Network Rule là gì? cách tạo Network Rule trong TMG

0
1330

Sau khi cài đặt TMG bạn sẽ nhận thấy rằng một số mạng đã được xây dựng trên Tab Networks. Các mạng này khác nhau tùy thuộc vào mẫu mạng áp dụng. Sau đây là các khái niệm cần nắm rõ khi làm việc với Networks trong TMG.

  • Local Host bao gồm bất kỳ địa chỉ IP được sử dụng bởi máy tính mà TMG được cài đặt.
  • Internal Network mạng này được tạo ra trong quá trình cài đặt và định nghĩa một mạng bao gồm các địa chỉ được sử dụng bởi một tập hợp các Clients. Chúng được bảo vệ và kiểm soát bởi chính sách TMG
  • VPN Clients Network Mạng lưới bao gồm tất cả các địa chỉ IP được gán với VPN client khi kết nối với TMG. Nếu định tuyến và dịch vụ truy cập từ xa trên TMG được thiết lập để phân bổ địa chỉ cho client từ một DHCP Server, network này được tự động thêm vào và loại bỏ khi các client VPN kết nối và ngắt kết nối.
  • Quarantined VPN Clients Network Mạng này bao gồm tất cả các địa chỉ IP được VPN client cách ly và có thể truy cập hạn chế. Có nghĩa là một mạng Dynamic dựa trên các máy tính được cách ly và địa chỉ được thêm vào và loại bỏ như các Clients VPN được thêm vào hoặc gỡ bỏ từ danh sách cách ly.
  • Perimeter mạng này bao gồm các địa chỉ IP của mạng Perimeter. Bạn có thể tạo ra nhiều mạng Perimeter miễn là bạn có card mạng và một địa chỉ IP.
  • External mạng bên ngoài này bao gồm tất cả các địa chỉ IP không được định nghĩa trong bất kỳ các mạng khác.

Networkrule

TMG hỗ trợ chúng ta tạo ra các Network mới.  Để tạo một Network TMG mới, hãy kích liên kết Create a New Network trong phần panel bên phải của giao diện điều khiển.image005

Trong ví dụ này, chúng tôi sẽ tạo ra một Network mới được gọi là Perimeter sẽ xác định một Perimeter mạng. Phạm vi địa chỉ IP của mạng Perimeter của chúng tôi sẽ là 192.168.1.x.

Trên trang Welcome của Wizard loại Perimeter mạng mới, kích Next.image007

Trên trang tiếp theo, chọn loại mạng bạn đang xác định. Có 4 loại cho bạn lựa chọn

  • Internal Network – Internal Network là một mạng được bảo vệ bởi tường lửa TMG. Khi tạo một Internal Network, bạn sẽ có một số tùy chọn cấu hình cụ thể cho mạng đó, chẳng hạn như các thiết lập web proxy mà các máy khách trên mạng sử dụng.
  • Perimeter Network – Mạng Perimeter Network cũng tương tự như mạng Internal Network dưới dạng các tùy chọn có sẵn cho bạn sau khi mạng được hoàn tất.
  • VPN Site-to-Site Network – Đây là kiểu mạng đặc biệt mà TMG sử dụng để kết nối hai mạng với nhau qua Internet, sử dụng các kỹ thuật VPN.
  • External Network – Mạng External Network là một mạng Nằm ngoài vùng kiểm soát của TMG.

Bởi vì mạng ví dụ của chúng tôi nằm trong mạng Perimeter (vành đai), chọn Perimeter và kích Next.

image008

Trên trang Network Address, Có ba cách có thể add địa chỉ để định nghĩa một mạng:

  • Add Adapter – Đây là cách tốt nhất cho việc add địa chỉ. Nếu bạn đã đặt IP cho NIC trên mạng mà bạn đang định nghĩa.
  • Add Private. Tùy chọn này cho phép dễ dàng add một bộ các địa chỉ IP riêng để định nghĩa một mạng mới của bạn.
  • Add Range. Tùy chọn này cho phép bạn chỉ định một dải địa chỉ IP nào đó để định nghĩa cho mạng của bạn.

Nhấn Add Adapter như trong hình dưới.

image010

Trên trang Select Network Adapters, chọn giao diện mạng tương ứng mạng vành đai, như thể hiện trong hìnhimage012

Nhấn OK. Trên trang tiếp theo của Wizard, kích Next như thể hiện trong hình. Kích Finish để tạo ra mạng mới.image015Tạo một Network Rule

Nhấp vào tạo Network Rule theo nhiệm vụ Network Rule, như được hiển thị Hình.

image017

Tạo một quy tắc mạng mới

Điều này sẽ mở Network Wizard New Rule, như thể hiện trong hình. Cung cấp cho tên quy tắc mạng và sau đó kích Next. ví dụ của chúng ta là tên truy cập Perimeter.image018

 Mạng New Rule Wizard

Các trang tiếp theo của Wizard cho phép bạn chỉ định các mạng nguồn. Mạng nguồn chứa các máy chủ bắt nguồn lưu lượng truy cập. Nhấp vào Add định cụ thể về mạng nguồn.image020

Hộp thoại Add Network Entities mở ra, bạn có thể chọn mạng nguồn. Bạn có thể chỉ định một hoặc nhiều thực thể mạng trong cùng một mạng quy tắc. Ví dụ của chúng tôi, chúng tôi sẽ lựa chọn nội bộ là mạng nguồn. Bấm vào nội bộ và sau đó click Add. Sau đó bạn sẽ chuyển hướng đến trang mạng nguồn lưu lượng truy cập với các nội mạng chọn. Nhấn Next để tiếp tục.image022

Trên trang tiếp theo, xác định các điểm đến mạng.

image024

Nhấp vào Add. Hộp thoại Add Network Entities mở ra một lần nữa, như thể hiện trong hình Chọn chu vi từ danh sách và sau đó nhấn Add. Nhấn Next.

image026Add Network Entities hộp thoại với Perimeter lựa chọn

Trên trang tiếp theo, bạn chọn các mối quan hệ giữa nguồn và mạng điểm đến mà chúng tôi đã chọn. Như đã đề cập trước đó, chọn Route cho ví dụ này và sau đó kích Next.

image028Mối quan hệ mạng trang New Rule Wizard mạng

New Network Rule wizard mở ra, cung cấp cho bạn một bản tóm tắt ngắn gọn về tên của quy tắc mạng nguồn và mạng đích, và mối quan hệ tuyến đường của mạng. Nhấp vào Finish để tạo ra các quy tắc mạng.image031

This site uses Akismet to reduce spam. Learn how your comment data is processed.