 PAP更高的認證協(xié)議,在網(wǎng)上傳遞的不是口令而是一次性的隨機數(shù)。 CHAP采取了挑戰(zhàn)應(yīng)答認證方式,下圖顯示了認證流程。 認證者 ( Authenticator) 被認證者 ( peer) ( 3) PPP擴展認證協(xié)議 EAP ? PPP擴展認證協(xié)議( EAP)是一個用于 PPP認證的通用協(xié)議,可以支持多種認證方法。 EAP并不在鏈路建立階段指定認證方法,而是把這個過程推遲到認證階段。這樣認證方就可以在得到更多的信息以后再決定使用什么認證方法。這種機制還允許 PPP認證方簡單地把收到的認證報文透傳給后方的認證服務(wù)器,由后方的認證服務(wù)器來真正實現(xiàn)各種認證方法。 基于服務(wù)器的認證方式 — RADIUS ? RADIUS( Remote Authentication Dial In User Service)由朗訊開發(fā), 1997年 1月以RFC2085公布了第一版規(guī)范。原先的目的是為撥號用戶進行認證和計費,后來經(jīng)過多次改進,形成了一項通用的認證計費協(xié)議。 ? RADIUS是為了接入服務(wù)器開發(fā)的認證系統(tǒng),它具有集中管理遠程訪問“撥號用戶”的數(shù)據(jù)庫功能。換句話說, RADIUS是存放使用者的“用戶名”及“口令”的數(shù)據(jù)庫。接受遠程用戶訪問請求的接入服務(wù)器向 RADIUS服務(wù)器
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1