我注意到RVS4000在Cisco上启用IPSec时性能下降。 使用Windows Server IPSec来处理这个处理会更明智吗? 这种情况下的风险/回报是什么?
编辑:简而言之,使用思科IPSec或使用Windows Server 2008 R2上的软件更好?
我假设您正在使用RVS4000路由器的IPSECfunction来终止VPN连接(用户到站点或站点到站点)。 我倾向于使用专用硬件设备或专用服务器计算机终止VPN连接,而不是使用通用服务器计算机。
如果您的Windows Server 2008 R2计算机也被用作文件服务器,应用程序服务器,Active Directory域控制器等,那么我也很难推荐使用它来终止IPSEC VPN。 (是的,是的 – 多年来,微软的小型企业服务器产品已经终止了服务器计算机上的PPTP / L2TP VPN,这种服务器可以执行所有的function,但这并不意味着这是一个好主意。
如果您select在通用服务器计算机上终止VPN,请注意服务器计算机的攻击面可能更大(因为您需要将其暴露给从Internet进入的IKE和IPSECencryption/authentication数据包)只是将VPNterminal留给专用设备或服务器。