* PAP/CHAP: Estos son protocolos de autenticación de protocolo punto a punto (PPP) que proporcionan una forma más segura de autenticar los enrutadores que usar contraseñas de texto sin formato. El PAP es menos seguro que el CHAP, por lo que el CHAP generalmente se prefiere.
* L2TPV3: Este protocolo crea un túnel que encapsula la conexión PPP, proporcionando seguridad y cifrado adicionales. L2TPV3 en sí no proporciona inherentemente cifrado; Se basa en un protocolo de cifrado subyacente como IPSEC.
* iPsec sobre Gre: GRE crea un túnel entre los enrutadores, e IPSEC proporciona cifrado y autenticación para los datos que atraviesan ese túnel. Esta es una solución muy robusta y comúnmente utilizada para conexiones VPN seguras de sitio a sitio.
Mientras que L2TPV3 * puede * usar IPSEC para el cifrado, IPSEC sobre GRE se asocia más directa y comúnmente con un cifrado robusto. Por lo tanto, iPsec sobre GRE con autenticación CHAP es generalmente la solución más fuerte y recomendada para la interoperabilidad segura entre los enrutadores Cisco y no CISCO. Esto asegura que las credenciales de autenticación y los datos que se intercambian no se envían en texto plano.