root
Specialist
Cấu hình Network Load Balancing TMG 2010 - phần 2
Để triển khai Network Load balancing trên TMG 2010 chúng ta cần thực hiện các bước chuẩn bị.
- Cấu hình Service Principle Names cho Intra-Array communications
- Cấu hình quản lý tập trung 2 Firewall TMG
- Series các bài lab cấu hình và triển khai Network Load Balancing TMG 2010
- Phần 1: Giới thiệu, mô hình triển khai Network Load balancing TMG 2010.
http://svuit.vn/threads/lab-11-1-config-network-load-balancing-tmg-2010-1215/ - Phần 2: Các bước cấu hình chuẩn bị cho việc cài đặt Network Load Balancing trên TMG 2010
http://svuit.vn/threads/lab-11-2-config-network-load-balancing-tmg-2010-1216/ - Phần 3: Join 2 TMG vào chung 1 StandAlone của 1 TMG để quản lý chung 2 TMG. Sau đó kích hoạt tính năng Network Load Balancing trên 2 TMG 2010
http://svuit.vn/threads/lab-11-3-config-network-load-balancing-tmg-2010-1217/ - Phần 4: Cấu hình Virtual gateway Ip address trên TMG để load balancing trên TMG. Sau đó chúng ta sẽ thực hiện test hoạt động Load Balancing TMG 2010.
http://svuit.vn/threads/lab-11-4-config-network-load-balancing-tmg-2010-1218/
- Phần 1:
- Phần 2:
- Phần 3:
- Phần 4:
http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/
4/ Cấu hình Service Principle Names cho Intra-Array communications
- Đảm bảo trên Activce Directory các bạn đã phân giải được domain name của 2 server TMG01 và TMG02.
Các CSS (Configuration Storage Server) của các TMG giao tiếp với nhau thông qua card “Intra-Array” thì yêu cầu Kerberos để yêu cầu các SPNs của các TMG.
Để tạo các SPN cho các TMG server chúng ta có thể sử dụng lệnh sau:
Mã:
setspn -a ldap/[Intra-array DNS Name] [NETBIOS Name]
setspn -a ldap/[Intra-array DNS Name] :2171 [NETBIOS Name]Ví dụ
Mã:
setspn –a ldap/TMG01.svuit.vn TMG01
setspn –a ldap/TMG01.svuit.vn:2171 TMG01- Để kiểm tra xem các SPN đã cấu hình chính xác chưa, chúng ta sử dụng lệnh
Mã:
“setspn –L [NETBIOS Name]”Notes: Chúng ta cần cấu hình SPN trên các TMG array member.
5/ Chuẩn bị trước khi cấu hình Network Load balancing TMG 2010
- Trên TMG01 các bạn vào “Firewall Policy > Toolbox” các bạn add TMG01 và TMG02 vào group “Managed Server Computers”.
- Tiến hành add TMG01 vào Group “Managed Server Computers”.
- Tương tự các bạn cũng thực hiện add TMG01 và TMG02 vào group “Remote management Console”
- Add TMG01 và TMG02 sử dụng IP của Intra-Array của các TMG
- Sau khi cấu hình xong các bạn nhấn “Apply” để áp phê các cấu hình chúng ta đã cấu hình ở trên.
- Chúng ta đã save cấu hình ở trên thành công.
Sửa lần cuối:
Bài viết liên quan
Bài viết mới