3、思科網絡安全技術協議 網絡安全技術 (Security/VPN)
L2F:第二層轉發協議 (Layer 2 Forwarding Protocol)
TACACS:終端訪問控制器訪問控制系統 ( Access Controller Access Control System)
L2F:第二層轉發協議
L2F: Level 2 Forwarding protocol
第二層轉發協議(L2F)是一種用來建立跨越公用結構組織(如因特網)的安全隧道,為企業家庭通路連接一個 ISP POP 的協議。這個隧道建立了一個用戶與企業客戶網路間的虛擬點對點連接。
第二層轉發協議(L2F)允許鏈路層協議隧道技術。使用這樣的隧道,使得分離原始撥號服務器位置即撥號協議連接終止的位置與提供的網絡訪問的位置成為可能。
L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請求一種常規封裝協議,所以可以成功地傳輸或接收 SLIP/PPP 包。
相關鏈接 GRE、PPP、L2TP、PPTP、SLIP
Cisco Layer Two Forwarding (Protocol) — “L2F”
TACACS & TACACS+:Terminal Access Controller Access Control System
終端訪問控制器訪問控制系統(TACACS)通過一個或多個中心服務器為路由器、網絡訪問控制器以及其它網絡處理設備提供了訪問控制服務。 TACACS 支持獨立的認證(Authentication)、授權(Authorization)和計費(Accounting)功能。
TACACS 允許客戶機擁有自己的用戶名和口令,并發送查詢指令到 TACACS 認證服務器(又稱之為TACACS Daemon 或 TACACSD)。通常情況下,該服務器運行在主機程序上。主機返回一個關于接收/拒絕請求的響應,然后根據響應類型,判斷 TIP 是否允許訪問。在上述過程中,判斷處理采取“公開化(Opened Up)”并且對應的算法和數據取決于 TACACS Daemon 運行的對象。此外 TACACS 擴展協議支持更多類型的認證請求和響應代碼。
當前 TACACS 具有三種版本,其中第三版 TACACS+ 與前兩版不兼容。
