Cấu hình ISP Redundancy

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 54 - 57)

II. ISP Redundancy

6.Cấu hình ISP Redundancy

ISP Redundancy cho phép kết nối internet được duy trì liên tục theo cả hai hướng, kết nối từ phía ngoài và cả kết nối từ phía trong đi ra, để chức năng ISP Redundancy hoạt động

6.1Domain và Địa chỉ IP

Nếu trong hệ thống mạng có server và server này có nhu cầu truy cập từ bên ngoài ta cần đăng kí domain cho server này và DNS server phân giải tên miền cho server này cần đặt phía sao Security Gateway.

Khoa Khoa Học Và Công Nghệ Trang 54 Với mỗi ISP ta có một hoặc nhiều hơn một địa chỉ IP Pubic tùy theo yêu cầu và nhu cầu của hệ thống mạng, các địa chỉ IP này sẽ được dùng cho server bên trong mạng. Đối với tên miền (ví dụ www.testlab.com) ta phải trỏ về tất cả địa chỉ IP của server. Điều này có nghĩa là khi Client query tên miền www.testlab.com thì lúc này Client sẽ nhận cùng lúc nhiều địa chỉ IP tương ứng với tên miền.

6.2Cấu hình Built-in mini DNS cho kết nối vào firewall

Đề chức năng ISP Resundancy có thể hoạt động cho những kết nối từ bên ngoài vào trong ta có ta phải cấu hình chức năng Proxy DNS trên firewall. DNS này có chức năng giữa lại query DNS từ Client và thay mặt DNS trả lời cho Client. Hướng kết nối của Client sẽ phụ thuộc và kết quả trả lời tử DNS trên firewall.

Để cấu hình chức năng Proxy DNS trên firewall ta thực hiện các sau:

1. Vào menu ManageNetwork Object. Tìm đến Security Gateway và chọn

Edit. Vào Mục TopologyISP Redudancy, chọn Support ISP Redundancy.

2. Chọn Add để thêm vào hai interface kết nối với ISP, đặt tên cho các đường link, sau đó chọn interface kết nối đến ISP và đánh vào địa chỉ IP Next Hop. Chọn OK. Lần lượt làm cho đường link còn lại.

3. Chọn Enable DNS Proxy và chọn ConfigureAdd

Khoa Khoa Học Và Công Nghệ Trang 55

4. Chọn OK đề hoàn tất.

6.3Cấu hình ISP Redundancy

Trước khi cấu hình, trong Security Rule Base cần tạo rule cho phép service DNS và những service khác kết nối từ ngoài vào nếu những server (vùng DMZ) có nhu cầu truy cập từ phía ngoài. Ngoài ra ta cũng cần tạo rule cho phía mạng bên trong truy cập service ngoài internet.

Sau khi đã hoàn tất hai bước ở trên, vào menu ManageNetwork Object. Tìm đến

Security Gateway và chọn Edit, tiếp tục chọn TopologyISP Redundancy. Tại mục Redudancy Method ta có 2 lựa chọn :

 Load Sharing mode

 Primary/Backup mode

Tùy theo mục đích và nhu cầu sử dụng ta chọn Redundancy Method.

Ngoài ra ta để Client bên ngoài có thể kết nối đến server ta phải cấu cấu hình Destination NAT cho các server .

Khoa Khoa Học Và Công Nghệ Trang 56

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 54 - 57)

(85 trang)