Firewall [Lab 11.3] Config Network Load balancing TMG 2010

Cấu hình Network Load Balancing TMG 2010 - phần 3

Để triển khai Network Load balancing trên TMG 2010 chúng ta sẽ phải join Array để quản lý và cấu hình tập trung 2 TMG . Bên cạnh đó chúng ta cũng sẽ phải tạo rule giao tiếp giữa 2 card Intra-Array của 2 TMG với nhau để giao tiếp Network Load balancing trên 2 TMG có thể kích hoạt được.

- Series các bài lab cấu hình và triển khai Network Load Balancing TMG 2010

1. Phần 1: Giới thiệu, mô hình triển khai Network Load balancing TMG 2010.
   http://svuit.vn/threads/lab-11-1-config-network-load-balancing-tmg-2010-1215/
2. Phần 2: Các bước cấu hình chuẩn bị cho việc cài đặt Network Load Balancing trên TMG 2010
   http://svuit.vn/threads/lab-11-2-config-network-load-balancing-tmg-2010-1216/
3. Phần 3: Join 2 TMG vào chung 1 StandAlone của 1 TMG để quản lý chung 2 TMG. Sau đó kích hoạt tính năng Network Load Balancing trên 2 TMG 2010
   http://svuit.vn/threads/lab-11-3-config-network-load-balancing-tmg-2010-1217/
4. Phần 4: Cấu hình Virtual gateway Ip address trên TMG để load balancing trên TMG. Sau đó chúng ta sẽ thực hiện test hoạt động Load Balancing TMG 2010.
   http://svuit.vn/threads/lab-11-4-config-network-load-balancing-tmg-2010-1218/

Video hướng dẫn cài đặt và cấu hình Network Load Balancing TMG 2010

1. Phần 1:
   
   
   
2. Phần 2:
   
   
   
3. Phần 3:
   
   
   
4. Phần 4:
   

Tham khảo thêm các viết về Firewall của Microsoft trong mục tổng hợp các bài viết về Firewall Microsoft
http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/

6/ Join Array Standalone TMG 2010

- Trên TMG01 chúng ta tiến hành “Join Array” của TMG02. Sauk hi join Array thành công chúng ta có thể sử dụng TMG02 để quản lý và cấu hình cho cả 2 TMG01 và TMG02.
- Phải chuột lên TMG01 và chọn “Join Array”.







- Các bạn chọn “stand-alone array” để TMG01 join vào Array của TMG02.





- Các bạn điền IP hoặc domain name của TMG01 và nhập thông tin username và password domain để chứng thực.




- Sử dụng Certificate có sẵn trên TMG.





- Như vậy mình đã join TMG01 vào Array của TMG02 thành công.





- bây giờ bạn vào mục “System” bạn sẽ thấy 2 server TMG01 (local: chính là nó) và TMG02 (là remote TMG02).





- Tương tự các bạn vào server TMG02 các bạn cũng sẽ thấy 2 server TMG

• TMG01: là remote Server, nó đang thực hiện join vào Array của TMG02
  
• TMG02: là local TMG hiện tại trên server này.

- Trong menu “System” các bạn chọn server TMG01 và click vào “Configure Selected Server”. Ở đây bạn sẽ thấy “Intra-Array Communication” sử dụng card “Intra-Array” có IP 172.16.10.11 để giao tiếp với TMG02.




- Tương tự các bạn kiểm tra giao tiếp trên TMG02 đảm bảo TMG02 sử dụng card “Intra-Array” của TMG02 để giao tiếp với TMG01.




Vào “Configure Array Properties” để kiểm tra Roles của TMG Array. Hiện tại Array của TMG này đang ở Roles “Standalone Array”.




- Các bạn vào tab “monitoring” để kiểm tra việc đồng bộ cấu hình giữa 2 TMG.

7/ Tạo Rule để enable Network Load Balancing giao tiếp trên Intra-Array.

- Dưới menu “Firewall policy” ở bên tay phải tab “Toolbox”. Các bạn chọn “new → Protocol” để tạo protocol giao tiếp giữa 2 TMG Array.




- Đặt tên cho protocol mà chúng ta muốn định nghĩa.




- Tạo protocol mới sử dụng giao thức TCP với range port giao tiếp giữa 2 TMG là từ 10000 đến 14000.




- Bỏ qua phần cấu hình range port secondary cho giao thức bạn mới tạo.




- Nhấn Finish để hoàn thành việc tạo giao thức mới.




- Tạo rule cho phép traffic giao thiếp giữa 2 TMG Array.




- Cho phép traffic giữa các TMG Array được phép đi qua.




- bạn chọn giao thức giao tiếp giữa các TMG array mà chúng ta đã tạo ở trên.




- Chọn source từ “localhost” và “Intra-Aray”.




- Và chọn destination tương tự như source.




-Rule chúng ta tạo sẽ được apply cho tất cả các user



- Nhấn apply để áp phê rule chúng ta tạo.