资源描述
解决方案 借助于 对现有的透明数据进行再次封装,达到企业用户数据与其他用户数据隔离的安全目的。 在 企业内部网络无限的扩展。 3. 安全性: 务平台基本概念 大 数据起源身份验证 , 数据完整性 , 重放保护 , 数据机密性( 64位 ,128位 的加密) 耗费较多的 适于由客户端发起。 务平台基本概念 虚拟路由器 ) 口组成逻辑路由器 依据 3. 安全: 处理资源,数据路径,相应的务平台基本概念 , 管理终端 00 方案 R,管理终端 A 道 , 管理终端 000 道方案 1 案 , 管理终端 道方案 2 2 , 管理终端 道方案 3 0 共享 1 ( 2PP 2P S 11 11 11 11 0 P 叫流程示意图 22 ( R 11 11 11 PP P S V R R+ 0 P 叫流程示意图 3 2( R) 2PP 2P S 24 ( R) R PP P S V R R+25 1.A at 2 to AA 3 by AA is to be 2 4 a 6 in be A, if be A of or A 6 To A a of in NS/7 NS/to to 8 A A NS/in 9 A 2TP 7 : 企业侧建设 部署 R+专线等各种方案 。 企业侧建设 建设 部署 线等各种方案 企业侧建设 建设 部署 R+专线等各种方案, 企业侧 可部署 线等各种方案 8 , 转发给 进行用户名 /域名认证 并进行 返回相关的属性 新建 进行二次认证, 分配内部 9 呼叫建立过程: 1。 移动终端通过无限网络尝试建立 2。通过 专用的 用口等)来处理该用户的连接。 3。该 将其转发给 4。 取该用户 果在其中则返回建立隧道所需的属性。 0 呼叫建立过程: 5。 通过专用的端口及专线与公安厅的路由器协商并建立隧道。 6。移动用户的用户名及密码将会隧道送至公安厅内部网络,进行第二次认证。 7。认证通过后,公安厅的路由器将分配 至此,移动终端便可以通过全程与其它用户隔离的通道来访问公安厅内部网络, 1 1. 技术本身就定义了私有网络数据与公共网络数据之间以及相互之间的隔离保障 2. 线的方式可以达到企业网络数据与其他的网络完全物理隔离 . 不同 2 3. 对于共享 各个地址池之间通过 汇接的路由器进行源地址路由 支持 一个物理端口可以定义在多个 分别定义不同的下一跳地址 . 3 , or or of in by or is is to
展开阅读全文