Tính năng ISP Redundancy của TMG 2010 (P.2) Trong phần hai này chúng ta sẽ thực hiện cấu hình cho ISP Redundancy, sau đó tìm hiểu phương thức hoạt động của ISP Redundancy. Cấu hình ISP Redundancy Trước tiên, mở TMG Firewall Console rồi click vào node Networking trong bảng bên trái của Console này. Trong Task Pane, chọn tab Tasks sau đó click vào liên kết Configure ISP Redundancy như trong hình 1. Hình 1 Khi đó ISP Redundancy Configuration Wizard sẽ xuất hiện. Trên trang Welcome to the ISP Redundancy Configuration Wizard, nhấn Next. Hình 2 Trên trang ISP Redundancy Mode, chúng ta có thể lựa chọn một trong hai tùy chọn sau: Load balancing with failover capability. Tùy chọn này cho phép chúng ta sử dụng đồng thơi cả hai ISP. Chúng ta có thể đặt một ISP ưu tiên với phần lớn lưu lượng chuyển qua, hoặc chúng ta có thể cài đặt lưu lượng cho hai ISP này như nhau. Lựa chọn tùy chọn này nếu chúng ta muốn sử dụng tối đa băng thông mà không chú ý tới chi phí băng thông cho cả hai ISP này. Nếu một ISP ngừng hoạt động, mọi lưu lượng sẽ chuyển qua kết nối ISP còn lại. Failover only. Lựa chọn tùy chọn này n ếu chúng ta chỉ muốn sử dụng một ISP, nhưng muốn ISP còn lại được sử dụng dự phòng trong trường hợp ISP đâu ti ên không hoạt động. Lựa chọn tùy chọn này nếu chúng ta không muốn trả chi phí băng thông cho cả hai ISP, mà vẫn muốn đảm bảo rằng chúng ta có thể kết nối ngay cả khi ISP chính bị lỗi. Đây là một tùy chọn phù hợp nếu chúng ta phải trả chi phí băng thông cho ISP thứ hai. Trong ví dụ này chúng ta sẽ lựa chon tùy chọn Load balancing with failover capability rồi nhấn Next. Hình 3 Trên trang ISP Connection 2 chúng ta sẽ cấu hình cho liên kết ISP thứ nhất. Chúng ta sẽ đặt tên cho kết nối này là RRAS1 vì đây sẽ là kết nối qua máy chủ NAT RRAS1 th ực hiện mô phỏng ISP thứ nhất. Do đang sử dụng các NIC (Network Interface Controller – Trình điều khiển giao tiếp mạng) riêng biệt cho mỗi kết nối ISP nên chúng ta có thể lựa chọn NIC kết nối chúng ta tới RRAS1 trong danh sách thả xuống Network adapter (optional). Lưu ý rằng sau khi lựa chọn NIC này, địa chỉ mạng thứ cấp giúp xác định cổng mặc định cho NIC đó trong đ ịa chỉ nội bộ của máy chủ NAT RRAS1, được liệt kê trong hộp Subnet. Cần nhớ rằng mỗi ISP phải nằm trên một Network ID khác nhau, có nghĩa là mỗi kết nối ISP nằm trên một mạng thứ cấp riêng bi ệt. Thực hiện xong nhấn Next. Hình 4 Trên trang ISP Connection 1 – Configuration, kiểm tra Gateway address và Mask. Đồng thời xác nhận xem hộp Subnet có Subnet Mask chính xác hay chưa. Chúng ta có thể nhập một Primary DNS Server và một Alternate DNS Server nếu muốn, tuy nhiên chúng ta không nên cấu hình cho tường lửa sử dụng những máy chủ DNS ngoài, và tốt nhất chúng ta không nên nhập địa chỉ nào vào hai hộp này. Cũng có những trường hợp chúng ta cần nhập địa chỉ IP ngoài cho các máy chủ DNS trên hệ thống tường lửa TMG, nhưng trong trường hợp này là không cần thiết. Sau đó nhấn Next. Hình 5 Trên trang ISP Connection 1 – Dedicated Servers, nhập địa chỉ IP của những máy chủ thường xuyên sử dụng kết nối ISP này. Thông thường đây là những máy chủ trên mạng của ISP mà không thể truy cập từ những mạng ngoài, như những máy chủ Time và DNS. Ngoài ra những máy chủ SMTP cũng thường được đặt trên mạng ISP cho những mail ngoài mà không xuất hiện từ mạng ngoài. Do không sử dụng các bộ chuyển tiếp trong ví dụ này, và đang sử dụng các máy chủ Internet Time, nên chúng ta sẽ không nhập những địa chỉ Ip bất k ì cho các máy chủ chuyên dụng. Lưu ý rằng nếu chúng ta nhập địa chỉ IP cho các máy chủ chuyên dụng, và nếu ISP đó bị sập thì kết nối sẽ không được chuyển tiếp sang ISP khác. Tuy nhiên, đây không phải là vấn đề nghiêm trọng vì những địa chỉ IP này sẽ không thể truy cập từ những mạng ngoài. Sau đó nhấn Next. Hình 6 . Tính năng ISP Redundancy của TMG 2010 (P. 2) Trong phần hai này chúng ta sẽ thực hiện cấu hình cho ISP Redundancy, sau đó tìm hiểu phương thức hoạt động của ISP Redundancy. Cấu hình ISP Redundancy. Hình 1 Khi đó ISP Redundancy Configuration Wizard sẽ xuất hiện. Trên trang Welcome to the ISP Redundancy Configuration Wizard, nhấn Next. Hình 2 Trên trang ISP Redundancy Mode, chúng. cả hai ISP này. Nếu một ISP ngừng hoạt động, mọi lưu lượng sẽ chuyển qua kết nối ISP còn lại. Failover only. Lựa chọn tùy chọn này n ếu chúng ta chỉ muốn sử dụng một ISP, nhưng muốn ISP còn