Firewall [Lab 11.2] Config Network Load balancing TMG 2010

Discussion in 'Lab & lý thuyết' started by root, Jun 18, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    59
    Trophy Points:
    48

    Cấu hình Network Load Balancing TMG 2010 - phần 2


    Để triển khai Network Load balancing trên TMG 2010 chúng ta cần thực hiện các bước chuẩn bị.
    - Cấu hình Service Principle Names cho Intra-Array communications
    - Cấu hình quản lý tập trung 2 Firewall TMG


    - Series các bài lab cấu hình và triển khai Network Load Balancing TMG 2010
    1. Phần 1: Giới thiệu, mô hình triển khai Network Load balancing TMG 2010.
      http://svuit.vn/threads/lab-11-1-config-network-load-balancing-tmg-2010-1215/
    2. Phần 2: Các bước cấu hình chuẩn bị cho việc cài đặt Network Load Balancing trên TMG 2010
      http://svuit.vn/threads/lab-11-2-config-network-load-balancing-tmg-2010-1216/
    3. Phần 3: Join 2 TMG vào chung 1 StandAlone của 1 TMG để quản lý chung 2 TMG. Sau đó kích hoạt tính năng Network Load Balancing trên 2 TMG 2010
      http://svuit.vn/threads/lab-11-3-config-network-load-balancing-tmg-2010-1217/
    4. Phần 4: Cấu hình Virtual gateway Ip address trên TMG để load balancing trên TMG. Sau đó chúng ta sẽ thực hiện test hoạt động Load Balancing TMG 2010.
      http://svuit.vn/threads/lab-11-4-config-network-load-balancing-tmg-2010-1218/
    Video hướng dẫn cài đặt và cấu hình Network Load Balancing TMG 2010
    1. Phần 1:


    2. Phần 2:


    3. Phần 3:


    4. Phần 4:
    Tham khảo thêm các viết về Firewall của Microsoft trong mục tổng hợp các bài viết về Firewall Microsoft
    http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/

    4/ Cấu hình Service Principle Names cho Intra-Array communications


    - Đảm bảo trên Activce Directory các bạn đã phân giải được domain name của 2 server TMG01 và TMG02.

    [​IMG]


    Các CSS (Configuration Storage Server) của các TMG giao tiếp với nhau thông qua card “Intra-Array” thì yêu cầu Kerberos để yêu cầu các SPNs của các TMG.

    Để tạo các SPN cho các TMG server chúng ta có thể sử dụng lệnh sau:
    Code:
    setspn -a ldap/[Intra-array DNS Name] [NETBIOS Name]
    setspn -a ldap/[Intra-array DNS Name] :2171 [NETBIOS Name]
    Ví dụ
    Code:
    setspn –a ldap/TMG01.svuit.vn TMG01
    setspn –a ldap/TMG01.svuit.vn:2171 TMG01
    - Để kiểm tra xem các SPN đã cấu hình chính xác chưa, chúng ta sử dụng lệnh
    Code:
    “setspn –L [NETBIOS Name]”
    Notes: Chúng ta cần cấu hình SPN trên các TMG array member.

    5/ Chuẩn bị trước khi cấu hình Network Load balancing TMG 2010


    - Trên TMG01 các bạn vào “Firewall Policy > Toolbox” các bạn add TMG01 và TMG02 vào group “Managed Server Computers”.

    [​IMG]


    - Tiến hành add TMG01 vào Group “Managed Server Computers”.

    [​IMG]


    [​IMG]


    - Tương tự các bạn cũng thực hiện add TMG01 và TMG02 vào group “Remote management Console”

    [​IMG]


    - Add TMG01 và TMG02 sử dụng IP của Intra-Array của các TMG

    [​IMG]


    - Sau khi cấu hình xong các bạn nhấn “Apply” để áp phê các cấu hình chúng ta đã cấu hình ở trên.


    [​IMG]


    - Chúng ta đã save cấu hình ở trên thành công.


    [​IMG]
     
    Last edited: Jun 18, 2016

Share This Page