产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WALL1600下一代防火墙】下一代防火墙VPN功能配置L2TP简介

发布时间:2013-09-14
点击量:2573

应用场景  

    NGFW作为桥模式串在出口路由和核心交换机之间,为了满足用户远程拨入的需要,出差在外的员工PC要访问公司内部的某一服务器下载资料,要求客户端使用l2tp VPN访问公司的服务器。通过建立L2TP隧道给远程拨号用户提供了连接到VPN网关的解决方案,拨号VPN又称为VPDN(Virtual Private Dial Network)。

    VPDN隧道协议可分为PPTP、L2F和L2TP三种,目前使用最广泛的是L2TP(Layer Two Tunneling Protocol)。RG-WALL1600下一代防火墙可以配置为PPTP/L2TP VPN网关,远程主机就可以通过Microsoft Windows 98/2000/XP/2003四种操作系统使用PPTP和L2TP连接企业内部网络。 相比PPTP来说,L2TP是一种更广泛的二层封装协议。但是就远程访问VPN来说,他们两者完成的功能一样。 

备注:目前NGFW只支持作为L2TP的服务端,不支持作为L2TP的客户端  

 

功能原理

     隧道技术是建立安全VPN的基本技术之一,类似于点对点连接技术,在公用网建立一条数据遂道,让数据包通过这条隧道传输。L2TP隧道协议是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。

二层隧道协议 (Layer 2 Tunneling Protocol),目前使用最广泛的是第二版,在RFC 2661中定义.同其他VPN技术一样,L2TP能够通过隧道技术将用户网络的私有数据进行封装并在公网上进行传输同3层VPN(IPSec\GRE)有所区别的是,L2TP是将来自用户网络的私有数据从二层PPP头部开始进行封装,而三层VPN是将来自用户网络的私有数据从三层IP报头开始进行封装,L2TP只能对PPP数据帧进行封装,将其封装在UDP报文中。

 

 

    单纯的L2TP VPN并不提供数据加密的功能,L2TP VPN多与IPSec技术结合使用。

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式