IPSec — это набор служб защиты и протоколов безопасности, основанных на средствах криптографии; этот протокол представляет одно из наиболее перспективных направлений развития средств защиты сетей. Так как протокол IPSec не требует изменения приложений или протоколов, он легко развертывается в существующих сетях.

IPSec обеспечивает проверку подлинности на уровне компьютера и шифрование данных для подключений VPN, использующих протокол L2TP. Согласование IPSec между локальным компьютером и VPN-сервером, использующим L2TP, выполняется перед установкой подключения L2TP. Это согласование защищает и пароли, и данные.

При взаимодействии с IPSec протокол L2TP использует стандартные методы проверки подлинности на базе PPP, такие как EAP, MS-CHAP, MS-CHAP v2, CHAP, SPAP и PAP.

Тип шифрования определяется так называемым сопоставлением безопасности IPSec. Сопоставление безопасности — это набор атрибутов, состоящий из адреса назначения, протокола безопасности и уникального идентификатора, называемого индексом параметров безопасности. Поддерживаются следующие алгоритмы шифрования:

• DES (Data Encryption Standard), использующий 56-разрядный ключ;
  
• 3DES (Triple DES), использующий три 56-разрядных ключа и предназначенный для среды с высоким уровнем безопасности.
  

Дополнительные сведения о протоколе IPSec см. в разделе Безопасность протокола IP (IPSec).

Дополнительные сведения о настройке подключений см. в разделе Настройка подключения к удаленной сети.