Tính năng cấu hình ISP Redundancy của TMG 2010 (P.2)

Chia sẻ: Abcdef_46 Abcdef_46 | Ngày: | Loại File: PDF | Số trang:8

Thêm vào BST

Báo xấu

73
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong phần hai này chúng ta sẽ thực hiện cấu hình cho ISP Redundancy, sau đó tìm hiểu phương thức hoạt động của ISP Redundancy.Cấu hình ISP RedundancyTrước tiên, mở TMG Firewall Console rồi click vào node Networking trong bảng bên trái của Console này. Trong Task Pane, chọn tab Tasks sau đó click vào liên kết Configure ISP Redundancy như trong hình 1.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tính năng cấu hình ISP Redundancy của TMG 2010 (P.2)

Tính năng ISP Redundancy của TMG 2010 (P.2) Trong phần hai này chúng ta sẽ thực hiện cấu hình cho ISP Redundancy, sau đó tìm hiểu phương thức hoạt động của ISP Redundancy. Cấu hình ISP Redundancy Trước tiên, mở TMG Firewall Console rồi click vào node Networking trong bảng bên trái c ủa Console này. Trong Task Pane, chọn tab Tasks sau đó click vào liên kết Configure ISP Redundancy nh ư trong hình 1. Hình 1
Khi đó ISP Redundancy Configuration Wizard sẽ xuất hiện. Trên trang Welcome to the ISP Redundancy C onfiguration Wizard, nhấn Next. Hình 2 Trên trang ISP Redundancy Mode, chúng ta có thể lựa chọn một trong hai t ùy chọn sau: Load balancing with failover capability. Tùy chọn này cho phép chúng ta sử dụng đồng thơi cả hai ISP. Chúng ta có thể đặt một I SP ưu tiên với phần lớn
lưu lượng chuyển qua, hoặc chúng ta có thể cài đặt lưu lượng cho hai ISP này như nhau. Lựa chọn tùy chọn này nếu chúng ta muốn sử dụng tối đa băng thông mà không chú ý tới chi phí băng thông cho cả hai ISP này. Nếu một ISP ngừng hoạt động, mọi lưu lượng sẽ chuyển qua kết nối ISP c òn lại. Failover only. L ựa chọn tùy chọn này nếu chúng ta chỉ muốn sử dụng một ISP, nhưng muốn ISP còn lại được sử dụng dự phòng trong trường hợp ISP đâu tiên không hoạt động. Lựa chọn tùy chọn này nếu chúng ta không muốn trả chi phí băng thông cho cả hai ISP, mà vẫn muốn đảm bảo rằng chúng ta có thể kết nối ngay cả khi ISP chính bị lỗi. Đây là một tùy chọn phù hợp nếu chúng ta phải trả chi phí băng thông cho ISP thứ hai. Trong ví dụ này chúng ta sẽ lựa chon tùy chọn Load balancing with failover capability rồi nhấn Next.
Hình 3 Trên trang ISP Connection 2 chúng ta sẽ cấu hình cho liên kết ISP thứ nhất. Chúng ta sẽ đặt tên cho kết nối này là RRAS1 vì đây sẽ là kết nối qua máy chủ NAT RRAS1 thực hiện mô phỏng ISP thứ nhất. Do đang sử dụng các NIC (Network Interface Controller – Trình điều khiển giao tiếp mạng) riêng biệt cho mỗi kết nối ISP nên chúng ta có thể lựa chọn NIC kết nối chúng ta tới RRAS1 trong danh sách thả xuống Network adapter (optional). Lưu ý rằng sau khi lựa chọn NIC này, địa chỉ mạng thứ cấp giúp xác định cổng mặc định cho
NIC đó trong địa chỉ nội bộ của máy chủ NAT RRAS1, đ ược liệt kê trong hộp Subnet. Cần nhớ rằng mỗi ISP phải nằm trên một Network ID khác nhau, có nghĩa là mỗi kết nối ISP nằm trên một mạng thứ cấp riêng biệt. Thực hiện xong nhấn Next. Hình 4 Trên trang ISP Connection 1 – Configuration, ki ểm tra Gateway address và Mask. Đồng thời xác nhận xem hộp Subnet có Subnet Mask chính xác hay chưa. Chúng ta có thể nhập một Primary DNS Server và một Alternate DNS
Server nếu muốn, tuy nhiên chúng ta không nên c ấu hình cho tường lửa sử dụng những máy chủ DNS ngoài, và tốt nhất chúng ta không nên nhập địa chỉ nào vào hai hộp này. Cũng có những trường hợp chúng ta cần nhập địa chỉ IP ngoài cho các máy ch ủ DNS trên hệ thống tường lửa TMG, nhưng trong trường hợp này là không cần thiết. Sau đó nhấn Next. Hình 5 Trên trang ISP Connection 1 – Dedicated Servers, nhập địa chỉ IP của những máy chủ thường xuyên sử dụng kết nối ISP này. Thông thường đây là những
máy chủ trên mạng của ISP mà không thể truy cập từ những mạng ngo ài, như những máy chủ Time và DNS. Ngoài ra những máy chủ SMTP cũng th ường được đặt trên mạng ISP cho những mail ngoài mà không xuất hiện từ mạng ngoài. Do không sử dụng các bộ chuyển tiếp trong ví dụ này, và đang sử dụng các máy chủ Internet Time, nên chúng ta sẽ không nhập những địa chỉ Ip bất kì cho các máy chủ chuyên dụng. Lưu ý rằng nếu chúng ta nhập địa chỉ IP cho các máy chủ chuyên dụng, và nếu ISP đó bị sập thì kết nối sẽ không được chuyển tiếp sang ISP khác. Tuy nhiên, đây không phải là vấn đề nghiêm trọng vì những địa chỉ IP này sẽ không thể truy cập từ những mạng ngoài. Sau đó nhấn Next.
Hình 6