基于IPSec的企业网络VPN连接实现作者:罗瑞红来源:《软件导刊》2015年第07期 摘 要:介绍了VPN和IPSec VPN的定义,以及实现IPSec VPN的关键技术(包括隧道技术、加解密认证技术、密钥管理技术、访问控制技术)和主要安全协议,并对企业网络环境下IPSec VPN的配置进行了详细介绍,可为企业IPSec VPN构建提供参考借鉴。 关键词:IPSec VPN;ISAKMP/IKE;企业网络
DOIDOI:10.11907/rjdk.151651
中图分类号:TP393
文献标识码:A 文章编号:1672-7800(2015)007-0169-03
简介简介:罗瑞红(1973-),女,广东梅州人,硕士,广东省电子信息技工学校讲师,研究方向为计算机应用技术、网络技术。
1 IPSec VPN概述
VPN(Virtual Private Network),即虚拟专用网络,它可以通过特殊的加密通讯协议在连接于Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有通讯线路。 IPSec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由 IETF定义的安全标准框架,用以提供公用及专用网络端对端的加密和验证服务。IPSec是一套比较完整且成体系的VPN技术,它规定了一系列协议标准。
2 IPSec VPN原理及配置命令
2.1 IPSec连接
一般而言,对等体之间建立IPSec VPN连接需要3个步骤:
(1)流量触发IPSec。IPSec建立过程从对等体之间发送的流量开始,一旦有VPN流量经过网关,连接过程便开始建立。
