Chương 2 Giao thức mạng riêng ảo tại tẩng 2
7.1. Các thành phần của mạng riêng ảo Site –to – Site
7.1.2.2. Hạn chế sự khởi tạo các kết nối theo yêu cầu
Trong hầu hết các trường hợp, ta không muốn để bất kỳ luồng lưu lượng nào cũng khởi chạy một kết nối mạng riêng ảo. Ta muốn chỉ luồng lưu lượng « có thực« kích hoạt kết nối. Để ngăn chặn Router gọi tạo ra các kết nối không cần thiết, ta nên hạn chế Router gọi tạo các kết nối theo yêu cầu bằng các cách sau đây :
- Lọc yêu cầu quay số: Ta có thể dùng bộ lọc yêu cầu quay số để cấu hình hoặc các loại luồng lưu lượng IP không tạo ra một kết nối theo yêu cầu hoặc các loại như vậy. Sau đó có thể thiết lập các bộ lọc sẽ định danh luồng lưu lượng «quan tâm« có thể khởi tạo hoặc ngăn chặn khởi tạo liên kết.
- Các giờ quay số ra: Ta có thể qui định giờ quay số ra để cấu hình các giờ mà một Router gọi hoặc được phép hoặc không được phép tạo một kết nối mạng riêng ảo. Thiết lập này có thể hữu ích nếu ta khơng muốn các hoạt động xẩy ra ngồi các giờ đã định rõ, Ví dụ, nếu muốn luồng lưu lượng Email kích hoạt một liên kết, và ta chỉ muốn luồng lưu lượng trong khi đang là khoảng thời gian « off » vào buổi tối, ta có thể sử dụng thiết lập giờ quay số ra ngồi để hạn chế sự kích hoạt đường hầm.
Tại cùng thời điểm, trên Router trả lời, ta có thể dùng chính sách truy cập từ xa để cấu hình thời gian khi các kết nối vào được cho phép nếu đó là những kết nối làm cho mơi trường mạng riêng ảo của ta ý nghĩa hơn