Aller au contenu principal

8. L2TP sur des médias spécifiques (L2TP Over Specific Media)

8.1 L2TP sur UDP/IP

L2TP utilise le port UDP 1701 pour les connexions de contrôle et les sessions de données. UDP fournit la couche de transport pour les messages de contrôle et les paquets de données L2TP.

8.2 IP

L2TP peut fonctionner sur IPv4 et IPv6. L'en-tête IP contient l'adresse source, l'adresse de destination et le type de protocole (UDP).

9. Considérations de sécurité (Security Considerations)

9.1 Sécurité des points d'extrémité du tunnel (Tunnel Endpoint Security)

Le LAC et le LNS DEVRAIENT mettre en œuvre des mécanismes d'authentification (Authentication) appropriés pour s'assurer que seuls les pairs autorisés peuvent établir des tunnels. L'utilisation d'une clé partagée pour l'authentification du tunnel est recommandée.

9.2 Sécurité au niveau des paquets (Packet Level Security)

L2TP ne fournit pas de chiffrement par lui-même. Pour protéger le contenu des paquets, IPsec ou d'autres mécanismes de chiffrement DEVRAIENT être utilisés au-dessus de L2TP.

9.3 Sécurité de bout en bout (End to End Security)

Les protocoles de couche PPP (tels qu'EAP-TLS) peuvent fournir une sécurité de bout en bout, indépendamment de la sécurité du tunnel L2TP.

9.4 L2TP et IPsec

L'utilisation d'IPsec pour protéger le trafic L2TP est recommandée. IPsec PEUT fournir :

  • Confidentialité : chiffrement des paquets via ESP
  • Intégrité : vérification des paquets via l'en-tête d'authentification
  • Authentification : vérification de l'identité des points d'extrémité du tunnel

10. Considérations IANA (IANA Considerations)

L2TP nécessite les attributions IANA suivantes :

  • Port UDP : 1701 (déjà attribué)
  • Types d'attributs AVP : pour les nouvelles définitions d'AVP
  • Types de messages : pour les nouveaux messages de contrôle
  • Valeurs de code de résultat : pour le rapport d'erreurs

11. Remerciements (Acknowledgments)

Les auteurs du RFC 2661 remercient tous les contributeurs du groupe de travail L2TP de l'IETF.

12. Références (References)

12.1 Références normatives (Normative References)

  • [RFC1661] Simpson, W., "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661
  • [RFC1662] Simpson, W., "PPP in HDLC-like Framing", STD 51, RFC 1662
  • [RFC1700] Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700
  • [RFC1994] Simpson, W., "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994
  • [RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119

12.2 Références informatives (Informative References)

  • [RFC2138] Rigney, C., et al., "Remote Authentication Dial In User Service (RADIUS)", RFC 2138
  • [RFC2277] Alvestrand, H., "IETF Policy on Character Sets and Languages", BCP 18, RFC 2277

13. Adresses des auteurs (Authors' Addresses)

W. Mark Townsley
Cisco Systems
Email: [email protected]

Allan Valencia
Cisco Systems
Email: [email protected]

Gurdeep Singh Pall
Microsoft Corporation
Email: [email protected]

Traduction du RFC 2661 terminée. Ce document fournit la spécification technique complète du protocole L2TP (Layer Two Tunneling Protocol, protocole de tunnelisation de couche 2), incluant le fonctionnement du protocole, les formats de messages, les automates d'état et les considérations de sécurité.

Dernière mise à jour le