Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Continuăm seria de articole despre noile caracteristici incluse în versiunea Beta 2 a paravanului de protecție TMG. La început am decis că aceasta ar fi ultima parte a acestui ciclu, dar apoi mi-am dat seama că există mult mai multe puncte în Nodul de rețea al consolei firewall TMG pentru a le include într-o parte a bucla. Prin urmare, în această parte ne îndreptăm atenția asupra nodului de conexiuni de rețea și încercăm să luăm în considerare toate momentele din această și următoarea parte a ciclului, care ar trebui să fie definitive.







Nodul de rețea

Să aruncăm o privire la nodul conexiunilor de rețea din panoul din stânga al consolei. Dacă nu este deja deschisă, deschideți consola de protecție TMG, extindeți numele serverului, apoi faceți clic pe nodul de rețea. În panoul din mijloc al consolei, veți vedea următoarele file:

  • Rețele (rețele)
  • Seturi de rețele
  • Reguli de rețea
  • Adaptoare de rețea
  • Routing (rutare)
  • Web Chaining
  • Redundanță ISP (redundanță ISP)

Unele dintre aceste marcaje am văzut în versiunea anterioară a firewall-ului, dar unele dintre ele sunt noi. Voi numi noile marcaje, noi caracteristici și caracteristici, pe măsură ce vom arunca o privire mai atentă la fiecare dintre ele.

Fila Rețele

Fila Rețele a fost prezentă într-o versiune anterioară a paravanului de protecție, include toate rețelele definite pe acest paravan de protecție sau într-o serie de firewall-uri. Rețelele firewall standard TMG includ:

  • Extern (extern)
  • Intern (intern)
  • Host local (gazdă locală)
  • Clienții VPN în carantină (clienți VPN carantinați)
  • Clienții VPN (clienți VPN)

Acestea sunt aceleași rețele standard care erau disponibile în versiunea anterioară a firewall-ului, deci aici este un pic nou. Când faceți dublu clic pe una dintre aceste rețele, primiți un dialog de proprietăți similar celui din versiunea anterioară a paravanului de protecție. Cu toate acestea, există o diferență, și anume că există opțiuni pentru CARP și NLB. Deoarece a doua versiune beta a acestui produs nu are versiuni Standard sau Enterprise, nu se știe dacă aceste caracteristici vor fi disponibile în toate versiunile firewall-ului RTM TMG. De fapt, nu este clar dacă vor exista diferite versiuni în momentul eliberării produsului.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Seturi de rețele

Fila Setări rețea include grupuri de rețele de firewall TMG care constau în seturi de rețele de firewall standard TMG. Seturile standard de rețele includ:

  • Toate rețelele și o gazdă locală (All Networks and Local Host)
  • Toate rețelele protejate (toate rețelele protejate)
  • Rețele controlate de Forefront, numit cu numele de cod Stirling (Forefront cod de nume Stirling Monitored Networks)

Dacă sunteți un administrator cu experiență ISA firewall, este posibil să fi observat un nou set de rețele, Forefront nume de cod Stirling Monitored Networks. Descrierea acestei rețele este după cum urmează; "Acest set predefinit de rețele include rețele controlate de Forefront cu numele de cod Stirling" da, o bună descriere tautologică?

Am verificat fișierul de ajutor și suport, dar, din păcate, nu spune nimic despre acest set de rețele. Voi căuta un ghid pentru acest set de rețele, dar până atunci Stirling va primi un alt nume de produs, iar numele acestui set de rețele se va schimba și el.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Tabela de reguli de rețea

Faceți clic pe fila Reguli de rețea și consultați regulile standard de rețea. Regulile standard de rețea definite în firewall-ul TMG Beta 2 includ:

  • Acces local gazdă
  • Clienții VPN la rețeaua internă (clienți VPN la intern)
  • Acces la Internet (acces la Internet)

Aceasta este ceea ce am văzut în versiunea anterioară a firewall-ului. Dar există unele schimbări semnificative. Faceți dublu clic pe regula de rețea acces la Internet. pentru a vedea aceste modificări.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Acum, să ne uităm la această funcție în detaliu. În panoul din dreapta al consolei firewall TMG, faceți clic pe Creați o nouă regulă de rețea. Aceasta va deschide Bine ati venit la noul Rule Network Wizard. Vom introduce numele regulii în caseta de text Nume regulă rețea. în acest exemplu îl vom numi Mail-1. care va reprezenta serverul de mail expediat în rețeaua noastră internă. Faceți clic pe Următorul.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

În pagina Surse de trafic de rețea, dați clic pe butonul Adăugați și în caseta de dialog Entități din rețea, selectați obiectul de computer Mail Server 1 creat mai devreme.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Obiectul de computer Mail Server 1 apare ca sursă pe pagina Surse de trafic de rețea. Faceți clic pe Următorul.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Pe pagina Destinații de trafic de rețea, selectăm receptorul pentru această regulă de rețea. În acest caz, dorim să setăm rețeaua externă prestabilită ca receptor, deci faceți clic pe Adăugare și selectați Externă în caseta de dialog Adăugare rețea entități.







Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

O rețea externă standard apare pe pagina Receptoare de trafic de rețea. Faceți clic pe Următorul.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

În Expertul de completare a noii reguli de rețea. vizualizați parametrii și faceți clic pe Finalizare. Apoi, faceți clic pe Aplicare în partea superioară a panoului central al consolei pentru a salva modificările.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Fila Adaptoare de rețea

Fila Adaptori de rețea este un marcaj complet nou care nu era disponibil în versiunile anterioare ale firewall-ului. Fila Activități din fila Adaptoare rețea este prezentată în figura de mai jos. Aici puteți lucra cu unele setări ale adaptorului de rețea din consola paravanului de protecție TMG.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

În panoul din mijloc al consolei, vedeți lista de adaptoare instalate pe calculatorul de firewall TMG. Coloanele includ:

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Fila de rutare

Acesta este un alt marcaj nou care nu a fost disponibil în versiunile anterioare ale firewall-ului. În fila Traseu, puteți vizualiza intrările de tabelă de rutare pe computerul de firewall TMG. Acest lucru este destul de convenabil, deoarece absența intrărilor în tabelul de rutare este una dintre principalele probleme în diagnosticarea funcționării firewall-urilor ISA și TMG.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Cu toate acestea, am fost încă curios despre această rută a topologiei matricei. Sună puțin exotic, nu-i așa? Doar pentru a vă asigura că acest nume nu este doar un nume frumos pentru înregistrarea tabelului de rutare, am deschis interpretul liniei de comandă și am introdus traseul de imprimare. Rezultatul acestei comenzi este prezentat în figura de mai jos. Se pare că rutele de topologie ale matricei sunt unul dintre tipurile de intrări în tabela de rutare. Ei bine, bine, poate că am pierdut ceva.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Web Chaining Tab

Acest marcaj a fost disponibil și în versiunile anterioare ale firewall-ului. Cu toate acestea, există câteva opțiuni noi care nu au fost disponibile în fila Activități din panoul de activități din versiunile anterioare ale paravanului de protecție. Noile opțiuni sunt:

  • Crearea regulilor de acces web necesare pentru lanțul web "Când faceți clic aici, sunteți redirecționat către nodul Firewall Policy. unde puteți crea reguli de acces.
  • Specificați parametrii Dial-up (Specificați preferințele Dial-up) "aici puteți configura configurația dial-up dacă utilizați o conexiune dial-up pe firewall-ul TMG

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

În plus față de aceste două opțiuni, nimic nu sa schimbat în această filă.

Fila de redundanță a redundanței ISP

Nu în ultimul rând, desigur, este fila ISP Redundanță. Aceasta este o filă nouă în firewall-ul TMG și introduce o nouă caracteristică a firewall-ului TMG care vă permite să utilizați până la doi ISP-uri pe un singur paravan de protecție sau pe o serie de firewall-uri TMG.

În fila Activități din bara de sarcini a filei de redundanță ISP, veți găsi linkul Redundanță ISP (Redundanță ISP). Faceți clic pe el.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Aceasta va deschide serviciul de asistență ISP Bine ați venit la Expertul de configurare a redundanței ISP. Faceți clic pe Următorul.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Pe pagina paginii Metoda de redundanță ISP (ISP), aveți două opțiuni:

  • Eșecul cu o legătură primară și de rezervă "Această opțiune vă permite să utilizați o singură conexiune ISP și, dacă aceasta nu reușește, paravanul de protecție TMG va comuta la al doilea ISP. Paravanul de protecție TMG va continua să verifice starea ISP-ului principal, iar atunci când conexiunea reapare, TMG va reveni la el.
  • de compensare a sarcinii între două legături ISP (sarcină de echilibrare între două legături ISP) „Această opțiune vă permite să utilizați ambele conexiuni ISP simultan, și în mod automat distribuie conexiuni între cei doi compuși pe bază de sarcina relativă a fiecărui canal.

În acest exemplu, vom selecta opțiunea Compensare încărcare între cele două canale ISP și faceți clic pe Următorul.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Există mai multe opțiuni pe pagina ISP Link 1:

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Pe pagina Factor de echilibrare a încărcării, determinați utilizarea relativă a fiecărei conexiuni. Implicit, ambele conexiuni sunt utilizate în același mod.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

Verificați setările din pagina Wizard Configuration Configuration Redundanță ISP și faceți clic pe Terminare.

Prezentare generală a noilor funcții în tmg beta 2 (Partea 4)

În funcție de configurație și de mediul dvs., este posibil să dureze câteva minute înainte de a vedea utilizarea celor doi ISP-uri, iar în acest timp conectarea clienților din spatele paravanului de protecție TMG poate fi întreruptă. Nu vă faceți griji, aveți răbdare. După ce configurația devine activă, veți vedea o diagramă care arată starea ambelor conexiuni. Exemplul de mai jos arată că conexiunea la unul dintre ISP-uri este întreruptă, după cum indică linia roșie dintre ISP și cloud.

De asemenea, trebuie să mulțumesc echipei de dezvoltare TMG pentru utilizarea comenzii rapide a firewall-ului în această diagramă, nu pentru comanda rapidă proxy Web (un computer cu un mic firewall unul lângă altul). A durat zece ani pentru mesajul că acest firewall, și nu un alt produs, a primit dreptul de a exista.

Sunt un pic rău că echipa TMG de dezvoltatori au decis să folosească această funcție în acest fel, deoarece cred că cei mai mulți utilizatori vor fi punerea firewall TMG pentru dispozitivele CPE oferite de furnizorii lor de bandă largă, dar nu conectați adaptoare de rețea TMG firewall direct la fiecare ISP.

Cu toate acestea, această funcție funcționează bine, iar defectarea este rapidă și netedă.

concluzie







Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: