De acuerdo

Breve introducción de L2TP sobre IPSec para una conexión VPN Destacado

128 0 0 0 0

Hola a todos. En esta ocasión les comparto una breve introducción sobre el tema de L2TP sobre IPSec para una conexión VPN ampliamente utilizado para establecer una conexión segura de forma remota. Pasemos a la información.

 

L2TP sobre IPSec encapsula paquetes usando L2TP y luego IPSec. Utiliza L2TP para implementar la autenticación de usuarios y la asignación de direcciones e IPSec para garantizar una comunicación segura. L2TP sobre IPSec garantiza que las sucursales o los empleados móviles se conecten a la sede.

 

Una sucursal puede conectarse a la red de la sede a través de L2TP a través de IPSec, como se muestra en la Figura 1, y se utiliza como ejemplo VPN L2TP iniciada por NAS. Para otros escenarios de L2TP VPN, vea L2TP VPN.

 

Figura 1 L2TP sobre encapsulación de paquetes IPSec y negociación de túneles


c1


Los paquetes están encapsulados por L2TP y luego por IPSec. En el encabezado IP agregado durante la encapsulación IPSec, la dirección IP de origen es la dirección IP de la interfaz a la que se aplica la política IPSec, y la dirección IP de destino es la dirección IP de la interfaz par a la que la política IPSec en el par remoto Está aplicado.


IPSec protege los flujos de datos desde el origen hasta el destino del túnel L2TP. En el nuevo encabezado IP agregado durante la encapsulación L2TP, la dirección IP de origen es la dirección de la interfaz de origen L2TP, y la dirección IP de destino es la dirección de la interfaz de destino L2TP. Cuando una sucursal se conecta a la sede, la dirección de origen del túnel L2TP es la dirección IP de la interfaz de salida en el LAC, y la dirección de designación es la dirección IP de la interfaz de entrada en el LNS.


Se agrega una dirección IP pública al encabezado en la encapsulación L2TP, y se agrega una dirección IP pública más en modo túnel. Como resultado, los paquetes son más grandes y se fragmentarán más paquetes en modo túnel. Por lo tanto, se recomienda el modo de transporte de L2TP sobre IPSec.

 

La secuencia de negociación L2TP sobre IPSec y el proceso de encapsulación de paquetes son los mismos para los empleados en movimiento y los empleados en las sucursales. La diferencia es que, la encapsulación L2TP e IPSec se realiza en los clientes cuando los empleados en movimiento se conectan a la sede. La dirección de origen L2TP es la dirección privada asignada al cliente. La dirección puede ser cualquier dirección en el grupo de direcciones configurado en el LNS. La dirección de destino del túnel L2TP es la dirección de la interfaz entrante en el LNS.

 

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei




  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.