thương mại
Đối tác Y là một đối tác thương mại sử dụng một Router để tạo kết nối mạng riêng ảo dựa trên L2TP/IPSec với máy chủ mạng riêng ảo của Tổng công ty A. Router tại mạng của đối tác Y được kết nối với Internet. Ngoài việc cấu hình máy chủ, ta cần phải cấu hình cho Router của đối tác Y
7.4.2.3.1. Cấu hình chứng chỉ
Router tại đối tác Y được cấu hình bởi người quản trị mạng của Tổng công ty A, trong khi nó được kết nối vật lý tới mạng Intranet của Tổng công ty A. Sau đó nó được chuyển đến cho người quản trị mạng của đối tác Y. Trong khi Router của đối tác này được kết nối tới mạng Intranet của Tổng công ty A, cần phải có một chứng chỉ số.
7.4.2.3.2. Cấu hình giao diện cho kết nối mạng riêng ảo
Để kết nối Router tới máy chủ mạng riêng ảo của Tổng công ty A bằng một kết nối mạng riêng ảo qua Internet, người quản trị mạng tạo một giao diện mạng thích hợp, với các tham số cần quan tâm như:
- Tên giao diện: Thông thường, kết nối đến đối tác nào thì lấy tên của đối tác đó để thuận tiện trong việc sử dụng sau này
- Kiểu kết nối: kết nối sử dụng mạng riêng ảo (VPN) - Kiểu mạng riêng ảo: L2TP
- Địa chỉ mạng đích: chẳng hạn là 207.109.68.1
- Các đường định tuyến tĩnh cho mạng từ xa: Để làm cho tất cả các vị trí trên mạng Intranet của Tổng công ty A có thể kết nối tới được, ta phải tạo ra đường định tuyến tĩnh, trong đó phải chỉ rõ
+ Mạng đích: chẳng hạn 172.31.0.0 + Mặt nạ mạng: 255.255.0.0
- Giấy uỷ quyền quay số ra ngoài với các thông tin về tài khoản người dùng, Domain
7.5. Tổng kết thực hànhCâu hỏi ôn tập Câu hỏi ôn tập