Đăng ký

Cấu hình ISP Redundancy

Một phần của tài liệu BÁO cáo đồ án HƯỚNG NGÀNH đề tài tìm HIỂU FIREWALL TRÊN CHECKPOINT (Trang 54 - 57)

II. ISP Redundancy

6. Cấu hình ISP Redundancy

ISP Redundancy cho phép kết nối internet được duy trì liên tục theo cả hai hướng, kết nối từ phía ngồi và cả kết nối từ phía trong đi ra, để chức năng ISP Redundancy hoạt động

6.1 Domain và Địa chỉ IP

Nếu trong hệ thống mạng có server và server này có nhu cầu truy cập từ bên ngồi ta cần đăng kí domain cho server này và DNS server phân giải tên miền cho server này

Với mỗi ISP ta có một hoặc nhiều hơn một địa chỉ IP Pubic tùy theo yêu cầu và nhu cầu của hệ thống mạng, các địa chỉ IP này sẽ được dùng cho server bên trong mạng. Đối với tên miền (ví dụ www.testlab.com) ta phải trỏ về tất cả địa chỉ IP của server. Điều này có nghĩa là khi Client query tên miền www.testlab.com thì lúc này Client sẽ nhận cùng lúc nhiều địa chỉ IP tương ứng với tên miền.

6.2 Cấu hình Built-in mini DNS cho kết nối vào firewall

Đề chức năng ISP Resundancy có thể hoạt động cho những kết nối từ bên ngồi vào trong ta có ta phải cấu hình chức năng Proxy DNS trên firewall. DNS này có chức năng giữa lại query DNS từ Client và thay mặt DNS trả lời cho Client. Hướng kết nối của Client sẽ phụ thuộc và kết quả trả lời tử DNS trên firewall.

Để cấu hình chức năng Proxy DNS trên firewall ta thực hiện các sau:

1. Vào menu ManageNetwork Object. Tìm đến Security Gateway và chọn

Edit. Vào Mục TopologyISP Redudancy, chọn Support ISP Redundancy. 2. Chọn Add để thêm vào hai interface kết nối với ISP, đặt tên cho các đường

link, sau đó chọn interface kết nối đến ISP và đánh vào địa chỉ IP Next Hop. Chọn OK. Lần lượt làm cho đường link còn lại.

3. Chọn Enable DNS Proxy và chọn ConfigureAdd

4. Chọn OK đề hoàn tất.

6.3 Cấu hình ISP Redundancy

Trước khi cấu hình, trong Security Rule Base cần tạo rule cho phép service DNS và những service khác kết nối từ ngoài vào nếu những server (vùng DMZ) có nhu cầu truy cập từ phía ngồi. Ngồi ra ta cũng cần tạo rule cho phía mạng bên trong truy cập service ngoài internet.

Sau khi đã hoàn tất hai bước ở trên, vào menu ManageNetwork Object. Tìm đến Security Gateway và chọn Edit, tiếp tục chọn TopologyISP Redundancy.

Tại mục Redudancy Method ta có 2 lựa chọn :

 Load Sharing mode

 Primary/Backup mode

Tùy theo mục đích và nhu cầu sử dụng ta chọn Redundancy Method.

Ngoài ra ta để Client bên ngồi có thể kết nối đến server ta phải cấu cấu hình Destination NAT cho các server .

Một phần của tài liệu BÁO cáo đồ án HƯỚNG NGÀNH đề tài tìm HIỂU FIREWALL TRÊN CHECKPOINT (Trang 54 - 57)

Tải bản đầy đủ (PDF)

(85 trang)