共 5 条
- [1] 非常网管[M]. 人民邮电出版社 , 崔北亮, 2010
- [2] 网络安全与防护[M]. 电子工业出版社 , 迟恩宇等, 2009
- [3] CCNP ISCW认证考试指南[M]. 人民邮电出版社 , (美)摩根(Morgan, 2008
- [4] Cisco VPN完全配置指南[M]. 人民邮电出版社 , (美)迪尔(Deal, 2007
- [5] 网络工程师教程[M]. 清华大学出版社 , 雷震甲主编, 2004
基于安全GRE隧道的Site-to-Site VPN构建方案研究与实现
被引:7
|作者:
刘景林
机构:
[1] 泉州经贸职业技术学院信息技术系
来源:
关键词:
GRE;
IPSec;
Site-to-Site VPN;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
为了实现经由Internet连接的两个私有网络之间能够利用隧道技术以私有IP地址的方式相互访问其内部资源,并且可以在隧道中传递动态路由协议信息,在基于Cisco路由器的配置过程中,通过利用GRE与IPSec两种技术共同构建Site-to-Site VPN,即首先使用GRE协议对用户数据和路由协议报文进行隧道封装,然后通过IPSec提供的数据机密性、数据完整性验证以及数据源认证功能保护在GRE隧道中传送的敏感数据,以实现GRE隧道的安全传输。通过结合GRE可支持承载IP组播流量与IPSec提供的安全特性创建Site-to-Site VPN,既解决动态路由协议在IPSec VPN隧道内正常通告的问题,又可以保护敏感数据穿越不安全通道的安全性。
引用
收藏
页码:949 / 955
页数:7
相关论文