ПредишенСледващото

Продължаваме поредицата от статии за новите функции, включени във версия Beta 2 защитна стена TMG. В началото си мислех, че това ще бъде последната част от цикъла, но след това разбрах, че в връзките на възел мрежа (мрежа Node) TMG конзола защитна стена, все още има много точки, които да бъдат включени в една част от цикъла. Ето защо, в този раздел ще насочим вниманието си към мрежовите връзки възли и да се опита да разгледа всички точки в тази и следващата част от цикъла, който трябва да бъде окончателно.

Възел мрежови връзки (Networking възел)

Нека да разгледаме най-възела мрежа в левия панел на конзолата. Ако това не е вече отворен, отворете конзолата на защитната стена TMG, разширяване името на сървъра, а след това кликнете върху Мрежови връзки възел (мрежа). В средата на прозореца на конзолата ще видите следните раздели:

  • Мрежи (мрежи)
  • Мрежови Комплекти (Мрежи Комплекти)
  • Мрежови правила (Network правила)
  • Мрежови карти (мрежови карти)
  • Routing (Routing)
  • Web-верига (Web Верижно)
  • Redundancy ISP (ISP Redundancy)

Някои от тези раздели, които сме виждали в предишни версии на защитната стена, но някои от тях са нови. Аз ще назоват новата отметка, нови функции и възможности, както подробна проверка на всяка от тях.

раздела Network (мрежи)

раздела Network (Мрежи) присъства в предишните версии на защитната стена, тя включва всички мрежи, определени в този защитна стена или защитна стена масив. Стандартна защитна стена мрежа TMG включват:

  • Външно (външен)
  • Вътрешна (вътрешен)
  • Локалният хост (Local Host)
  • VPN клиенти в карантина (под карантина VPN клиенти)
  • клиенти VPN (VPN) Клиенти

Това е същата стандартна мрежа, която е съществувала в предишни версии на защитната стена, така че има малко нови. Когато кликнете два пъти върху някоя от тези мрежи, можете да получите диалоговия прозорец Properties, подобен на този, който беше в предишните версии на защитната стена. Въпреки това, има една разлика, която е, че има шаран и НЛБ опция. Що се отнася до втората бета версия на този продукт Standard или Enterprise версии, като не е известно дали тези функции са достъпни във всички версии на RTM TMG защитна стена. Всъщност, не е ясно дали на различни версии на времето за освобождаване на продукта.

Преглед на нови функции в TMG бета 2 (част 4)

Мрежови Комплекти (мрежа настройва)

Bookmark Задава мрежи (Network Задава) включват защитна стена мрежа група TMG, състояща се от набор от стандартни защитна стена на мрежата TMG. Стандартни мрежи комплекти включват:

  • Всички мрежа и локален хост (всички мрежи и локален хост)
  • Всички защитена мрежа (всички защитени мрежи)
  • Мрежа контролира от Forefront кодово име Stirling (Forefront кодово име Stirling Мониторирани Networks)

Ако сте опитен администратор на защитна стена ISA, може би сте забелязали нов набор от мрежи, Forefront кодово име Stirling Мониторирани Networks. Описание на тази мрежа включва; "Това предварително определен набор мрежа включва мрежа, контролирана от Forefront кодово име Stirling '' Да, тавтологичен описание?

Проверих помощния файл, но за съжаление, той не казва нищо за този набор от мрежи. Отивам да търся насоки за този набор от мрежи, но от време, Стърлинг, е вероятно да има име на продукта, както и името на този набор от мрежи ще се промени.

Преглед на нови функции в TMG бета 2 (част 4)

раздел правила на мрежата (Network правила)

Кликнете върху раздела правила на мрежата (Network правила) и ще видите правилата за неизпълнение на мрежата. Стандартни правила на мрежата, определени в TMG Beta 2 защитната стена включват:

  • Локален достъп Host (Local Host Access)
  • VPN клиент към вътрешната мрежа (VPN клиенти да вътрешен)
  • Интернет достъп (достъп до Интернет)

Това видяхме в предишните версии на защитната стена. Но има някои значителни промени. Кликнете два пъти върху правилата за достъп до мрежата към Интернет. за да видите тези промени.

Преглед на нови функции в TMG бета 2 (част 4)

Преглед на нови функции в TMG бета 2 (част 4)

Сега нека да разгледаме тази функция по-подробно. В десния панел на конзолата за стена TMG, щракнете върху Създаване на ново правило мрежа (Създаване на нова мрежа правило). Това ще отвори страница на съветника за създаване на нови мрежови правила Добре дошли в съветника за нова мрежа правило. Въвеждаме името на правилото в Името на текстовото поле на правилото на мрежата (Network име правило) на. В този пример, ние ще го наричаме Mail-1. които ще представляват сървъра за изходяща поща в нашата вътрешна мрежа. Натиснете Next.

Преглед на нови функции в TMG бета 2 (част 4)

На страницата с мрежовата източници на трафик (Network източници на трафик) щракнете върху бутона Add (Добавяне) в диалоговия прозорец, мрежови елементи (Добавяне на мрежа лица), изберете компютър обект пощенски сървър 1. който сте създали по-рано.

Преглед на нови функции в TMG бета 2 (част 4)

Компютърна Mail Server Обект 1 се появява като източник на страницата от мрежата Източници на трафик. Натиснете Next.

Преглед на нови функции в TMG бета 2 (част 4)

На страницата Дестинации на мрежовия трафик (Дестинации мрежовия трафик) ние да изберат приемник на това правило мрежа. В този случай, ние искаме да се определят като стандартен приемник на външна мрежа (по подразбиране за външна мрежа), така че кликнете върху Добавяне и изберете Външно (външен) в диалоговия прозорец, мрежови елементи (Добавяне на мрежа лица).

Преглед на нови функции в TMG бета 2 (част 4)

По подразбиране за външна мрежа се показва на страницата Дестинации на мрежовия трафик. Натиснете Next.

Преглед на нови функции в TMG бета 2 (част 4)

Преглед на нови функции в TMG бета 2 (част 4)

Преглед на нови функции в TMG бета 2 (част 4)

На Завършване на страницата на съветника, за да създадете ново правило мрежа. прегледайте настройките и натиснете Finish. След това кликнете върху Прилагане на върха на конзолата панел център, за да запазите промените.

Преглед на нови функции в TMG бета 2 (част 4)

Преглед на нови функции в TMG бета 2 (част 4)

Bookmark мрежови карти (мрежови карти)

Bookmark мрежови карти е изцяло нов раздел, който липсваше в предишните версии на защитната стена. раздела Tasks (Задачи) в раздела мрежови адаптери е показано по-долу. Тук можете да работите с някои параметри на адаптерите на мрежата от защитна стена конзола TMG на.

Преглед на нови функции в TMG бета 2 (част 4)

В средата на прозореца на конзолата е даден списък на адаптери, които са инсталирани на компютъра на защитната стена TMG. Колоните са:

Преглед на нови функции в TMG бета 2 (част 4)

Преглед на нови функции в TMG бета 2 (част 4)

раздела за маршрутизация (Routing)

Това е още един нов раздел не се вижда в предишните версии на защитната стена. В раздела Routing (Routing), можете да преглеждате записите в таблицата за маршрутизация на защитна стена на компютъра TMG на. Това е доста удобно, тъй като липсата на записи в таблицата за маршрутизация е един от основните проблеми в диагностиката работни ISA и TMG защитни стени.

Преглед на нови функции в TMG бета 2 (част 4)

Въпреки това, аз все още съм любопитен за това Свързаност масив. Това звучи екзотично, нали? Просто за да се уверите, че не е просто измислено име за вписване в таблицата за маршрутизация, отворих командния ред преводач на и въведена маршрут печат. Резултатът от тази команда е показано на фигурата по-долу. Изглежда, че топологията на масив от маршрутите са рекордните вариации в таблицата за маршрутизация. Е, добре, може би съм пропуснал нещо.

Преглед на нови функции в TMG бета 2 (част 4)

webchaining раздел (Web Верижно)

Този раздел е на разположение в предишните версии на защитната стена. Все пак, има някои нови опции, които не са били налице в раздела Задачи в прозореца на задачите от предишните версии на защитната стена. Нови опции тук са, както следва:

  • Създаване на правила уеб достъп, необходими за уеб верига (Създаване на правила за достъп, необходими за уеб уеб верижното) ", когато щракнете тук, вие сте пренасочени към възела на Firewall политика (Firewall политика). , където можете да създавате правила за достъп.
  • Посочете параметрите на Dial-нагоре (Посочете с телефонно набиране Предпочитания) "тук може да изберете конфигурация комутируема ако използвате комутируема връзка на вашия TMG защитна стена

Преглед на нови функции в TMG бета 2 (част 4)

В допълнение към тези две възможности в този раздел, нищо друго се е променило.

раздела Redundancy ISP (ISP Redundancy)

И накрая, но не на последно място, разбира се, това е раздела съкращения ISP. Това е нов раздел в защитната стена TMG и представлява нова функция TMG защитна стена ви позволява да използвате до два ISP на защитна стена или защитна стена масив TMG.

В раздела Задачи раздели панелни съкращения задачи ISP, ще намерите линк Активиране на ISP съкращения (Активиране на ISP съкращения). Кликнете върху него.

Преглед на нови функции в TMG бета 2 (част 4)

Това ще отвори на страницата като магьосник съкращение ISP Добре дошли в съветника за ISP съкращения конфигурация. Натиснете Next.

Преглед на нови функции в TMG бета 2 (част 4)

На метода на ISP излишък (ISP съкращения Method), имате две възможности:

  • Failover използвайки основния и резервния връзки (Failover с помощта на основното и резервното звено) ", тази опция ви позволява да използвате една и съща ISP връзка, и ако тя се разпада, TMG защитна стена е включена към втория ISP. Firewall TMG ще продължи да проверите състоянието на главния доставчик, а когато съединението се появява отново, TMG се върнете към него.
  • Заредете компенсация между две ISP връзки (балансиране на натоварването между два ISP връзки) "Тази опция ви позволява да използвате и двата ISP връзки едновременно и автоматично разпределя връзки между двете съединения на базата на относителната натоварването на всеки канал.

В този пример ще изберем обезщетението Load между ISP два канала и натиснете Next.

Преглед на нови функции в TMG бета 2 (част 4)

На ISP Link 1 страница има няколко възможности:

Преглед на нови функции в TMG бета 2 (част 4)

Преглед на нови функции в TMG бета 2 (част 4)

На страница обезщетение фактор на натоварване (Load Balancing Factor) да определите относителната тежест на всяка връзка. По подразбиране, и двете връзки се използват еднакво.

Преглед на нови функции в TMG бета 2 (част 4)

Проверка на настройките ви за Завършване на съветника за конфигуриране на ISP съкращения и натиснете Finish.

Преглед на нови функции в TMG бета 2 (част 4)

В зависимост от конфигурацията и околната среда, може да минат няколко минути, преди да видите използването на двата доставчика на интернет, но връзката на клиента TMG защитна стена през това време може да бъде счупен. Не се притеснявайте, бъдете търпеливи. След конфигурацията става активен, ще имате схема, показваща състоянието на връзките. В примера, показан по-долу, че връзката с един ISP е надолу, както е показано от червената линия между ISP и облака.

Също така аз трябва да благодаря на екипа от разработчици за използване на TMG пряк защитна стена в тази схема, а не иконата на стандартен уеб прокси (малък компютър с поредица защитна стена). Отне десет години, за да се гарантира, че съобщението, че е защитната стена, а не някой друг продукт, е получил право да съществува.

Аз съм малко съжалявам, че екипът TMG на разработчиците реши да използвате тази функция, по този начин, защото смятам, че повечето потребители ще бъде въвеждането на TMG защитната стена за CPE устройства, предоставени от техните доставчици на широколентов достъп, но не се свързват мрежови адаптери TMG защитна стена директно на всеки интернет доставчик.

Въпреки това, тази функция работи добре, и при срив бързо и гладко.

заключение

Подкрепете проекта - споделете линка, благодаря!