伴隨著網路頻寬的快速發展,企業部署IPSec VPN網絡,構建分公司與總公司之間資源交流的安全管道已逐漸普遍。為加強公司間VPN連結的安全性,新軟系統於IPSec VPN中新增了延伸認證功能(XAuth),讓IPSec VPN在相互連接時不僅只是需要相同的資料安全傳輸協定,還需要經過帳號及密碼的認證才能有效的連結成功。
XAuth又是一個什麼樣的機制?於IPSec VPN的連線建立過程中,當用戶端開始一個VPN連接請求的時候,延伸認證(XAuth)功能會強行暫時中斷VPN協商的過程,並要求用戶端輸入合法的帳戶名稱與密碼來進行驗證,當新軟系統UTM設備在接收到來自客戶端提供的帳戶名稱和密碼之後,首先會搜尋UTM裡的認證表並校對驗証訊息是否正確,如果在認證表中找不到相對應的帳戶名稱及密碼,該認證機制則會立即中斷VPN的連接,有效加強IPSec VPN於建立時的安全性。