Ktorá kombinácia autentifikácie a protokolu vrstvy 2 by sa mala použiť na vytvorenie prepojenia medzi smerovačom Cisco, ktorý nie je Cisco, bez odoslania informácií v obyčajnom texte?

Ak chcete vytvoriť bezpečné spojenie medzi Cisco a Non-Cisco Router bez odosielania informácií v obyčajnom texte, mali by ste použiť kombináciu autentifikácie PAP/CHAP s l2tpv3 (tunelovacia vrstva 2, verzia 3) alebo ipsec nad GRE (generická enkapsulácia smerovania) .

* Pap/kap: Ide o autentifikačné protokoly protokolu protokolu point-to-point-to-point, ktoré poskytujú bezpečnejší spôsob overovania smerovačov ako pomocou hladkých textových hesiel. PAP je menej bezpečná ako kapusta, takže je všeobecne uprednostňovaný.

* l2tpv3: Tento protokol vytvára tunel, ktorý zapuzdruje pripojenie PPP a poskytuje ďalšie zabezpečenie a šifrovanie. Samotný L2TPv3 neposkytuje šifrovanie; Spolieha sa na základný šifrovací protokol, ako je IPSec.

* ipsec nad Gre: GRE vytvára tunel medzi smerovačmi a IPSEC poskytuje šifrovanie a autentifikáciu pre údaje, ktoré prechádzajú týmto tunelom. Toto je veľmi robustné a bežne používané riešenie pre bezpečné pripojenia VPN na mieste.

Zatiaľ čo L2TPv3 * môže * používať IPSec na šifrovanie, IPSec Over GRE je priamo a bežne spojená s robustným šifrovaním. Preto ipsec nad GRE s autentifikáciou CHAP je vo všeobecnosti silnejšie a odporúčanejšie riešenie pre bezpečnú interoperabilitu medzi smerovačmi Cisco a Non-Cisco. To zaisťuje, že autentifikačné poverenia a vymenené údaje sa neposielajú v obyčajnom texte.

• Predchádzajúca strana: Kedy sa v smerovacej tabuľke zobrazia priamo pripojené siete? 
• Ďalšia strana: Aké sú výhody a nevýhody prenosu bezdrôtového výkonu?