協(xié)議

實現(xiàn)網(wǎng)絡層次

用戶身份認證

加密

數(shù)據(jù)驗證

適用場景

GRE

網(wǎng)絡層

不支持

不支持；可結合IPSec 協(xié)議 ，使用IPSec的加密技術。

支持簡單的校驗和驗證和關鍵字驗證；可結合IPSec 協(xié)議 ，使用IPSec的數(shù)據(jù)驗證技術 。

Intranet VPN

L2TP

鏈路層

依賴PPP提供的認證（CHAP、PAP、EAP），本地認證方式/第三方RADIUS 服務器來認證

不支持；可結合IPSec 協(xié)議，使用IPSec的加密技術
。

不支持；可結合IPSec 協(xié)議，使用IPSec的數(shù)據(jù)驗證技術。

Access VPN

Extranet VPN

IPSec

網(wǎng)絡層

支持預共享秘鑰或證書認證；支持IKEv2的EAP認證,本地認證/第三方RADIUS 服務器認證方式

支持對數(shù)據(jù)報文和協(xié)議報文加密。

支持對數(shù)據(jù)進行完整性驗證和數(shù)據(jù)源驗證。

Access VPN

Intranet VPN

Extranet VPN

DSVPN

網(wǎng)絡層

不支持

配置IPSec 安全框架后 ，支持對數(shù)據(jù)報文和協(xié)議報文進行加密。

配置IPSec 安全框架后
，支持對數(shù)據(jù)進行完整性驗證和數(shù)據(jù)源驗證 。

Intranet VPN

Extranet VPN

SSL VPN

應用層

用戶名/密碼或證書認證,支持本地認證 、證書認證和服務器認證。

支持對數(shù)據(jù)報文和協(xié)議報文加密 。

支持對數(shù)據(jù)進行完整性驗證和數(shù)據(jù)源驗證。

Access VPN