協(xié)議

實(shí)現(xiàn)網(wǎng)絡(luò)層次

用戶身份認(rèn)證

加密

數(shù)據(jù)驗(yàn)證

適用場(chǎng)景

GRE

網(wǎng)絡(luò)層

不支持

不支持；可結(jié)合IPSec 協(xié)議，使用IPSec的加密技術(shù)。

支持簡(jiǎn)單的校驗(yàn)和驗(yàn)證和關(guān)鍵字驗(yàn)證；可結(jié)合IPSec 協(xié)議 ，使用IPSec的數(shù)據(jù)驗(yàn)證技術(shù)。

Intranet VPN

L2TP

鏈路層

依賴PPP提供的認(rèn)證（CHAP、PAP 、EAP）
，本地認(rèn)證方式/第三方RADIUS 服務(wù)器來(lái)認(rèn)證

不支持；可結(jié)合IPSec 協(xié)議，使用IPSec的加密技術(shù)
。

不支持；可結(jié)合IPSec 協(xié)議，使用IPSec的數(shù)據(jù)驗(yàn)證技術(shù)。

Access VPN

Extranet VPN

IPSec

網(wǎng)絡(luò)層

支持預(yù)共享秘鑰或證書認(rèn)證；支持IKEv2的EAP認(rèn)證,本地認(rèn)證/第三方RADIUS 服務(wù)器認(rèn)證方式

支持對(duì)數(shù)據(jù)報(bào)文和協(xié)議報(bào)文加密。

支持對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證和數(shù)據(jù)源驗(yàn)證。

Access VPN

Intranet VPN

Extranet VPN

DSVPN

網(wǎng)絡(luò)層

不支持

配置IPSec 安全框架后，支持對(duì)數(shù)據(jù)報(bào)文和協(xié)議報(bào)文進(jìn)行加密
。

配置IPSec 安全框架后 ，支持對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證和數(shù)據(jù)源驗(yàn)證。

Intranet VPN

Extranet VPN

SSL VPN

應(yīng)用層

用戶名/密碼或證書認(rèn)證,支持本地認(rèn)證  、證書認(rèn)證和服務(wù)器認(rèn)證。

支持對(duì)數(shù)據(jù)報(bào)文和協(xié)議報(bào)文加密。

支持對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證和數(shù)據(jù)源驗(yàn)證 。

Access VPN