ประโยชน์ของการใช้ Access List เพื่อควบคุมการทำงานของ Admin
- หาก Admin ต้องการควบคุม Router จากภายนอก Admin ทุกคนจะต้อง ทำการ Login เข้าสู่ระบบส่วนกลางก่อน จึงจะสามารถ ควบคุม Router ในแต่ละสาขาจากภายนอกได้
- กรณีที่ Admin คนใดลาออกจากองค์กรไป เพียงแค่ตัดสิทธิ์การ Login เข้าสู่ระบบส่วนกลาง เช่น ตัดสิทธิ์ SSL VPN Account หรือ Proxy Account ระบบหรือการเชื่อมโยงสาขา ก็ยังคงมีความปลอดภัยอยู่เช่นเดิม โดยไม่ต้องมานั่งเปลี่ยน Password อุปกรณ์แต่ละตัวให้เสียเวลา
- หากต้องการ Security สูงสุด ไม่ควรเปิดใช้ Function NAT โดยไม่จำเป็น เพราะ Nat นั้นควบคุมได้ยาก โดยหาก User คนใดต้องการใช้ทรัพยากรภายในระบบ ก็ให้ User คนนั้น Login เข้าสู่ระบบส่วนกลางจะดีกว่า
- ในบางครั้ง WiFi Hotspot ตามที่ต่างๆ อาจบล็อค VPN หรือหน่วยงานบางที่อาจบล็อค Port ต่างๆ เอาไว้ ท่านอาจใช้ SSL เป็นประตูลับในการเข้าสู่อินเตอร์เน็ตได้ ซึ่งหากท่าน Connect SSL VPN เข้าสู่ระบบของท่านได้แล้ว ท่านก็จะใช้อินเตอร์เน็ตได้อย่างเป็นอิสระ โดยองค์กรแทบจะทั้งหมดจะไม่บล็อค SSL หรือ port 443 เพราะเป็น Port พื้นฐานที่ต้องใช้งาน โดยคุณสมบัติ SSL ใช้ได้เฉพาะกับ Vigor 2930 ขึ้นไปเท่านั้น
Sytem Requirement สำหรับการใช้ Access List
- ADSL Fix IP หรือ Leased Line
- Server Fix IP หรือ Server Colo ที่ IDC