安全配置×××应用
×××技术的类型
1、 点对点隧道协议(PPTP)
利用用户身份验证和Microsoft点对点加密(MPPE)来封装和加密IP、IPX、NetBEUI通信。
2、 第二层隧道协议(L2TP)
默认利用PPP用户身份验证和IP安全(IPSec)加密来封装和加密IP、IPX、NetBEUI通信,所以又称L2TP或IPSec。
3、 IPSec隧道协议
IPSec隧道模式在隧道模式下使用ESP来封装和加密IP通信。
×××的应用场合
1、 为建立×××远程服务器,供远程用户拨入,并访问与×××服务器后面相连的内部资源。
2、 建立网关到网关的×××服务器,两台×××服务器分别连接各自的内部网络,×××服务器间的×××通道将两个局域网连接在一起。
×××验证程序
×××支持两种验证程序:windows身份验证和RADIUS身份验证,默认采用windows身份验证。
Windows身份验证可验证×××服务器的本地账号,也可以验证×××服务器所在域的域账号,但需要此×××服务器的计算机账号加入域中的默认组【RAS and IAS Server】。
如果×××服务器不是域计算机,但需要验证账号,则可以使用RADIUS身份验证,×××服务器将拨入用户发送过来的凭据转发到一台RADIUS服务器进行验证。Windows2000/2003中包含的Internet验证服务(又称IAS服务)即使一种RADIUS服务器。
