root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình Network Load Balancing TMG 2010 - phần 2


Để triển khai Network Load balancing trên TMG 2010 chúng ta cần thực hiện các bước chuẩn bị.
- Cấu hình Service Principle Names cho Intra-Array communications
- Cấu hình quản lý tập trung 2 Firewall TMG


- Series các bài lab cấu hình và triển khai Network Load Balancing TMG 2010
  1. Phần 1: Giới thiệu, mô hình triển khai Network Load balancing TMG 2010.
    http://svuit.vn/threads/lab-11-1-config-network-load-balancing-tmg-2010-1215/
  2. Phần 2: Các bước cấu hình chuẩn bị cho việc cài đặt Network Load Balancing trên TMG 2010
    http://svuit.vn/threads/lab-11-2-config-network-load-balancing-tmg-2010-1216/
  3. Phần 3: Join 2 TMG vào chung 1 StandAlone của 1 TMG để quản lý chung 2 TMG. Sau đó kích hoạt tính năng Network Load Balancing trên 2 TMG 2010
    http://svuit.vn/threads/lab-11-3-config-network-load-balancing-tmg-2010-1217/
  4. Phần 4: Cấu hình Virtual gateway Ip address trên TMG để load balancing trên TMG. Sau đó chúng ta sẽ thực hiện test hoạt động Load Balancing TMG 2010.
    http://svuit.vn/threads/lab-11-4-config-network-load-balancing-tmg-2010-1218/
Video hướng dẫn cài đặt và cấu hình Network Load Balancing TMG 2010
  1. Phần 1:

  2. Phần 2:

  3. Phần 3:

  4. Phần 4:
Tham khảo thêm các viết về Firewall của Microsoft trong mục tổng hợp các bài viết về Firewall Microsoft
http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/

4/ Cấu hình Service Principle Names cho Intra-Array communications


- Đảm bảo trên Activce Directory các bạn đã phân giải được domain name của 2 server TMG01 và TMG02.

IQJrxz9aikc9grLpfoIBky3qscd7h5NsMk2-1YhWxydnPUr3g3mRYPf5JM0axTR-HW5VUblR4Dsa1go9IMxD83QW3xqvOaK9wWy294ayk0kRZn3cjHXP0kaToGAHt0VnZQXOdCQMCwhiNz3nLA



Các CSS (Configuration Storage Server) của các TMG giao tiếp với nhau thông qua card “Intra-Array” thì yêu cầu Kerberos để yêu cầu các SPNs của các TMG.

Để tạo các SPN cho các TMG server chúng ta có thể sử dụng lệnh sau:
Code:
setspn -a ldap/[Intra-array DNS Name] [NETBIOS Name]
setspn -a ldap/[Intra-array DNS Name] :2171 [NETBIOS Name]

Ví dụ
Code:
setspn –a ldap/TMG01.svuit.vn TMG01
setspn –a ldap/TMG01.svuit.vn:2171 TMG01

- Để kiểm tra xem các SPN đã cấu hình chính xác chưa, chúng ta sử dụng lệnh
Code:
“setspn –L [NETBIOS Name]”

Notes: Chúng ta cần cấu hình SPN trên các TMG array member.

5/ Chuẩn bị trước khi cấu hình Network Load balancing TMG 2010


- Trên TMG01 các bạn vào “Firewall Policy > Toolbox” các bạn add TMG01 và TMG02 vào group “Managed Server Computers”.

SmN6REeDkaGxHxf3RzTDX2d1gRTbehsv8MF6qy5Yp_4qNIvdSE7RIG0zVUS2VYFMHRkUySRFxu-kyz5CFzutYBcopt3d116OlwYAuYexj-jegCNPPhWphOfWO5nU0GqlOEMJeqsGGBghtzKg_w



- Tiến hành add TMG01 vào Group “Managed Server Computers”.

erxRvN2n89KiEzL43C7sn5SZQIcv29vjUdR_IpzDEtJAB2F3W0fbHYrUOEQcIE5bA_LJfds8OcJvsi2e2DOFOyWM3Uw0gAtjjDUyk819-GPXuVvnzP2D_Rxdp-YAxmmJZSZEVa06UurNoCoiDA



Rz2f_rIpqZbAviXyDIgJp25BiDlGBsAtVrcWm0g8YoYQ96BMiK5Ytv4b-xLxbrZ6zv8fRjvP83mHhMTA1TPnYsnKCX4X5OklA-pjPoWvpYzVrrmUhVtDCv6H_zuhIoTsogCwcT0ooVtA4NAkEQ



- Tương tự các bạn cũng thực hiện add TMG01 và TMG02 vào group “Remote management Console”

JJFJ45jNkC5y8zG3ZdkpUS1yYe33o9_lrSLBFz1WQSFWA3oLPyBlIgHVLZXMnZmv5b8l8b0sCmI_xOp1ogUmPPvTOkZYOUcWGQSFBN3LQUnuMAWTe_2gU7hmHr_bYEu3MG0U8SvP2xQ3GK1J1w



- Add TMG01 và TMG02 sử dụng IP của Intra-Array của các TMG

CP0mBfDbjRnA7ZB3G515wo6e_DK2hw1FzHySOeioPKF26jN4Y5ue-oqIxpc_7w3RHMSTtKJCCvx94QvJB3uYxfINxBrBuzWhzk7pMnzmXN-Yaf6UoX8UKtFEBVnAuIlY1wdzJVQDIJIFngZ3QQ



- Sau khi cấu hình xong các bạn nhấn “Apply” để áp phê các cấu hình chúng ta đã cấu hình ở trên.


v2sr2XVHhKUXH_3eean4Jho7u3yDaNcoxwlDBNV__iFZIjRgLZ-X2TZmSX-UV-8ylFe-U7A_dUGfMdVg_vEWckKL5urYT_Ewu3jH6n4ZFmHWa-wUECQInu_MVZSxmprgiOteGh49MlgSErdxTw



- Chúng ta đã save cấu hình ở trên thành công.


7BeehpsMyHzAi4aF3BW8ZiCnp98LY67Z5mP1P_3N00Pwa5w6fTWXPVR2Cm2eUdWO94IZYRUn0Ryu4ZZWXt9V8KbCl4GII56b8aaY7DJGVdvHp1B2k681s3mRBFF2CKjYW0V4JPG9BkvTKjRTgw
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu