Microsoft Forefront TMG – hướng dẫn Sử dụng Network Template

Quản trị mạng – Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn về cách sử dụng Network Template, cách tạo các mạng bổ sung và cách tùy chỉnh các thiết lập mạng Forefront TMG. Bắt đầu Forefront TMG sử dụng một khái niệm “multi networking”. Để định nghĩa topo mạng của bạn, đầu tiên chúng ta cần tạo các mạng trong Forefront TMG. Sau khi đã tất cả các mạng cần thiết; chúng ta cần được tạo quan hệ cho các mạng này với nhau dưới dạng các rule mạng. Forefront TMG hỗ trợ hai kiểu...
Nội dung trích xuất từ tài liệu:
Microsoft Forefront TMG – hướng dẫn Sử dụng Network Template Microsoft Forefront TMG – Sử dụng Network TemplateQuản trị mạng – Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn vềcách sử dụng Network Template, cách tạo các mạng bổ sung và cách tùy chỉnhcác thiết lập mạng Forefront TMG.Bắt đầuForefront TMG sử dụng một khái niệm “multi networking”. Để định nghĩatopo mạng của bạn, đầu tiên chúng ta cần tạo các mạng trong Forefront TMG.Sau khi đã tất cả các mạng cần thiết; chúng ta cần đ ược tạo quan hệ cho cácmạng này với nhau dưới dạng các rule mạng. Forefront TMG hỗ trợ hai kiểurule mạng đó là:Route – Đây là kiểu sẽ thiết lập một kết nối mạng hai chiều giữa hai mạng,kiểu thiết lập này sẽ định tuyến các địa chỉ IP gốc giữa hai mạng.NAT – Đây là kiểu thiết lập kết nối mạng theo một h ướng duy nhất giữa haimạng, kiểu thiết lập này sẽ che giấu các địa chỉ IP trong các đoạn mạng bằngđịa chỉ IP của adapter mạng t ương ứng.Sau khi đã tạo các mạng và các rule cho mạng, bạn phải tạo các rule cho t ườnglửa để cho phép hoặc từ chối l ưu lượng giữa các mạng được kết nối.Network templateĐể dễ dàng cho việc cấu hình Forefront TMG, TMG cung cấp các mẫu đượcthiết kế sẵn (network template) để cho phép tạo các kịch bản Firewall điểnhình. Bạn hoàn toàn có thể thay đổi thiết kế mạng sau cài đặt ban đầu. Ở đâytất cả những gì bạn cần thực hiện là khởi chạy Getting Started Wizard tronggiao diện quản lý TMG Management. H ình dưới đây thể hiện vị trí LaunchGetting Started Wizard. Hình 1: Getting Started Wizard c ủa Forefront TMGCấu hình các thiết lập mạngLaunch Getting Started Wizard cho phép bạn chọn network template cần thiết.Forefront TMG cung c ấp cho bạn tới 4 network template: Edge Firewall  3-Leg perimeter  Back firewall  Single network Adapter Edge FirewallEdge Firewall template là một network template cũ và kết nối mạng bên trongvới Internet, được bảo vệ bởi Forefront TMG. Một Edge Firewall templateđiển hình yêu cầu tối thiểu hai network Adapter trên Forefront TMG Server.3-Leg Perimeter3-Leg Perimeter Firewall là m ột Forefront TMG Server với ba hoặc nhiềunetwork adapter. Một network adapter kết nối mạng bên trong, m ột networkadapter kết nối với mạng bên ngoài và m ột network adapter kết nối với DMZ(Demilitarized Zone), c ũng được gọi là Perimeter Network. Perimeter Networkgồm có các dịch vụ, nên cần có thể truy cập từ Internet nhưng cũng được bảovệ bởi Forefront TMG. Các dịch vụ điển hình trong m ột DMZ là Web Server,DNS Server hoặc WLAN network. Một 3 -Leg Perimeter Firewall cũng thườngđược gọi là “Poor Man’s Firewall”, nó không ph ải là một DMZ “đích thực”.Một DMZ đích thực chính là vùng giữa hai Firewall khác nhau.BackfirewallBack Firewall template có thể được sử dụng bởi Forefront TMGAdministrator, khi Forefront TMG được đặt phía sau Front Firewall. Backfirewall sẽ bảo vệ mạng bên trong đối với việc truy cập từ DMZ và mạng bênngoài, nó có thể điều khiển lưu lượng được phép từ các máy tính trong DMZvàtừ Front Firewall.Lưu ý: Forefront TMG không có Front Firewall network template đi kèmSingle Network AdapterSingle Network Adapter template có một số hạn chế vì một Forefront TMGserver với chỉ một giao diện mạng không thể đ ược sử dụng như một Firewallthực sự, vì vậy nhiều dịch vụ theo đó mà không có. Nó chỉ có các tính năngdưới đây: Chuyển tiếp các request của Web Proxy có sử dụng HTTP, Secure HTTP  (HTTPS), hoặc File Transfer Protocol (FTP) cho các download. Lưu trữ nội dung web phục vụ cho các máy khách trên mạng công ty.  Web publishing để bảo vệ các máy chủ FTP v à published Web  Microsoft Outlook Web Access, ActiveSync và RPC trên HTTP (c ũng  được gọi là Outlook Anywhere trong Exchange Server 2007). Hình 2: Phần Network TemplateBước tiếp theo, chọn adapter mạng sẽ đ ược sử dụng cho network template n ày.Trong ví dụ này, chúng tôi đã sư dụng Edge Firewall template để bạn phảichọn adapter mạng nào kết nối với LAN và adapter mạng nào kết nối với mạngbên ngoài (mạng không tin cậy). Hình 3: Chọn adapter mạngTrong Forefront TMG, hiện bạn có thể chỉ định các tuyến mạng bổ sung với UImà không phải sử dụng lệnh Route add từ d òng lệnh. Hình dưới đây hiển thịcác mạng mặc định được tạo bởi quá trình cài đặt Microsoft Forefront TMG.Chỉ có các mạng bên trong mới có tùy chọn cấu hình dải địa chỉ IP. Hình 4: Các mạng Forefront TMGForefront TMG có một số rule mạng đi kèm, đây là các rule định nghĩa mốiquan hệ giữa các mạng với nhau. Hình 5: Các rule m ạngMột vấn đề mới nữa trong Microsoft Forefront TMG l à khả năng định nghĩamột số thiết lập network adapter c ơ bản như địa chỉ IP, Default Gateway và,… Hình 6: Forefront TMG Network AdapterHình dưới dây hiển thị các t ùy chọn ...