För att skapa en säker länk mellan en Cisco och en icke-cisco router utan att skicka information i vanlig text, bör du använda en kombination av
pap/chap-autentisering Med
L2TPV3 (Layer 2 Tunneling Protocol version 3) eller
ipsec över GRE (generisk routing -inkapsling) .
* pap/chap: Dessa är PPP-autentiseringsprotokoll (Point-To-punkt) som ger ett säkrare sätt att autentisera routrarna än att använda vanliga textlösenord. PAP är mindre säker än Chap, så Chap är i allmänhet att föredra.
* l2tpv3: Detta protokoll skapar en tunnel som sammanfattar PPP -anslutningen och ger ytterligare säkerhet och kryptering. L2TPV3 ger i sig inte i sig kryptering; Det förlitar sig på ett underliggande krypteringsprotokoll som IPSec.
* ipsec över GRE: GRE skapar en tunnel mellan routrarna, och IPSec ger kryptering och autentisering för data som korsar den tunneln. Detta är en mycket robust och vanligt förekommande lösning för säkra VPN-anslutningar på plats till plats.
Medan l2tpv3 * kan * använda IPSec för kryptering, är IPSec över GRE mer direkt och vanligtvis associerad med robust kryptering. Därför ipsec över GRE med Chap Authentication är i allmänhet den starkare och mer rekommenderade lösningen för säker interoperabilitet mellan Cisco och Non-Cisco-routrar. Detta säkerställer att autentiseringsuppgifterna och de data som utbyts inte skickas i vanlig text.
