Cấu hình Web Proxy Chaining trong Forefront TMG 2010- P3

Tham khảo tài liệu cấu hình web proxy chaining trong forefront tmg 2010- p3, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Cấu hình Web Proxy Chaining trong Forefront TMG 2010- P3các yêu cầu đến máy chủ upstream (route requeststo an upstream server) (sẽ có các nhắc nhở về thôngtin bổ sung). Nếu máy chủ downstream không có cáctuyến thay thế (hoặc không được phép sử dụng chochính sách bảo mật công ty), hãy chọn tùy chọn mặcđịnh là ignore requests. Hình 8Rule mới lúc này sẽ xuất hiện trong danh sách. CácWeb chaining rule sẽ được xử lý theo thứ tự, vì vậyrule mới của chúng ta được đặt trước rule mặc định.Mặc dù đã tạo một rule mới ở đây nhưng chúng tahoàn toàn có thể thay đổi rule mặc định để cung cấpcác kết quả tương tự. Hình 9Lưu ý: Một vấn đề quan trọng cần phải nhớ rằng cácrule truy cập phải được đặt thích hợp trên máy chủdownstream và upstream để tạo điều kiện thuận lợicho việc truy cập web.Các hạn chế kết nốiTrong nhiều trường hợp, việc kích hoạt web proxychaining có thể làm cho máy chủ downstream vượtquá các hạn chế kết nối được thi hành bởi các thiếtlập chống tràn trên máy chủ upstream. Các máy chủupstream sẽ nhận các yêu cầu kết nối đến từ một hostnào đó (máy chủ downstream) thay vì mỗi máy kháchriêng lẻ. Nếu máy chủ downstream tổng hợp các yêucầu cho một số lượng lớn các máy khách thì chúng tacần phải thay đổi các hạn chế kết nối mặc định trênmáy chủ upstream. Điều này có thể được cấu hìnhbằng cách add thêm các máy chủ downstream vàodanh sách IP exception, đúng hơn là thay đổi các hanchế mặc định cho tất cả các host. Bạn sẽ tìm thấy cácthiết lập chống tràn trong giao diện quản lý TMGbằng cách kích Intrusion Prevention System trongcây giao diện, kích Configure Flood MitigationSettings trong cửa sổ chính và sau đó chọn tab IPExceptions và tạo một tập máy tính có chứa các máychủ downstream của bạn. Hình 10Kết luậnPhụ thuộc vào các yêu cầu cụ thể của bạn, cấu hìnhweb proxy chaining có thể tương đối đơn giản (nhưđược thảo luận ở đây) hoặc có thể khá phức tạp. Vídụ được phác thảo ở trên giả định rằng tất cả lưulượng sẽ được định tuyến đến m áy chủ upstreamproxy, và không có yêu cầu nhận thực. Trong nhiềutrường hợp, downstream proxy sẽ có một kết nối trựctiếp đến Internet và chỉ một số lưu lượng được địnhtuyến đến máy chủ upstream proxy. Thông thườngmáy chủ upstream proxy cũng yêu cầu nhận thực, vìvậy sẽ yêu cầu thêm các kế hoạch và cấu hình bổsung. Trong phần hai của loạt bài này, chúng tôi sẽgiới thiệu cho các bạn về một số kịch bản triển khaichi tiết hơn như vậy.