| Om een veilige verbinding tot stand te brengen tussen een Cisco- en een niet-Cisco-router zonder informatie in platte tekst te verzenden, moet u een combinatie van PAP/CHAP-authenticatie gebruiken met L2TPv3 (Layer 2 Tunneling Protocol versie 3) of IPsec via GRE (Generic Routing Encapsulation) .
* PAP/CHAP: Dit zijn Point-to-Point Protocol (PPP)-authenticatieprotocollen die een veiligere manier bieden om de routers te authenticeren dan het gebruik van platte tekst-wachtwoorden. PAP is minder veilig dan CHAP, dus CHAP heeft over het algemeen de voorkeur.
* L2TPv3: Dit protocol creëert een tunnel die de PPP-verbinding inkapselt, waardoor extra beveiliging en codering wordt geboden. L2TPv3 zelf biedt niet inherent codering; het is afhankelijk van een onderliggend encryptieprotocol zoals IPSec.
* IPsec via GRE: GRE creëert een tunnel tussen de routers, en IPsec zorgt voor codering en authenticatie voor de gegevens die door die tunnel gaan. Dit is een zeer robuuste en veelgebruikte oplossing voor veilige site-to-site VPN-verbindingen.
Terwijl L2TPv3 IPsec *kan* gebruiken voor encryptie, wordt IPsec via GRE directer en vaker geassocieerd met robuuste encryptie. Daarom IPsec via GRE met CHAP-authenticatie is over het algemeen de sterkere en meer aanbevolen oplossing voor veilige interoperabiliteit tussen Cisco- en niet-Cisco-routers. Dit zorgt ervoor dat de authenticatiegegevens en de uitgewisselde gegevens niet in platte tekst worden verzonden. |
