栏目导航
热点推荐
- Winodws Server 2008 安装手记
- 让windows XP系统远离内存读写错
- 系统技巧:给Windows目录加口令
- Unisys设置企业级服务器性能新标
- Windows下的Apache+PHP+MySql+虚
- NTFS下磁盘簇大小的设置
- Win2003中怎样配置NAT服务器
- 如何有效建立Win2000 VPN服务器
- Windows服务有“备”无患
- Windows Server 2008 常见的二十
阅览排行
专家讲堂:如何创建Windows VPN服务器
www.jz123.cn 2008-11-24 来源: 中国建站 袁袁整理 我要投递新闻
身份识别协议
在我谈论协议话题的时候,我要用一些时间谈一谈身份识别协议的问题。在设置VPN的过程中,系统将要求你选择一个身份识别协议。大多数人会选择MS-CHAP v2选项。MS-CHAP是一个相对安全的选项,它兼容运行在过去的10年里制作的任何版本的Windows操作系统的VPN客户机。MS-CHAP最大的优点是容易设置。
如果你计划使用L2TP并且要更好的安全性,你应该选择EAP-TLS作为你的身份识别协议。只有运行Windows 2003或者Windows XP操作系统的客户机才能支持EAP-TLS协议。而且,必须设置VPN服务器之后认证中心才能办法用户认证。EAP-TLS协议的设置比较复杂,如果最终用户已经获得了智能卡,这个协议会工作得更好。但是,EAP-TLS协议确实能够为你提供最佳的安全。简单地说,MS-CHAP是基于口令的协议。EAP-TLS是基于证书的协议。
结论
在你创建一个VPN之前,需要做许多规划工作。在这篇文章中,我谈了设计一个VPN必须要做的一些规划,还谈了一些你必须要做出的一些决策。
0
上一篇:windows必须掌握的八个DOS命令 下一篇:Windows Server 2008之数据安全