ISP Redundancy Mode của Forefront TMG Beta 3 doc

Trang 1

ISP Redundancy Mode cua Forefront TMG Beta 3

Quản trị mạng - Vào tháng 6 vừa qua Microsoft đã tung ra phiên bản Beta 3 cua Microsoft Forefront TMG (Threat Management Gateway) là một công cụ Secure Web Gateway giúp bảo vệ người dùng khỏi những môi nguy hiểm từ Internet, ngoài ra nó cung cấp một sô giải pháp bảo mật, VPN, công cụ phát hiện malware, cong cu loc URL,, với nhiều tính năng mới

Ban co thé tai Microsoft Forefront TMG Beta 3 tai day

Một trong những tính năng đáng chú ý nhất cua Microsoft Forefront TMG 1a ISP Redundancy giúp cân băng tải lưu lượng mạng giữa hai ISP (nhà cung cấp dịch vụ Internet) khác nhau Một chế độ cấu hình khác là khả năng câu hình Microsoft Forefront MG cho ISP Failover Trong trường hop nay Forefront TMG sẽ sử dụng một liên kết ISP như kết nối chính, và nếu liên kết này bị hỏng thì TMG sẽ tự động chuyên sang sử dụng liên kết ISP thứ hai đã được

câu hình sẵn

Cau hinh ISP Redundancy

Dé cau hinh ISP Redundancy Mode, trucc tiên chúng ta sẽ mở Forefront TMG Management Console, chuyén sang node Networking réi chon tab ISP

Redundancy Sau do click vao Configure ISP Redundancy ss aif} x) ‘es Atm ew eb % s * u 12)ô) # ơ Metra: + e Toa 7T w SE @ forebore TG = man "Forefront wugenent Gatews) y Bete leteryrnse [atan ? gee ` a / ` —

ể: fa man Y Sevst 5% Ÿ Setcvh tas Narr hlmaters Y Smtr Y tanh Commas Y 0? Rectendency \ —

oa ` 2 teas: Mode (XSealđmứ ! ad = Poy : Remote Accee ISP Redundaecy Tasks L ]-.ỷ ớ Contapere ym & Report Reteted tasks OD tet [ Hinh 1: Ctra s6 Redundancy

Trang 2

ee ee ee ee SO

x

Welcome to the ISP Redundancy Configuration Wizard

This wizard helps you define multiple links to one or two Internet Service Providers (ISPs) in order to provide high-availability (failover capability) or load balancing for outbound Internet traffic

To continue, click Next

| Next > Cancel

Hinh 2: Wizard cau hinh ISP Redundancy

Trước tiên chúng ta sẽ phải lựa chọn một trong hai chế độ vận hành cho ISP Redundancy, gơm:

« Load balancing between tuo ISP links e Failover using a primary and backup link

Load balancing between two ISP links (ISP Load Balancing) duge su dung dé là cần băng lưu lượng mang gitra hai lién két ISP da duoc cau hinh

Failover using a primary and backup link (ISP Failover) duoc sử dụng dé cung cấp một giải pháp kết nối tới Internet khác nếu liên kết ISP chính bị sập do xảy ra sự cô hay vì lí do bảo trì ISP Failover là một tính năng rất hữu dụng đối với những công ty quy mô nhỏ với hệ thống mạng đơn giản muốn áp dụng khả năng chuyền đổi cho hai liên kết ISP Liên kết ISP chính thường là kết nối re

Trang 3

ISP Redundancy Wizard 7 x] Select ISP Redundancy Behavior

Determines how ISP redundancy is implemented

Distribute load between the ISP connections according to the selected criteria Acts as failover when one of the connections is not responding

( Failover using a primary and backup link

An ISP connection will be defined as primary and the others as backup

When the primary connection is not responding a backup connection will be used

< Back Next > Cancel |

Hình 3: Lựa chọn chế độ vận hành cho ISP Redundancy ISP Load Balancing

Trong ví dụ đầu tiên này chúng ta sẽ lựa chọn tùy chọn thứ nhất Load

Trang 4

ISP Redundancy Wizard x|

Select Network Adapter - ISP 1

Define the ISP connection by selecting a network adapter Network adapter parameters can be reviewed and edited manually in the next step Selecting a network adapter is an optional step

ISP Connection Name: |IsP1

Network Adapters: INTERN Subnet/Mask: 192.9, 200.240/24 < Back Next > Cancel |

Hinh 4: Lua chon Network Adapter cho ISP Redundancy

Trang 5

ISP Redundancy Wizard

Hình 5: Thuộc tính kết nối của ISP

Trang 6

ISP Redundancy Wizard ee XỊ|L

ISP 1 Dedicated Servers List

List the servers that should route to this ISP

Hình 6: Thuộc tính máy chủ DNS của ISP

Sau khi hoàn thành cấu hình cho ISP thứ nhất, chúng ta sẽ thực hiện lại các thao tác trên để câu hình cho ISP thứ hai Khi cả hai kết nỗi đã được cấu hình bạn sẽ có một tùy chọn cân bằng tải giữa hai giữa hai ISP đã được cấu hình Nếu băng thông của hai kết nối là như nhau thì bạn nên chọn chế độ tải cân bằng giữa hai ISP Còn trong trường hợp một có sự chênh lệch về băng thông của hai ISP này thì bạn hãy di chuyền con trượt để đặt tỉ lệ lưu lượng mà liên

Trang 7

CI x

Load Balancing Factor

Specify how to distribute the traffic load between the ISP links

Move the slider to set the percentage of traffic to be handled by each ISP link ! ISP1 ISP2 30 + ! ' ' ' ' ! ' ' ' ' 1 20 fe J < Back | Next > Cancel |

Hình 7: Lựa chọn tỉ lệ lưu lượng tải cho liên kết ISP

Tiếp theo nhắn Finish để đóng ISP Configuration Wizard và sau đó nhân Apply để lưu cấu hình vừa thực hiện

Quản lý ISP Redundancy

Microsoft Forefront TMG có một số công cụ quản lý công cụ ISP Redundaney Nêu muôn xem quá trình tải và trạng thái của môi ISP đã được câu hình, bạn có thể sử dụng Dashboard trong Microsoft Forefront TMG Management Console Dashboard sẽ cho phép bạn kiểm tra thời gian vận hành của mỗi ISP và tốc độ truyền Byte trong một giây của mỗi liên kết ISP (hình 8)

(4À Network Status a

@isp2 Internet Od Oh 0 0

@isp1 Internet 0d 0h 0 0

Trang 8

Hình 8: Quan ly ISP Redundancy ISP Failover

Sau khi thực hiện cấu hình thành céng cho ISP Load Balancing, tiép theo chúng ta sẽ cấu hình cho ISP Failover của Forefront TMG Dé chuyén déi tác vụ của TMG từ Load Balancing sang Failover bạn hãy click vào liên kết ISP Failover trong bang tac vu cua tab ISP Redundancy Forefront ee Threat Management Gateway Beta Enterprne Edition

[Networks ¥ Network Sets YY Network uses Y Network Adacters Y Raxzang Y Web Charing Y ISP Redundancy ar [iS Reaundarxy Mode: (ead belencwey aed tadewers

Nome + | Gatenmy Address | Subnet Mask —_| Connectvity Test | Dedicated Server

eis: tý29200.240 2552552550 Automat im exyo[|( SP Redundancy Tasks

<: 1929.201241 255255255129 Automate Wi 1992 Pray 0 $) Otsable [> Rearcs 4# Set Fake Related Tasks #) Export [> Reorde >) Import > 6e+z(x

Hinh 9: Tab ISP Redundancy Mode Kiểm tra kết nối ISP

Trang 9

1SP1 ProperHes

Hinh 10: Connection Role cua ISP Failover

Bạn có thê lựa chọn lần lượt ba tùy chọn cho ISP Connection Test dé kiém tra Những tùy chọn này bao gôm:

« Automatic (tu d6ng) e Always On (luén bat)

Trang 10

ISP1 Properties xi General | Dedicated Server List |

ISP Connection Name | ISP1

Gateway Address | 192 9 ,200,240 /Mask [24 = Subnet | 255.255.255 0

ae ection Test [Automatic ¥ |

Load Balancing Ratio Always On

Automatic

[_œ | cma |

Hình 11: Tỉ lệ cân băng tải ISP

Thong bao ISP Failover

Microsoft Forefront TMG co nang thong bao cho Admin TMG néu c6 su cô xay ra vOi ISP Redundancy TMG g6m co 5 tuy chon thông bán mới sau:

¢ ISP Link is available — Hién thi lén man hinh mdi khi kết nối ISP hoạt dong

e ISP Link address missing — Khong co dia chi IP nao duoc cauh inh trén Network Adapter cua may chu TMG tuong thich voi liên két ISP

Trang 11

« ISP Link is unavailable — Théng bdo này sẽ xuất hiện khi liên kết ISP không được kêt nôi

‹ _ Both ISP Links are unavailable — Cho biết cả hai liên kết ISP không hoạt động Alert Definitions | Alert | Category ^

Access to Configuration Storage se Other

cà Alert action failure Firewall Service

Application Filter Not Registered Security Array Member Status Verification F Firewall Service i) Array Member Status Verification S Firewall Service

Array-Level Policy Rule Was Deleted Other

Both ISP links are unavailable Firewall Service

a) BrokenReferenceinCross-ArrayC Other

cà CA Certificate Expired Firewall Service

w CA Certificate Expiring Soon Firewall Service

3} CA Certificate Failed To Sign Firewall Service

i) CA Certificate Imported Successfully Firewall Service

@} CA Certificate Issuer Not Trusted Firewall Service

a CA Certificate Not Yet Valid Firewall Service

Định dạng
Số trang	11
Dung lượng	438,54 KB