Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Most, hogy megérti az ISA / TMG tűzfalhálózatok részleteit, a következő lépés az, hogy megértsük, hogyan lehet ezeket a hálózatokat összekapcsolni. Ha ugyanazon ISA / TMG tűzfalhálózat gazdája egy másik ISA / TMG tűzfalhálózathoz csatlakozik, akkor a forráshálózatot és a célhálózatot csatlakoztatni kell. Az ISA / TMG tűzfalhálózatok összekapcsolódnak egy hálózati szabály létrehozásával.

A hálózati szabályok az ISA / TMG tűzfalhálózatokat kétféle módon kapcsolják össze: NAT vagy Route. Ha összekapcsolja az ISA / TMG tűzfalhálózatokat egymással, akkor is meghatározza az egymás közötti útvonalválasztási kapcsolatokat.

Megjegyzés: Ügyeljen arra, hogy a hálózat szót írjon, amikor hálózatokról írok. Szó hálózat ( 'hálózat'), írt egy kis 'N' betű azt jelenti, a hálózat általános értelemben, míg a szó hálózati (Network), írásbeli nagybetűvel 'N', ez azt jelenti, ISA / TMG tűzfal Network hálózat.

Használja az "Almaz-print" modern nyomda szolgáltatásait. Nyomtathat szórólapokat, névjegykártyákat, füzeteket, plakátokat és még sok mást ...

Általában a hozzáférési szabályokat használod, ha mindkét irányba forgalmat engedélyez, ha a forráshálózat és a célhálózat közötti útvonalválasztási kapcsolatok vannak. Például, ha a szokásos között a belső hálózat és a DMZ egy útvonalat kapcsolat, akkor a hozzáférési szabályok lehetővé teszik kapcsolatok az alapértelmezett belső hálózat és a DMZ Hálózat és szükség hozzáférési szabályok lehetővé teszik kapcsolatot a demilitarizált zóna az alapértelmezett belső hálózatra.

Példa a hálózati szabályra az 1. ábrán látható. Ez a példa a DMZ hálózatot a szabványos belső hálózathoz csatlakozó hálózati szabályt mutatja, és az útválasztási kapcsolat az Útvonal.

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Ne feledje, mindig létre kell hozni egy olyan hálózati szabályt, amely összeköti a forráshálózatot és a célhálózatot. Még ha létrehoz egy hozzáférési szabály, amely lehetővé teszi egy csomópont csatlakozni egy hálózati csomóponttól egy másik hálózati kapcsolódási kísérlet sikertelen lesz, mert a web nem csatlakozik a hálózathoz szabályt. Ez a probléma elég nehéz felismerni és javítani, mivel ha ellenőrzi a naplókat az ISA / TMG tűzfal eseményeket, őket, akkor csak meg az információt, hogy a csatlakozási kísérletet elutasítják, de nem találtam semmilyen információt arról, hogy mi a probléma hiányában hálózati szabály. Legalábbis ez volt az ISA tűzfalak esetében. Még nem volt esélyem a TMG tűzfalak tesztelésére. Ez a probléma azonban kisebbnek kell lennie, gyakoriak a TMG tűzfal, mert amikor létrehoz egy új webes TMG Network, a varázsló megköveteli, hogy hozzon létre egy hálózati szabály előtt be fogja állítani a hálózatot. Az ISA tűzfalakkal ellentétben a hálózati megoldás létrehozása nélkül hozhat létre hálózatot.

Példák a hálózati szabályokra

Annak érdekében, hogy jobban megértsük, hogyan működnek a hálózati szabályok az ISA / TMG tűzfalhálózatok összekapcsolása során, nézzünk néhány példát. Az alábbi 2. ábra egy tipikus ISA / TMG tűzfal-konfigurációt mutat be standard belső hálózattal és egy szabványos külső hálózattal. Ebben a példában létezik egy hálózati szabály, amely összeköti a szabványos belső hálózatot a szabványos külső hálózattal és egy olyan hálózati szabályt, amely meghatározza a NAT-kölcsönhatást a hálózatok között.

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Az ISA és a TMG tűzfalak több hálózati kártyával is konfigurálhatók. Az adapterek számát, hogy lehet telepíteni az ISA vagy TMG tűzfal, korlátlan. Sőt, azt is létrehozhat egy virtuális térkép segítségével 802.1q VLAN tagging, ha a hálózati kártya és a hálózati kártya meghajtója támogatja ezt a konfigurációt. Ha az ISA tűzfal van több hálózati kártya, akkor létrehozhat ISA / TMG tűzfal Network egyes hálózati kártyával (ne felejtsük el tárgyalása ISA / TMG tűzfal Networks Networks első részében ezt a sorozatot, hogy minden egyes hálózati kártya van a gyökér ( minden egyes ISA / TMG tűzfalhálózat "gyökér").

Az alábbi ábra azt mutatja, hogy az ISA tűzfal három hálózati kártyát tartalmaz. Az egyik kártya egy szabványos külső hálózathoz csatlakozik, egy szabványos belső hálózathoz és egy a DMZ hálózathoz. A tűzfal két hálózati szabályzattal van beállítva:

  • Hálózati szabály, amely összeköti a szabványos belső hálózatot a szabványos külső hálózattal, és az útválasztási kapcsolat NAT
  • Olyan hálózati szabály, amely szabványos belső hálózatot köti össze a DMZ hálózattal, és az útválasztási kapcsolat az Útvonal

Érdekes ötlet a bloggerek iskolája. A második készlet. Siess!

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Mit gondolsz, mi fog történni, ha a DMZ hálózati csomópont megpróbál csatlakozni egy szabványos külső hálózati csomóponthoz? Mivel nincs hálózati szabály, amely összeköti a DMZ hálózat csomópontjait a szabványos külső hálózat csomópontjaival, a csatlakozási kísérletet el fogják utasítani, amint az az alábbi 4. ábrán látható. Még ha van is hozzáférési szabály, amely lehetővé teszi a kapcsolatot, a csatlakozási kísérlet sikertelen lesz, mivel nincsenek hálózati szabályok, amelyek kapcsolatot biztosítanak a hálózatok között.

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

A következő a helyzet általában nehézségeket okoz: konfiguráció ISA / TMG tűzfal belső interfész csatlakozások (háttal). A belső vegyületek konfigurációja van egy külső felület (front-end) ISA / TMG tűzfal, az internethez csatlakozik, valamint a belső (back-end) ISA / TMG tűzfal, amely össze van kötve a DMZ webes külső tűzfal és egy belső hálózat mögött a belső tűzfal.

Egy tipikus helyzetben a külső ISA / TMG tűzfalnak van egy NAT útvonalválasztási kapcsolata a külső tűzfal és az elsődleges külső hálózat mögött lévő DMZ hálózat között. Az ISA / TMG belső tűzfal NAT routing kapcsolatot tartalmaz az elsődleges belső hálózat és az elsődleges külső hálózat között.

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

Az isa és tmg hálózatokkal való együttműködés áttekintése és egy konkrét példa elemzése a 2. rész, a

következtetés