3、思科網(wǎng)絡(luò)安全技術(shù)協(xié)議 網(wǎng)絡(luò)安全技術(shù) (Security/VPN)
L2F:第二層轉(zhuǎn)發(fā)協(xié)議 (Layer 2 Forwarding Protocol)
TACACS:終端訪問控制器訪問控制系統(tǒng) ( Access Controller Access Control System)
L2F:第二層轉(zhuǎn)發(fā)協(xié)議
L2F: Level 2 Forwarding protocol
第二層轉(zhuǎn)發(fā)協(xié)議(L2F)是一種用來建立跨越公用結(jié)構(gòu)組織(如因特網(wǎng))的安全隧道,為企業(yè)家庭通路連接一個(gè) ISP POP 的協(xié)議。這個(gè)隧道建立了一個(gè)用戶與企業(yè)客戶網(wǎng)路間的虛擬點(diǎn)對(duì)點(diǎn)連接。
第二層轉(zhuǎn)發(fā)協(xié)議(L2F)允許鏈路層協(xié)議隧道技術(shù)。使用這樣的隧道,使得分離原始撥號(hào)服務(wù)器位置即撥號(hào)協(xié)議連接終止的位置與提供的網(wǎng)絡(luò)訪問的位置成為可能。
L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請(qǐng)求一種常規(guī)封裝協(xié)議,所以可以成功地傳輸或接收 SLIP/PPP 包。
相關(guān)鏈接 GRE、PPP、L2TP、PPTP、SLIP
Cisco Layer Two Forwarding (Protocol) — “L2F”
TACACS & TACACS+:Terminal Access Controller Access Control System
終端訪問控制器訪問控制系統(tǒng)(TACACS)通過一個(gè)或多個(gè)中心服務(wù)器為路由器、網(wǎng)絡(luò)訪問控制器以及其它網(wǎng)絡(luò)處理設(shè)備提供了訪問控制服務(wù)。 TACACS 支持獨(dú)立的認(rèn)證(Authentication)、授權(quán)(Authorization)和計(jì)費(fèi)(Accounting)功能。
TACACS 允許客戶機(jī)擁有自己的用戶名和口令,并發(fā)送查詢指令到 TACACS 認(rèn)證服務(wù)器(又稱之為TACACS Daemon 或 TACACSD)。通常情況下,該服務(wù)器運(yùn)行在主機(jī)程序上。主機(jī)返回一個(gè)關(guān)于接收/拒絕請(qǐng)求的響應(yīng),然后根據(jù)響應(yīng)類型,判斷 TIP 是否允許訪問。在上述過程中,判斷處理采取“公開化(Opened Up)”并且對(duì)應(yīng)的算法和數(shù)據(jù)取決于 TACACS Daemon 運(yùn)行的對(duì)象。此外 TACACS 擴(kuò)展協(xié)議支持更多類型的認(rèn)證請(qǐng)求和響應(yīng)代碼。
當(dāng)前 TACACS 具有三種版本,其中第三版 TACACS+ 與前兩版不兼容。