Áttekintés az új funkciók a TMG beta 2 (4. rész)

Folytatjuk a cikksorozatot az új funkciók szerepelnek verzió Beta 2 tűzfal TMG. Először azt hittem, hogy ez lesz az utolsó része a ciklus, de aztán rájöttem, hogy a csomópont hálózati kapcsolatok (Hálózat Node) TMG tűzfal konzol, még mindig sok pontot kell foglalni egy része a ciklus. Ezért ebben a fejezetben viszont a figyelmet, hogy a csomópont hálózati kapcsolatok, és próbálja, hogy fontolja meg az összes pontot ebben és a következő ciklus részeként, amely végleges.

Node hálózati kapcsolatok (Hálózat Node)

Vessünk egy pillantást a hálózati csomópont a bal oldali a konzolt. Ha még nincs megnyitva, nyissa meg a TMG tűzfal konzolon bontsa ki a kiszolgáló nevét, majd kattintson a Hálózati kapcsolatok csomópont (Hálózat). A panel közepén a konzol látni fogja a következő lapokat:

  • Hálózatok (Networks)
  • Hálózati készletek (Networks Sets)
  • Hálózati szabályok (Hálózati szabályok)
  • NIC (Network Adapter)
  • Routing (Routing)
  • Web-lánc (Web láncolása)
  • Redundancia ISP (ISP redundancia)

Néhány ilyen lapok láttunk korábbi verziók a tűzfal, de néhány közülük újak. Fogom nevezni az új könyvjelző, új funkciók és képességek, mint a részletes vizsgálatát mindegyik.

Hálózat lap (hálózatok)

Hálózat lap (hálózatok) jelen volt a korábbi verziók a tűzfal, ez az összes olyan hálózat meghatározott ezen tűzfal vagy tűzfal tömb. Normál TMG tűzfal Hálózati tartalmazza:

  • Külső (Külső)
  • Belső (belső)
  • A helyi gazda (Local Host)
  • VPN kliensek karantén (karanténba VPN kliensek)
  • VPN kliensek (VPN kliensek)

Ez ugyanaz a szabványos hálózati létezett korábbi verziók a tűzfal, így kevés az új. Ha dupla kattintással egy ilyen hálózat, akkor kap egy Properties párbeszédablak hasonló a volt korábbi verzióiban a tűzfal. Van azonban egy különbség, ami az, hogy van a ponty és NLB opciót. Ami a második béta verzióját a termék Standard vagy Enterprise verzió, nem ismert, hogy ezek a jellemzők állnak rendelkezésre az összes változatának RTM TMG tűzfal. Tény, hogy nem világos, hogy különböző változatai a termék kibocsátási idő.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Hálózat beállítása (Network Sets)

Könyvjelző beállítása (hálózati beállítása) tartalmaznak tűzfal hálózati csoport TMG, amely egy sor szabványos hálózati tűzfal TMG. Standard hálózati készlet tartalmaz:

  • Minden hálózati és helyi gazda (összes hálózatok és a helyi fogadó)
  • Minden védett hálózat (az összes védett hálózatok)
  • Network által ellenőrzött Forefront kódnevű Stirling (Forefront kódnév Stirling Figyelt Networks)

Ha Ön egy tapasztalt rendszergazda ISA tűzfal, akkor lehet, hogy észre egy sor új hálózatok Forefront kódnév Stirling felügyelt hálózatok. Leírás e hálózat közé tartozik; "Ez az előre meghatározott hálózati készlet tartalmaz egy hálózati szabályozható Forefront kódnév Stirling„Igen, tautologikus leírás?

Megnéztem a súgó fájlt, de sajnos, ez semmit nem mond ez meg a hálózatok. Megyek keresni útmutatást ez meg a hálózatok, de mire Stirling, valószínűleg a termék nevét, és a neve ennek a hálózatoknak is meg fog változni.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Hálózati szabályok lapon (Hálózati szabályok)

Kattintson a Hálózati szabályok fület (Hálózati szabályok), és látni fogja az alapértelmezett hálózati szabályok. Szabványos hálózati szabályok meghatározása a TMG Beta 2 tűzfal tartalmazza:

  • Helyi Host Access (Local Host Access)
  • VPN kliens a belső hálózat (VPN kliensek a belső)
  • Internet hozzáférés (Internet Access)

Ezt láttuk a korábbi verziókban a tűzfal. De van néhány jelentős változások. Kattintson duplán a hálózati hozzáférés szabályait az internethez. hogy ezeket a változásokat.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Most nézzük meg ezt a funkciót részletesebben. A jobb oldali a tűzfal konzol TMG, kattintson az Új hálózati szabály (új hálózati szabály). Ez megnyit egy oldalt a varázsló, hogy új hálózati szabályok Üdvözöljük a New Network Szabály varázsló. Bemutatjuk a szabály neve a neve mezőbe a hálózati szabály (Hálózati szabály neve). Ebben a példában fogjuk nevezni Küldje-1. amely képviseli a kimenő e-mail szerver a belső hálózaton. Kattintson a Tovább gombra.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

A hálózati forgalom forrásai oldal (Network Traffic Sources) kattintson az Add gombra (Hozzáadás) a párbeszédpanelen, a hálózati elemek (Hálózat hozzáadása entitások), válassza ki a számítógép-objektum Mail Server 1. korábban létrehozott.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Számítógépes Mail Server objektum 1 jelenik meg, mint a forrás a hálózat forgalmi források oldalon. Kattintson a Tovább gombra.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

A hálózati forgalom Destinations oldalon (Network Traffic helyek) kiválasztjuk a vevő erre hálózati szabály. Ebben az esetben szeretnénk beállítani, mint egy hagyományos vevőt külső hálózat (alapértelmezett külső hálózat), így a Hozzáadás gombra kattintva válassza ki a külső (külső) a párbeszédpanelen, a hálózati elemek (Hálózat hozzáadása intézmények).

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Az alapértelmezett Külső hálózat megjelenik a hálózati forgalom Destinations oldalon. Kattintson a Tovább gombra.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Áttekintés az új funkciók a TMG beta 2 (4. rész)

A befejezése varázsló oldalt hozzon létre egy új hálózati szabály. át a beállításokat, és kattintson a Befejezés gombra. Ezután kattintson az Alkalmazás a tetején a középkonzol panel, hogy mentse a változtatásokat.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Könyvjelző NIC (Network Adapter)

Könyvjelző NIC egy teljesen új lapot, ami hiányzott a korábbi verziók a tűzfal. Feladatok lapon (Feladatok) hálózati adapterek lapon alább látható. Itt működik néhány paramétert a hálózati adaptert a tűzfal konzol TMG.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

A panel közepén a konzol egy lista adapterek vannak telepítve a TMG tűzfal számítógépet. Az oszlopok a következők:

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Áttekintés az új funkciók a TMG beta 2 (4. rész)

útvonal fülre (Routing)

Ez egy másik új lapot nem látott korábbi verziók a tűzfal. A lap Routing (Routing), megtekintheti az útválasztási táblázat bejegyzés a tűzfalon számítógép TMG. Ez nagyon kényelmes, mert a hiánya bejegyzéseket a routing tábla egyik fő probléma diagnosztizálásában munka ISA és a TMG tűzfal.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Azonban én még mindig kíváncsi a hálózati topológia tömb. Úgy hangzik, egzotikus, nem? Csak azért, hogy megbizonyosodjon arról, hogy nem csak egy fantázianév egy bejegyzést az útválasztási táblázat, kinyitottam egy parancssori értelmező és bevezette route print. Az eredmény ez a parancs látható az alábbi ábrán. Úgy tűnik, hogy a tömb topológia útvonal rekord eltérések a routing tábla. Nos, rendben, talán hiányzott valami.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

webchaining lapon (web Chaining)

Ez a lap elérhető volt a korábbi verziókban a tűzfal. Azonban van néhány új lehetőség, hogy nem álltak rendelkezésre a Feladatok lapon a munkaablakban a korábbi verziók a tűzfal. Új lehetőség van a következők:

  • Webes hozzáférési szabályok, szükséges web lánc (létrehozása Web Access szabályzat szükséges Web láncolás) „, ha ide kattint, akkor átirányítja a Firewall Policy csomópontot (Firewall Policy). ahol lehet létrehozni hozzáférési szabályokat.
  • Adja meg a paramétereket Dial-up (Bővített betárcsázós Preferences) „Itt lehet megadni a dial-up konfiguráció használata esetén a dial-up kapcsolatot a TMG tűzfal

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Amellett, hogy ezt a két lehetőséget ezen a lapon, semmi más nem változott.

Redundancia lap ISP (ISP redundancia)

Végül, de nem utolsósorban, persze, ez egy lapra redundancia ISP. Ez egy új lapot a TMG tűzfal, és ez jelenti az új TMG tűzfal funkció lehetővé teszi, hogy akár két ISP egy tűzfal vagy tűzfal tömb TMG.

A Feladatok lapon panel fülek redundancia feladatok ISP, talál egy linket engedélyezése ISP redundancia (engedélyezés ISP redundancia). Kattints rá.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Ez megnyitja a beállítási varázsló redundancia ISP Üdvözöljük az ISP redundancia varázslót. Kattintson a Tovább gombra.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Az ISP redundancia módszer (ISP redundancia-módszer), akkor két lehetősége van:

  • Feladatátvevő primer és másodlagos kapcsolatok (Failover egy elsődleges és a tartalék kapcsolat)”, ez az opció lehetővé teszi, hogy ugyanazt a ISP kapcsolat, és ha eltörik, TMG tűzfal be van kapcsolva, hogy a második ISP. Tűzfal TMG továbbra is ellenőrzi az állapotát a fő ISP, és ha a vegyület ismét megjelenik, TMG kapcsolja vissza rá.
  • Terheléskompenzációs két ISP linkek (Terheléskiegyenlítés két ISP hivatkozások) „Ez az opció lehetővé teszi, hogy a két ISP kapcsolat egyidejű és automatikusan szétosztja közötti kapcsolatokat a két vegyület alapuló relatív terhelés csatornánként.

Ebben a példában fogjuk választani a terheléskompenzációt a két csatorna közötti ISP és kattintson a Tovább gombra.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Az ISP kapcsolat 1 oldal van néhány lehetőség:

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Azon az oldalon terhelési tényező korrekció (terheléselosztás Factor) határozná meg a relatív súlya az egyes kapcsolatot. Alapállapotban kapcsolatot használni egyaránt.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

Ellenőrizze a beállításokat a befejezése ISP redundancia varázsló, és a Befejezés gombra.

Áttekintés az új funkciók a TMG beta 2 (4. rész)

A konfigurációtól függően és a környezetre, eltarthat néhány percig, mielőtt látná a használatát mind az ISP, de a kapcsolat a TMG tűzfal kliens ez idő alatt meg lehet szakítani. Ne aggódj, légy türelmes. Miután a konfigurációs aktívvá válik, akkor a grafikon mutatja az állam a kapcsolatokat. Az alábbi példában, hogy a kapcsolat egy ISP le, amint azt a piros vonal az ISP és a felhő.

Szintén szeretném megköszönni a csapat a fejlesztők számára a TMG tűzfal billentyűparancsra a rajz, hanem a szabványos web proxy ikont (egy kis számítógép tűzfallal sorozat). Beletelt tíz éve, hogy egy üzenetet, hogy a tűzfal, és nem valamilyen más termék, megkapta a jogot, hogy létezik.

Én egy kicsit sajnálom, hogy a TMG csapat a fejlesztők úgy döntött, hogy ezt a funkciót így, mert úgy gondolom, hogy a legtöbb felhasználó üzembe az TMG tűzfal CPE eszközök által biztosított a szélessávú szolgáltatók, de ne csatlakoztassa a hálózati adapterek TMG tűzfal közvetlenül az egyes ISP.

A szolgáltatás azonban jól működik, és failover gyorsabb és simább.

következtetés