CHƢƠNG 2: NETWORK RULE – SYSTEM POLICY RULE

Một phần của tài liệu Hạ tầng mạng Windows (Trang 45 - 47)

I. Network Rule :

- NetworkRule là qui định về mối quan hệ giữa các network đã được định nghĩa trên TMG

- Có 2 loại quan hệ : cũng như chức năng trên Router 1. ROUTE: quan hệ 2 chiều : Ipa <-> Ipb

2. NAT: quan hệ 1 chiều : Ipa -> Ipb mà thơi.

Tình huống :cần thiết lập thêm 1 network mới trong cùng Internal

- Khi thực hiện 1 kết nối vào TMG ta phải thực hiện đầy đủ 3 bước sau:

B1. Định nghĩa 1 Network mới

- Click phải Networking -> New -> Network  Name : tùy ý

 Network Type : có 4 loại

- Internal Network : mạng nội bộ

- Perimeter : vùng mạng chỉ chứa các server quan trọng cho phép client ngoài internet liên lạc. ví dụ: Web Server,FTP server…..

- VPN: hệ thống chi nhánh  Chọn Internal

 Network Access : click add Adapter -> nhập card mạng nối network mới  Finish

B2. Tạo Network Rule: để qui định mối quan hệ giữa network mới và các

quan hệ có sẵn.

Thƣc hiện :

 Click phải Network -> New -> Network Rule  Name: tùy ý

Thông tin qui định quan hệ giữa Network nào với quan hệ nào.  Source :

 Destination  Relation Ship:

Route: IP Private <-> IP Private

Intern et M2 8 M27 Cross 172.16.27.0/24 IP:172.16.27.2/ 24 172.16.27.1/24 Net mới

Nat: IP Private -> IP Public

Ví dụ :theo mơ hình trên ta phải tạo 2 rule Network như sau:

Rule1 : Internal <-> Internal Rule2:Internal<-> External Source: Internal2 ( đã định nghĩa bươc1) Internal2

Destination: Internal External

Relation Ship: Route Nat

B3. Tạo Access Rule :

- Qui định cụ thể công việc cần thưc hiện qua lại giữa các Network ( theo yêu cầu thực tế). Ví dụ1: cho phép máy tính ở network mới phân giải tên miền Action : Allow

From: Internal2 To: External

Protocol: HTTP,HTTPS,DNS ( All Bound Traffice) ……..

Ví dụ 2: cho phép máy tính ở network mới có thể Ping và truy xuất dữ liệu

đến các máy Internal Action : Allow From: Internal2 To: Internal Protocol: PING ……..

Khi test phải có DEFAULT GETWAY II. System Policy Rule :

- Là access Rule do hệ thống TMG tạo ra nhằm giúp thực thi các tác vụ của hệ thống.

- Ví dụ: cho phép TMG Server ping tất cả network để kiểm tra đường truyền, cho phép TMG join Domain

- Để hiển thi System Policy Rule :

 Firewall Policy -> Tab Task -> Show lSystem Policy rule Như vậy hệ thống áp dụng các Rule theo thứ tự ưu tiên như sau:

Một phần của tài liệu Hạ tầng mạng Windows (Trang 45 - 47)

Tải bản đầy đủ (PDF)

(162 trang)