第 40 章 IPSec VPN 模块

目录

40.1. 什么是 IPSec VPN
40.2. IPSec VPN 的典型解决方案
40.3. IPSec_VPN 的设置
40.4. 测试 VPN 连接
40.5. 与其它设备建立IPSec VPN
40.5.1. 与天融信网络卫士防火墙建立IPSec VPN

40.1. 什么是 IPSec VPN

IPSec (IP Security) 协议族是IETF制定的一系列协议,它为IP数据包提供了高质量的、可互相操作的、基于密码学的安全保护。特定的通信方之间在IP层通过加密与数据源验证等方式,来保证数据包在网络上传输的私有性、完整性、真实性和防重放。

IPSec是一个基于IP协议的安全标准,用于保证IP数据包传输时的安全性。IPSec协议由安全协议(包括AH协议和ESP协议)、密钥管理协议(如IKE)以及认证和加密算法组成。IPSec VPN适用于局域网互联(LAN to LAN),管理者只需要在路由两端做好配置,两异地局域网内任意两台计算机之间互访就会自动建立 IPSec VPN 通道。

IPSec是目前唯一一种能为任何形式的Internet通信提供安全保护的协议。