các yêu cầu đến máy chủ upstream (route requests to an upstream server) (sẽ có các nhắc nhở về thông tin bổ sung). Nếu máy chủ downstream không có các tuyến thay thế (hoặc không được phép sử dụng cho chính sách bảo mật công ty), hãy chọn tùy chọn mặc định là ignore requests. Hình 8 Rule mới lúc này sẽ xuất hiện trong danh sách. Các Web chaining rule sẽ được xử lý theo thứ tự, vì vậy rule mới của chúng ta được đặt trước rule mặc định. Mặc dù đã tạo một rule mới ở đây nhưng chúng ta hoàn toàn có thể thay đổi rule mặc định để cung cấp các kết quả tương tự. Hình 9 Lưu ý: Một vấn đề quan trọng cần phải nhớ rằng các rule truy cập phải được đặt thích hợp trên máy chủ downstream và upstream để tạo điều kiện thuận lợi cho việc truy cập web. Các hạn chế kết nối Trong nhiều trường hợp, việc kích hoạt web proxy chaining có thể làm cho máy chủ downstream vượt quá các hạn chế kết nối được thi hành bởi các thiết lập chống tràn trên máy chủ upstream. Các máy chủ upstream sẽ nhận các yêu cầu kết nối đến từ một host nào đó (máy chủ downstream) thay vì mỗi máy khách riêng lẻ. Nếu máy chủ downstream tổng hợp các yêu cầu cho một số lượng lớn các máy khách thì chúng ta cần phải thay đổi các hạn chế kết nối mặc định trên máy chủ upstream. Điều này có thể được cấu hình bằng cách add thêm các máy chủ downstream vào danh sách IP exception, đúng hơn là thay đổi các han chế mặc định cho tất cả các host. Bạn sẽ tìm thấy các thiết lập chống tràn trong giao diện quản lý TMG bằng cách kích Intrusion Prevention System trong cây giao diện, kích Configure Flood Mitigation Settings trong cửa sổ chính và sau đó chọn tab IP Exceptions và tạo một tập máy tính có chứa các máy chủ downstream của bạn. Hình 10 Kết luận Phụ thuộc vào các yêu cầu cụ thể của bạn, cấu hình web proxy chaining có thể tương đối đơn giản (như được thảo luận ở đây) hoặc có thể khá phức tạp. Ví dụ được phác thảo ở trên giả định rằng tất cả lưu lượng sẽ được định tuyến đến m áy chủ upstream proxy, và không có yêu cầu nhận thực. Trong nhiều trường hợp, downstream proxy sẽ có một kết nối trực tiếp đến Internet và chỉ một số lưu lượng được định tuyến đến máy chủ upstream proxy. Thông thường máy chủ upstream proxy cũng yêu cầu nhận thực, vì vậy sẽ yêu cầu thêm các kế hoạch và cấu hình bổ sung. Trong phần hai của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về một số kịch bản triển khai chi tiết hơn như vậy. . tập máy tính có chứa các máy chủ downstream của bạn. Hình 10 Kết luận Phụ thuộc vào các yêu cầu cụ thể của bạn, cấu hình web proxy chaining có thể tương đối đơn giản (như được thảo luận. tạo điều kiện thuận lợi cho việc truy cập web. Các hạn chế kết nối Trong nhiều trường hợp, việc kích hoạt web proxy chaining có thể làm cho máy chủ downstream vượt quá các hạn chế kết nối. mật công ty), hãy chọn tùy chọn mặc định là ignore requests. Hình 8 Rule mới lúc này sẽ xuất hiện trong danh sách. Các Web chaining rule sẽ được xử lý theo thứ tự, vì vậy rule mới của chúng