溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“隧道代理的具體用法”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
1、用戶確認。
第二層隧道協議繼承了用戶驗證PPP協議的方法。很多第三層隧道技術假設在隧道創建之前,隧道的兩個端點彼此已經知道或者已經通過驗證。IPSec協議的ISAKMP協商提供了隧道端點之間的相互驗證,這是個例外。
2、令牌卡片(卡片)支援。
利用擴展的驗證協議(EAP),層2隧道協議可以支持多種驗證方法,包括一次性密碼(one-timepassword)、加密計算器(cryptographiccalculator)和智能卡等。第三層隧道協議也支持使用類似的方法,例如,IPSec協議可以通過ISAKMP/Oakley協商確定公共密鑰證書的有效性。
3、動態分配地址。
第二層隧道協議支持基于網絡控制協議(NCP)的協商機制對用戶地址進行動態分配。第三層隧道協議通常假設在隧道建立之前就已經分配了地址。當前IPSec隧道模式中的地址分配機制還有待完善。
4、 數據壓縮,二級隧道協議支持基于PPP模式的數據壓縮。
舉例來說,微軟的PPTP和L2TP使用了微軟(MPPE)的點對點加密協議。在第三層隧道協議中,IETP也采用了類似的數據壓縮機制。
5、 數據加密。
第二層隧道協議支持基于PPP的加密機制。微軟的PPTP方案支持基于RSA/RC4算法的MPPE選擇。第三層隧道協議可以使用類似的方法,例如,IPSec通過ISAKMP/Oakley協商來確定一些可選的數據加密方法。L2TP協議使用微軟的IPSec加密技術來保護隧道客戶端和服務器之間的數據流。
6、密鑰管理。
MPPE是第二層協議,它依賴于用戶驗證時生成的密鑰,定期更新。在ISAKMP交換期間,IPSec公開協商公共密鑰,并對其進行定期更新。
7、 多協議支助。
第二層隧道協議支持多個負載數據協議,因此隧道用戶可以訪問多個協議,如IP、IPX、NetBEUI等企業網絡。而像IPSec隧道模式這樣的第三層隧道協議只能支持使用IP協議的目標網絡。
“隧道代理的具體用法”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
