内联网Intranet配置涉及到三个部分:总部路由器(HQ路由器)、远程办公室路由器(RO路由器)以及外联网(Extranet)的配置。让我们逐一了解它们的配置细节。
HQ路由器的配置包括:
显示如下配置信息,包括版本信息、密码加密、主机名、启动配置、ISAKMP策略、IPsec加密套件、加密映射(如加密策略s1first和tunnel0接口配置)、路由设置以及访问控制列表等。
RO路由器的配置类似,主要区别在于本地IP地址和对端IP地址的交换,以及额外的外联网路由和访问控制列表。
包括ISAKMP策略、IPsec加密套件、加密映射(如加密策略s1first和tunnel1接口配置)、路由设置以及访问控制列表。
外联网配置在HQ路由器中更复杂,除了总部和远程办公室之间的连接,还包括与业务合作伙伴(Business Partner)的连接。配置包括两个加密映射(s1first和s4second)以及BGP路由、NAT设置以及更详细的访问控制列表。
这部分的配置内容涉及BGP路由、NAT转换和不同的访问控制规则。
内联网(Intranet)又称企业内连网,是用因特网技术建立的可支持企事业内部业务处理和信息交流的综合网络信息系统,通常采用一定的安全措施与企事业外部的因特网用户相隔离,对内部用户在信息使用的权限上也有严格的规定。