Como sabe, se admiten dos tipos de autenticación mutua para usar con (L2TP) / Protocolo de seguridad IP (IPSec):
Autoridad de certificación y clave previamente compartida.
La autenticación de clave precompartida no requiere la inversión de hardware y configuración de una infraestructura de clave pública (PKI), que es necesaria para usar certificados de computadora para la autenticación L2TP / IPsec; además, es bastante simple de configurar tanto en el lado del servidor como del cliente.
Sin embargo, la autenticación PRS (clave precompartida) también tiene sus propias desventajas, por ejemplo, todos los clientes de la red tienen que conectarse mediante un único PRS, ya que RAS solo puede utilizar una clave precompartida para todos los L2TP / IPsec. Además, los clientes no podían conectarse al servidor si PRS cambiaba en un RAS hasta que PRS cambiaba también en el lado del cliente.
Además, la autenticación de clave precompartida es menos segura que PKI, ya que el origen y el historial de PRS no se pueden determinar, por lo que si busca una autenticación segura, use PKI uno.
- ¿Qué es un paquete en red?
- ¿Qué debo saber sobre el cable Ethernet CAT6?
- ¿Qué son las redes de anillo? ¿Cómo trabajan?
- ¿Cuál es la diferencia entre la capa de red y la capa de enlace de datos?
- ¿Se puede conectar un teléfono inteligente a través de USB?
