趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
不同虛擬專用網絡能提供以下這些身份認證方法:
GRE:該技術不支持針對用戶的身份認證技術。簡單來說就是該方法不會對用戶的身份進行認證,也就是說可以不通過認證進行使用該技術。
L2TP:依賴PPP提供的認證(如CHAP、PAP、EAP)。對接入用戶進行認證時,可以使用本地認證方式也可以使用第三方RADIUS服務器來認證。認證通過以后會給用戶分配內部的IP地址,通過此IP地址對用戶進行授權和管理。
IPSec:使用IKEv2時,支持對用戶進行EAP認證。認證時可以使用本地認證方式也可以使用第三方RADIUS服務器來認證。認證通過以后會給用戶分配內部的IP地址,通過此IP地址對用戶進行授權和管理。
DSVPN:該技術稱為動態智能VPN,是一種在Hub-Spoke組網方式下為公網地址動態變化的分支之間建立VPN隧道的解決方案。該技術也不支持對用戶的身份進行認證。
SSL VPN:對接入用戶進行認證時,支持本地認證、證書認證和服務器認證。另外,接入用戶也可以對SSL VPN服務器進行身份認證,確認SSL VPN服務器的合法性。
推薦文章
