root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình Network Load Balancing TMG 2010 - Phần 1


Triển khai Network Load Balancing TMG 2010 trên 2 Firewall TMG giúp tăng performance cho traffic và tăng khả năng dự phòng cho hệ thống khi có một Firewall TMG bị fail.

- Series các bài lab cấu hình và triển khai Network Load Balancing TMG 2010
  1. Phần 1: Giới thiệu, mô hình triển khai Network Load balancing TMG 2010.
    http://svuit.vn/threads/lab-11-1-config-network-load-balancing-tmg-2010-1215/
  2. Phần 2: Các bước cấu hình chuẩn bị cho việc cài đặt Network Load Balancing trên TMG 2010
    http://svuit.vn/threads/lab-11-2-config-network-load-balancing-tmg-2010-1216/
  3. Phần 3: Join 2 TMG vào chung 1 StandAlone của 1 TMG để quản lý chung 2 TMG. Sau đó kích hoạt tính năng Network Load Balancing trên 2 TMG 2010
    http://svuit.vn/threads/lab-11-3-config-network-load-balancing-tmg-2010-1217/
  4. Phần 4: Cấu hình Virtual gateway Ip address trên TMG để load balancing trên TMG. Sau đó chúng ta sẽ thực hiện test hoạt động Load Balancing TMG 2010.
    http://svuit.vn/threads/lab-11-4-config-network-load-balancing-tmg-2010-1218/
Video hướng dẫn cài đặt và cấu hình Network Load Balancing TMG 2010
  1. Phần 1:

  2. Phần 2:

  3. Phần 3:

  4. Phần 4:
Tham khảo thêm các viết về Firewall của Microsoft trong mục tổng hợp các bài viết về Firewall Microsoft
http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/

I/ Giới thiệu Network Load Balancing TMG 2010


1/ Giới thiệu Network Load Balancing trên TMG 2010.


Network Load Balancing TMG 2010 cho phép chúng ta cấu hình 2 TMG sử dụng cho 1 virtual IP để PC.
  • Các PC trong Lan của chúng ta sẽ sử dụng default gateway là Virtual IP. Traffic trong mạng LAN có thể load balancing chạy qua 2 Firewall để ra bên ngoài.
  • Các traffic đi ra bên ngoài và từ bên ngoài vô hệ thống cũng sẽ được load blancing trên 2 TMG 2010.
  • Khi có 1 TMG server bị lỗi hoặc down thì vẫn còn 1 TMG khác đảm nhiệm để hệ thống vẫn hoạt động bình thường.
Network Load Balancing TMG 2010 sử dụng Array để các TMG thành viên join vào Array này. Traffic sẽ được load balancing trên các TMG thành viên nằm trong Array.

TMG 2010 lưu các dữ liệu cấu hình của nó thông qua 2 kỹ thuật mới được sử dụng trong Forefront TMG.

- EMS (Enterprise Management Server)
  • Enterprise Management Server (EMS) là một server dùng để quản lý TMG Enterprise Array hoặc là một standalone server để quản lý các TMG Firewall.
  • EMS phải được cài đặt trên một server domain member và không có các dịch vụ Forefront TMG khác được cài đặt trên đó.
  • EMS cũng không thể cài đặt trên Windows Domain Controller Server.
  • EMS hỗ trợ miễn phí.
  • Với Forefront TMG, bạn có thể join hoặc disjoin vào một mảng array sau khi cài đặt TMG. Điều này cho phép cấu hình trở nên linh động hơn vì bạn không phải hủy bỏ cài đặt và cài đặt lại Forefront TMG Server để join vào các mảng TMG khác và bạn cũng có thể nâng cấp phiên bản Forefront TMG Standard thành Forefront TMG Enterprise mà không cần cài đặt lại.
- CSS (Configuration Storage Server)
  • Configuration Storage Server (CSS) có thể được cài đặt trên tất cả các cài đặt TMG local. Nó cung cấp khả năng lưu trữ cho cấu hình TMG Server.
  • Mỗi TMG đều có một CSS local.
  • Chúng ta có thể cho một TMG join server vào một TMG Array khác, TMG Server local sẽ dùng Enterprise CSS (EMS). Khi Enterprise CSS (EMS) được áp dụng, CSS local sẽ bị vô hiệu hóa.

2/ Mô hình triển khai Network Load Balancing TMG 2010


- Để cấu hình NLB trên 2 TMG. Chung ta cần chuẩn bị 2 server TMG01 và TMG02 đã join domain svuit.vn
- Domain Controller: đã nâng cấp domain svuit.vn
- Trước khi cài đặt Network Load Balancing TMG 2010, các bạn phải cấu hình chính xác các Network Adapter của TMG.
- Cấu hình IP trên TMG01
Bef35paINQuyxvrDlWxF4kAryQHIHCKesJvciUSBNpdA26peX1OllXNLdnr9H2BuqhFzui-JYoBxedAgXvIW9E_UQtCyNXTT97qSXQjynNX5X9T3B0Os4z7S-8kHhlqErEVhW8Ak


- Cấu hình IP trên TMG02
XG69IZ7XgJwGFLl221hxDxaLVdg7qxx-O0MB_9vi5ipkxgRekzP-LRkuco7nMPJ4vRVB_Z1QyO4xLaWGJuZSUSnFvxv98fVboBKEK99kJDwd8EHyW4tpxMm-RZA2_pRM6el7O090


- Sơ đồ triển khai Network Load balancing trên TMG 2010

hz7nNEkUscCzYO6XyvfJcmU2H-cnggAkyKyBX4C8rq6egSjCZeH2uMqjqia76e0oRVoV2V1EcXL23H9Eg2Wrc9P4KxA2lkXpA02TJT02mWh-_6hsVd1Gr2A_1O-_iYS2gMPVqxr5LEwUTc_18g
 
Last edited:

II. Triển khai Network Load Balancing trên TMG 2010


1/ Cấu hình TMG 01:
- Cấu hình IP cho 3 interface trên TMG01 như sau:
  • Inside: 192.168.10.251 (dùng cho các PC bên trong mạng LAN)
  • Intra-Array: 172.16.10.11 ( Dùng để giao tiếp giữa 2 Firewall TMG 2010)
  • Outside: 10.123.10.131 (Dùng để kết nối ra bên ngoài internet)
GqyQbB9gQEYpAtz4WbfQts9fJrvLMOIPvpbo3tJrrd3vwZZSWe3oFUchYZn4GpVQIzYlEjo5vUsVSZp4wW_r_rTISjt3GeEcMPVoFjjtyLVeJvHIoUcF_lB-vb8foHSO4UWNO57s_WkPUt758w



- Các bạn vào phần “Networking của TMG01” và add đúng các Network cho TMG01 như hình dưới đây. Phần khai báo Network các bạn có thể xem lại các bài lab ở phần trước.

H06vS0TCBO4SO6u-s6Ng1K-on4Wqz3nzhFwAY16rnn1nSkFSPWM076TU2Gu9f98nImibYjUJankd2F5h8orBWl_OM-jEK9YinUbjbEiYFzE3OtXSTmoYBMnkgK5EkNptlSZNwLhfxIYPpdsxPw



- Các bạn vào mục “System” sẽ thấy hiện tại chỉ có 1 TMG01 được quản lý bởi chính nó.

EXX3aG75AUWiJhz8cgBnkdj79tGRjCGGrF1pcmC3KYMIu7F9g0TzWOVxgW-IjglQ3SOkeTdRmRFVlIro7zsIYyhz4b7SYZ0jH24hiI0Pi7Lv_BGCAwAed0MzSod2OgxsqwQj_-2mCB5TbEnhow



2/ Cấu hình TMG 02
Tương tự các bạn kiểm tra cấu hình IP trên các interface của TMG02 xem đúng chưa
  • Inside: 192.168.10.252 (dùng cho các PC bên trong mạng LAN)
  • Intra-Array: 172.16.10.12 ( Dùng để giao tiếp giữa 2 Firewall TMG 2010)
  • Outside: 10.123.10.132 (Dùng để kết nối ra bên ngoài internet)
RJ1JDj8qmmhGm1Ts3D1ZfKk1R7lwEG-Itf_9E3_KzfFPzrbEKqeafFR_kJ8zX_dttCsXWeBiDnE8VeRC1MQ845yiV_VptOwOG3RdE_zebD39qqe5DYmV1BZI1AxleLjCV7J3S-n03sek3G9mjA



- Các bạn vào phần “Networking” của TMG02 và add đúng các Network cho TMG01 như hình dưới đây. Nếu chưa có đủ các interface thì các bạn add thêm interface của TMG ở phần này cho đủ nhé.


mVToAKiD_RIkCifkOEdtYGCntQr1c8zDVxE6JaGkow48sreCVNiseFs_8oxYPR9TBdM3QpIQgZ15jyQpZ8T4uRg1McESDRh2fjat3vIDjY80dft4DtFTsx4KQQYNb33MCxRhM8XjhBo86BJquw



- Các bạn vào phần “System” thì thấy TMG02 được quản lý bởi chính nó.

RY4Tkn27Lhl9LS_Ima1Qu89-zoXxHBnqO6_3pKDmxSbqw7wLb8uvwfy4Nlq-3UjYbc89iuqFTsOJLVsPgL-VGjnrdMwwsa59STi7Zow0JdtU7oBNLojff3dPhvFbmuJQ-4LY0aHgAndneyel9w
 

3/ Update service pack cho TMG


- Các bạn cần đảm bảo cả 2 TMG đều được update lên phiên bản SP (Service Pack)
Nếu TMG của bạn đã được update service Pack 1 (hoặc cao hơn) thì có thể bỏ qua bước này. Tuy nhiên, nếu TMG của bạn có version thấp hơn thì bạn nên update lên Service Pack 1 là tối thiểu. Nếu không khi bạn cấu hình Network Load balancing trên 2 TMG sẽ bị lỗi.

w_Zy1ZaIScdL9wSf-PydUdWVxIHPWV8RahqaGrlLcK-gTlDz3ziRIjTfAZQqt0xKB_0dXPy6n43oh-4hhU2qAiVwrvYNClepPvhS0cSZDbtQ9zximn2AVmlRIstNXvl3ITWPls-nbpHyqWfyhA



- Chọn server TMG mà bạn muốn update service pack và nhâp thông tin username và password của server TMG bạn cần update.

bHyaLkpzdyEXwEV7S9WGu7qGe57Hr5k0kd_Y6yhv9ol20UfR1XzM-3WJYBSu2jd-jQeqNuwmOg4hrShLgkFrZMCT8Hg3xyZmOScmoOfvblCYpinn11KoVCSdW-cZB09Qx_0wZhH51A1MB3xURA



- Sau đó nhấn cài đặt.

NrzcgVV2EH1Qo3-UJSwsXZ5fU6jKoVwv6R4YIUCKkYpskzrzObfT-ms27GJC2AfwNdDTOMf6uwAgHKLQ7vOBpwW-nuJyA2VaIgZtaOO5P6_RdTDE3tRO28Y--KBnHPsmnCNig0C2OiqOvqtf3A



Sau khi update xong thì bạn restart lại server TMG để nó áp phê ☺

Các bạn thực hiện update service pack tương tự trên TMG02 nhé.
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu