Microsoft Forefront TMG – Sử dụng Network Template docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (100.4 KB, 3 trang )
Microsoft Forefront TMG – Sử dụng
Network Template
Bắt đầu
Forefront TMG sử dụng một khái niệm “multi networking”. Để định nghĩa topo
mạng của bạn, đầu tiên chúng ta cần tạo các mạng trong Forefront TMG. Sau khi
đã tất cả các mạng cần thiết; chúng ta cần được tạo quan hệ cho các mạng này với
nhau dưới dạng các rule mạng. Forefront TMG hỗ trợ hai kiểu rule mạng đó là:
Route – Đây là kiểu sẽ thiết lập một kết nối mạng hai chiều giữa hai mạng, kiểu
thiết lập này sẽ định tuyến các địa chỉ IP gốc giữa hai mạng.
NAT – Đây là kiểu thiết lập kết nối mạng theo một hướng duy nhất giữa hai mạng,
kiểu thiết lập này sẽ che giấu các địa chỉ IP trong các đoạn mạng bằng địa chỉ IP
của adapter mạng tương ứng.
Sau khi đã tạo các mạng và các rule cho mạng, bạn phải tạo các rule cho tường lửa
để cho phép hoặc từ chối lưu lượng giữa các mạng được kết nối.
Network template
Để dễ dàng cho việc cấu hình Forefront TMG, TMG cung cấp các mẫu được thiết
kế sẵn (network template) để cho phép tạo các kịch bản Firewall điển hình. Bạn
hoàn toàn có thể thay đổi thiết kế mạng sau cài đặt ban đầu. Ở đây tất cả những gì
bạn cần thực hiện là khởi chạy Getting Started Wizard trong giao diện quản lý
TMG Management. Hình dưới đây thể hiện vị trí Launch Getting Started Wizard.
Cấu hình các thiết lập mạng
Launch Getting Started Wizard cho phép bạn chọn network template cần thiết.
Forefront TMG cung cấp cho bạn tới 4 network template:
Edge Firewall
3-Leg perimeter
Back firewall
Single network Adapter
Edge Firewall
Edge Firewall template là một network template cũ và kết nối mạng bên trong với
Internet, được bảo vệ bởi Forefront TMG. Một Edge Firewall template điển hình
yêu cầu tối thiểu hai network Adapter trên Forefront TMG Server.
3-Leg Perimeter
3-Leg Perimeter Firewall là một Forefront TMG Server với ba hoặc nhiều network
adapter. Một network adapter kết nối mạng bên trong, một network adapter kết nối
với mạng bên ngoài và một network adapter kết nối với DMZ (Demilitarized
Zone), cũng được gọi là Perimeter Network. Perimeter Network gồm có các dịch
vụ, nên cần có thể truy cập từ Internet nhưng cũng được bảo vệ bởi Forefront
TMG. Các dịch vụ điển hình trong một DMZ là Web Server, DNS Server hoặc
WLAN network. Một 3-Leg Perimeter Firewall cũng thường được gọi là “Poor
Man’s Firewall”, nó không phải là một DMZ “đích thực”. Một DMZ đích thực
chính là vùng giữa hai Firewall khác nhau.
Backfirewall
Back Firewall template có thể được sử dụng bởi Forefront TMG Administrator,
khi Forefront TMG được đặt phía sau Front Firewall. Back firewall sẽ bảo vệ
mạng bên trong đối với việc truy cập từ DMZ và mạng bên ngoài, nó có thể điều
khiển lưu lượng được phép từ các máy tính trong DMZvà từ Front Firewall.
