我注意到,在 Cisco 上启用 IPSec 后,RVS4000 的性能会下降。使用 Windows Server IPSec 来处理处理是否更明智?这种情况下的风险/回报是什么?
编辑:简而言之,使用 Cisco 的 IPSec 还是使用 Windows Server 2008 R2 上的软件更好?
答案1
我假设您使用 RVS4000 路由器的 IPSEC 功能来终止 VPN 连接(用户到站点或站点到站点)。如果可以,我倾向于使用专用硬件设备或专用服务器计算机来终止 VPN 连接,而不是使用通用服务器计算机。
如果您的 Windows Server 2008 R2 计算机还被用作文件服务器、应用程序服务器、Active Directory 域控制器等,那么我强烈建议您使用它来终止 IPSEC VPN。(是的,是的——多年来,微软的 Small Business Server 产品一直在执行所有可能功能的服务器计算机上终止 PPTP / L2TP VPN。但这并不意味着这是一个好主意。)
如果您选择在通用服务器计算机上终止 VPN,请注意,与将 VPN 终止留给专用设备或服务器相比,服务器计算机的攻击面可能更大(因为您需要将其暴露给来自 Internet 的 IKE 和 IPSEC 加密/认证数据包)。