Firewall [Lab 11.1] Config Network Load balancing TMG 2010

Discussion in 'Lab & lý thuyết' started by root, Jun 18, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    60
    Trophy Points:
    48

    Cấu hình Network Load Balancing TMG 2010 - Phần 1


    Triển khai Network Load Balancing TMG 2010 trên 2 Firewall TMG giúp tăng performance cho traffic và tăng khả năng dự phòng cho hệ thống khi có một Firewall TMG bị fail.

    - Series các bài lab cấu hình và triển khai Network Load Balancing TMG 2010
    1. Phần 1: Giới thiệu, mô hình triển khai Network Load balancing TMG 2010.
      http://svuit.vn/threads/lab-11-1-config-network-load-balancing-tmg-2010-1215/
    2. Phần 2: Các bước cấu hình chuẩn bị cho việc cài đặt Network Load Balancing trên TMG 2010
      http://svuit.vn/threads/lab-11-2-config-network-load-balancing-tmg-2010-1216/
    3. Phần 3: Join 2 TMG vào chung 1 StandAlone của 1 TMG để quản lý chung 2 TMG. Sau đó kích hoạt tính năng Network Load Balancing trên 2 TMG 2010
      http://svuit.vn/threads/lab-11-3-config-network-load-balancing-tmg-2010-1217/
    4. Phần 4: Cấu hình Virtual gateway Ip address trên TMG để load balancing trên TMG. Sau đó chúng ta sẽ thực hiện test hoạt động Load Balancing TMG 2010.
      http://svuit.vn/threads/lab-11-4-config-network-load-balancing-tmg-2010-1218/
    Video hướng dẫn cài đặt và cấu hình Network Load Balancing TMG 2010
    1. Phần 1:


    2. Phần 2:


    3. Phần 3:


    4. Phần 4:
    Tham khảo thêm các viết về Firewall của Microsoft trong mục tổng hợp các bài viết về Firewall Microsoft
    http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/

    I/ Giới thiệu Network Load Balancing TMG 2010


    1/ Giới thiệu Network Load Balancing trên TMG 2010.


    Network Load Balancing TMG 2010 cho phép chúng ta cấu hình 2 TMG sử dụng cho 1 virtual IP để PC.
    • Các PC trong Lan của chúng ta sẽ sử dụng default gateway là Virtual IP. Traffic trong mạng LAN có thể load balancing chạy qua 2 Firewall để ra bên ngoài.
    • Các traffic đi ra bên ngoài và từ bên ngoài vô hệ thống cũng sẽ được load blancing trên 2 TMG 2010.
    • Khi có 1 TMG server bị lỗi hoặc down thì vẫn còn 1 TMG khác đảm nhiệm để hệ thống vẫn hoạt động bình thường.
    Network Load Balancing TMG 2010 sử dụng Array để các TMG thành viên join vào Array này. Traffic sẽ được load balancing trên các TMG thành viên nằm trong Array.

    TMG 2010 lưu các dữ liệu cấu hình của nó thông qua 2 kỹ thuật mới được sử dụng trong Forefront TMG.

    - EMS (Enterprise Management Server)
    • Enterprise Management Server (EMS) là một server dùng để quản lý TMG Enterprise Array hoặc là một standalone server để quản lý các TMG Firewall.
    • EMS phải được cài đặt trên một server domain member và không có các dịch vụ Forefront TMG khác được cài đặt trên đó.
    • EMS cũng không thể cài đặt trên Windows Domain Controller Server.
    • EMS hỗ trợ miễn phí.
    • Với Forefront TMG, bạn có thể join hoặc disjoin vào một mảng array sau khi cài đặt TMG. Điều này cho phép cấu hình trở nên linh động hơn vì bạn không phải hủy bỏ cài đặt và cài đặt lại Forefront TMG Server để join vào các mảng TMG khác và bạn cũng có thể nâng cấp phiên bản Forefront TMG Standard thành Forefront TMG Enterprise mà không cần cài đặt lại.
    - CSS (Configuration Storage Server)
    • Configuration Storage Server (CSS) có thể được cài đặt trên tất cả các cài đặt TMG local. Nó cung cấp khả năng lưu trữ cho cấu hình TMG Server.
    • Mỗi TMG đều có một CSS local.
    • Chúng ta có thể cho một TMG join server vào một TMG Array khác, TMG Server local sẽ dùng Enterprise CSS (EMS). Khi Enterprise CSS (EMS) được áp dụng, CSS local sẽ bị vô hiệu hóa.

    2/ Mô hình triển khai Network Load Balancing TMG 2010


    - Để cấu hình NLB trên 2 TMG. Chung ta cần chuẩn bị 2 server TMG01 và TMG02 đã join domain svuit.vn
    - Domain Controller: đã nâng cấp domain svuit.vn
    - Trước khi cài đặt Network Load Balancing TMG 2010, các bạn phải cấu hình chính xác các Network Adapter của TMG.
    - Cấu hình IP trên TMG01
    [​IMG]

    - Cấu hình IP trên TMG02
    [​IMG]

    - Sơ đồ triển khai Network Load balancing trên TMG 2010

    [​IMG]
     
    Last edited: Jun 18, 2016
  2. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    60
    Trophy Points:
    48

    II. Triển khai Network Load Balancing trên TMG 2010


    1/ Cấu hình TMG 01:
    - Cấu hình IP cho 3 interface trên TMG01 như sau:
    • Inside: 192.168.10.251 (dùng cho các PC bên trong mạng LAN)
    • Intra-Array: 172.16.10.11 ( Dùng để giao tiếp giữa 2 Firewall TMG 2010)
    • Outside: 10.123.10.131 (Dùng để kết nối ra bên ngoài internet)
    [​IMG]


    - Các bạn vào phần “Networking của TMG01” và add đúng các Network cho TMG01 như hình dưới đây. Phần khai báo Network các bạn có thể xem lại các bài lab ở phần trước.

    [​IMG]


    - Các bạn vào mục “System” sẽ thấy hiện tại chỉ có 1 TMG01 được quản lý bởi chính nó.

    [​IMG]


    2/ Cấu hình TMG 02
    Tương tự các bạn kiểm tra cấu hình IP trên các interface của TMG02 xem đúng chưa
    • Inside: 192.168.10.252 (dùng cho các PC bên trong mạng LAN)
    • Intra-Array: 172.16.10.12 ( Dùng để giao tiếp giữa 2 Firewall TMG 2010)
    • Outside: 10.123.10.132 (Dùng để kết nối ra bên ngoài internet)
    [​IMG]


    - Các bạn vào phần “Networking” của TMG02 và add đúng các Network cho TMG01 như hình dưới đây. Nếu chưa có đủ các interface thì các bạn add thêm interface của TMG ở phần này cho đủ nhé.


    [​IMG]


    - Các bạn vào phần “System” thì thấy TMG02 được quản lý bởi chính nó.

    [​IMG]
     
  3. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    60
    Trophy Points:
    48

    3/ Update service pack cho TMG


    - Các bạn cần đảm bảo cả 2 TMG đều được update lên phiên bản SP (Service Pack)
    Nếu TMG của bạn đã được update service Pack 1 (hoặc cao hơn) thì có thể bỏ qua bước này. Tuy nhiên, nếu TMG của bạn có version thấp hơn thì bạn nên update lên Service Pack 1 là tối thiểu. Nếu không khi bạn cấu hình Network Load balancing trên 2 TMG sẽ bị lỗi.

    [​IMG]


    - Chọn server TMG mà bạn muốn update service pack và nhâp thông tin username và password của server TMG bạn cần update.

    [​IMG]


    - Sau đó nhấn cài đặt.

    [​IMG]


    Sau khi update xong thì bạn restart lại server TMG để nó áp phê ☺

    Các bạn thực hiện update service pack tương tự trên TMG02 nhé.
     

Share This Page