3、思科网络安全技术协议 网络安全技术 (Security/VPN)
* L2F:第二层转发协议 (Layer 2 Forwarding Protocol)
* TACACS:终端访问控制器访问控制系统 (TACACS:Terminal Access Controller Access Control System)
L2F:第二层转发协议
L2F: Level 2 Forwarding protocol
第二层转发协议(L2F)是一种用来建立跨越公用结构组织(如因特网)的安全隧道,为企业家庭通路连接一个 ISP POP 的协议。这个隧道建立了一个用户与企业客户网路间的虚拟点对点连接。
第二层转发协议(L2F)允许链路层协议隧道技术。使用这样的隧道,使得分离原始拨号服务器位置即拨号协议连接终止的位置与提供的网络访问的位置成为可能。
L2F 允许在 L2F 中封装 PPP/SLIP 包。ISP NAS 与家庭通路都需要请求一种常规封装协议,所以可以成功地传输或接收 SLIP/PPP 包。
相关链接 GRE、PPP、L2TP、PPTP、SLIP
组织来源 L2F 由 Cisco 定义。
相关链接 [url]http://www.javvin.com/protocol/rfc2341.pdf[/url]:
Cisco Layer Two Forwarding (Protocol) — “L2F”
TACACS:终端访问控制器访问控制系统
TACACS & TACACS+:Terminal Access Controller Access Control System
终端访问控制器访问控制系统(TACACS)通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。 TACACS 支持独立的认证(Authentication)、授权(Authorization)和计费(Accounting)功能。
TACACS 允许客户机拥有自己的用户名和口令,并发送查询指令到 TACACS 认证服务器(又称之为TACACS Daemon 或 TACACSD)。通常情况下,该服务器运行在主机程序上。主机返回一个关于接收/拒绝请求的响应,然后根据响应类型,判断 TIP 是否允许访问。在上述过程中,判断处理采取“公开化(Opened Up)”并且对应的算法和数据取决于 TACACS Daemon 运行的对象。此外 TACACS 扩展协议支持更多类型的认证请求和响应代码。
当前 TACACS 具有三种版本,其中第三版 TACACS+ 与前两版不兼容。