- Phân loại người dùng tuỳ theo yêu cầu của họ: Ta sẽ cần phải nghiên cứu hồ sơ của người dùng một cách thấu đáo để xác định các yêu cầu của họ và phân loại vào các nhóm khác nhau bao gồm nhóm
Chương VI Xây dựng mạng riêng ảo truy cập từ xa 6.1 Các thành phần trong mạng riêng ảo truy cập từ xa
6.1. Các thành phần trong mạng riêng ảo truy cập từ xa
6.1.1. Giới thiệu chung
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người dùng truy cập từ xa có thể được định danh và xác thực; các được hầm có thể được tạo lập, duy trì và quản lý cho hàng trăm người dùng; việc định tuyến có thể kiểm soát tất cả luồng lưu lượng qua Gateway, và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn cần được duy trì. Các thành phầm phảiđược cài đặt để tạo ra một hệ thống mạng riêng ảo hoạtđộng đúngđắn. Để đưa ra quyếtđịnh đúng lúc triển khai các kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan. Trong chương “Tổng quan về mạng riêng ảo” chúng ta đã thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới một cổng kết nốiđơn vào các tài nguyên trong mạng Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng
Hình 6.1. Các thành phần của một mạng riêng ảo truy cập từ xa Các thành phần chính là
- Các Client VPN
- Hạ tầng mạng Internet
- Server VPN, và các thiết bị khác như Gateway - Hạ tầng mạng Intranet
- Máy chủ AAA
- Hạ tầng cấp phát chứng chỉ số
6.1.2. Các thành phần