迈普路由器的IPsec VPN 配置手册
公钥基础设施(Public Key Infrastructure,PKI)是一套成熟和完善的因特网安全解决方案。它利用非对
称密码学的原理通过把用户(或设备)的身份信息和其持有的公钥绑定在一起(形成数字证书),从而使任
意实体之间(包括陌生人)可以利用这种非对称密钥机制完成对通信双方的机密性,完整性,真实性和不
可否认性保护,克服了使用传统的对称密码学存在的密钥管理复杂,安全强度低,网络扩容困难等问题。
由于数字证书的特点和现实世界中"身份证"类似,我们通常也把它成为"数字身份证"。
数字证书在IPSec VPN 管理中的应用,可以解决IPSec VPN 应用环境中的密钥分发、管理困难,
扩展性差,陌生人(设备)之间不能直接建立信任关系等问题,提高系统的安全性。
迈普设备可以和MPSec CMS,Win2000 CA,中国电信CA 等多种CA 认证中心结合,通过数字证书
实现对设备的高强度身份认证。基于数字证书进行VPN 的管理在安全性、适应网络变化、防止内部攻击、
简化后期维护等方面具有明显的优势,更适合于组建大型的VPN 网络。
http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 小乔的微博 不错! {:6_269:} 从博文见脖友不甘于平淡的生活。
http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 来自 信息安全星空璀璨 的新浪微博 从博文见脖友不甘于平淡的生活。
http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 来自 信息安全星空璀璨 的新浪微博 {:6_267:}{:6_267:} 111111111111 感到给对方给对方广东省给对方广东省广东省 给对方 广东佛山感到十分给对方观点给对方给对方广东省个更多给对方个的观点 ddddddd dddddddddddddddddddddddd 谢谢楼主 大爱
页:
[1]