为什么需要L2TP而不是IPSec
为什么需要L2TP而不是IPSec
提问于 2015-12-19 15:42:43
IPsec使用ESP方便加密和身份验证。在隧道模式下,IPSec也提供隧道。更重要的是,我们可以在隧道模式中使用IPsec,以及传输模式(即封装在另一个上)。
因此,IPsec就足以:
- 身份验证
- 保密性
- 完整性
然而,第二层隧道协议(L2TP)仅用于隧道化。然后,对于加密,它使用IPsec。
我的问题是,为什么IPsec必须支持L2TP (某种程度上的自尊),IPsec能够同时进行加密和隧道操作?
回答 1
Security用户
回答已采纳
发布于 2015-12-19 16:02:53
这取决于你想要什么样的隧道。
IPsec可以为您创建一个IP级别的隧道。这意味着您的隧道将封装IP数据包,它也可以看作是路由器或第三层隧道。
但是,您可能希望有一个第二层隧道,一个桥,工作在以太网或其他物理/联络协议。在这种情况下,如果您也希望保密,则需要L2TP和IPsec,因为L2TP不像您所说的那样进行加密。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/108574
复制相关文章
相似问题
腾讯云开发者
