Cisco的IPsec套件的IOS实现是一个基于开放标准的框架,它提供给网络工程师各种实施安全VPN通信的工具。这一系列专题会详细地、一步步地解释Cisco IOS IPSec VPN配置概念和实现基于软件及硬件的VPN网关。
本文讲述IPsec协议的背景知识,包括为VPN配置所准备的安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)和密钥交换协议(Internet Key Exchange,IKE)。
本文解释IPsec VPN连接模型的两种基本形式:Site-to-site和Client-to-site拓扑。
本文讲述如何使用IKE实现ISAKMP策略来保证安全的VPN配置。
本文解释IKE和ISAKMP配置的最后一步:认证密钥配置。
转换集的定义是配置支持Cisco软件VPN客户端连接的IPsec VPN网关的一部分。
除了转换集定义外,密码图也是配置支持IOS VPN客户端的网关的一部分。
本文介绍了如何用一个半隧道(Split-Tunnel)流量模型为软件客户端创建VPN网关,在这个模型中通往安全网络的流量是加密的,而其他流量被转发到非安全网络。
学习如何使用一个全加密(Full-crypto)流量模型为软件客户端创建IPsec VPN网关,在这个模型中所有的流量或者是加密的或者由一个内部防火墙进行处理。
学习如何使用一个Cisco EzVPN的VPN网关路由器来支持Network-to-network的IPsec VPN拓扑。
本文将解释如何为Cisco EzVPN IPsec网关配置支持全加密窥视关系的VPN硬件客户端。
本文讲述如何为Cisco EzVPN IPsec网关配置支持半隧道和流量过滤的VPN硬件客户端。
学会如何在Cisco路由器上配置直接传输VPN,以便在私有网络间提供永久的IPsec网络连接。
TechTarget中国网站上关于VPN的文章还有很多,在此推荐几篇原创文章供大家进行延伸阅读和参考。更多关于VPN的技巧请参见www.searchnetworking.com.cnVPN频道。
专家答疑
技巧
有两种VPN MPLS服务:3层MPLS VPN和2层MPLS VPN。他们都用同样的原理在网络上传输数据——MPLS标签交换,但它们有何不同?
SSL VPN号称是安全的网络接入,但是很多企业仍然对它甚为担心,本文从服务器端与客户端回答了是否应该选择SSL VPN。
现在有正确有效的信息安全度量标准么?不好意思,还没有。但你可以选择本文提到的一些数据,混合评估。
