Ποιος συνδυασμός πρωτοκόλλου ελέγχου ταυτότητας και στρώματος 2 πρέπει να χρησιμοποιηθεί για τη δημιουργία μιας σύνδεσης μεταξύ του δρομολογητή Cisco Non-Cisco χωρίς να στέλνει πληροφορίες σε απλό κείμενο;

Για να δημιουργήσετε μια ασφαλή σύνδεση μεταξύ ενός Cisco και ενός μη-Cisco Router χωρίς να στέλνετε πληροφορίες σε απλό κείμενο, θα πρέπει να χρησιμοποιήσετε ένα συνδυασμό Pap/Chap Authentication με L2TPV3 (Πρωτόκολλο σήραγγας Layer 2 έκδοση 3) ή ipsec πάνω από GRE (γενική δρομολόγηση ενθυλάκωση) .

* pap/chap: Πρόκειται για πρωτόκολλα ελέγχου ταυτότητας πρωτοκόλλου από σημείο προς σημείο (PPP) που παρέχουν έναν ασφαλέστερο τρόπο για την ταυτοποίηση των δρομολογητών από τη χρήση απλών κωδικών πρόσβασης κειμένου. Το PAP είναι λιγότερο ασφαλές από το chap, οπότε το chap προτιμάται γενικά.

* l2tpv3: Αυτό το πρωτόκολλο δημιουργεί μια σήραγγα που ενσωματώνει τη σύνδεση PPP, παρέχοντας πρόσθετη ασφάλεια και κρυπτογράφηση. Το ίδιο το L2TPv3 δεν παρέχει εγγενώς κρυπτογράφηση. Βασίζεται σε ένα υποκείμενο πρωτόκολλο κρυπτογράφησης όπως το IPSEC.

* ipsec Over GRE: Το GRE δημιουργεί μια σήραγγα μεταξύ των δρομολογητών και η IPSEC παρέχει κρυπτογράφηση και έλεγχο ταυτότητας για τη διασύνδεση δεδομένων αυτής της σήραγγας. Πρόκειται για μια πολύ ισχυρή και συνήθως χρησιμοποιούμενη λύση για ασφαλείς συνδέσεις VPN.

Ενώ το L2TPV3 * μπορεί να χρησιμοποιήσει το IPSEC για κρυπτογράφηση, το IPSEC Over GRE συνδέεται άμεσα και συνήθως με την ισχυρή κρυπτογράφηση. Επομένως, ipsec πάνω από το GRE με έλεγχο ταυτότητας είναι γενικά η ισχυρότερη και πιο συνιστώμενη λύση για την ασφαλή διαλειτουργικότητα μεταξύ των δρομολογητών της Cisco και των μη-Cisco. Αυτό εξασφαλίζει ότι τα διαπιστευτήρια ελέγχου ταυτότητας και τα δεδομένα που ανταλλάσσονται δεν αποστέλλονται σε απλό κείμενο.