Trong loạt bài giới thiệu những vấn đề cơ bản của tường lửa TMG, chúng tôi đã giới thiệu cho các bạn về các rule truy cập và các rule cho web publishing. Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về các mạng TMG và các rule mạng. Tường lửa TMG chắc chắn là một trong những tường lửa trực quan hơn. Bạn không cần phải nhớ các câu lệnh mà thay vào đó là sử dụng giao diện người dùng có thiết kế khá chuyên nghiệp.
Tạo một TMG Firewall Network
Mô hình kết nối mạng có tường lửa TMG dựa trên khái niệm TMG firewall “Network”, với chữ N viết hoa. Một TMG firewall Network là một bộ sưu tập các địa chỉ IPv4 không thuộc về bất cứ TMG firewall Network nào khác. NIC kết nối chính tường lửa TMG với các địa chỉ IP đó được coi là “root” của TMG firewall Network.
Giả sử rằng bạn có một TMG firewall có hai NIC. Một giao diện được kết nối với Internet và đó là giao diện External mặc định, nó được kết nối với External Network mặc định. Một NIC khác được kết nối với một mạng subnet khác, đó là Internal Network mặc định. Nếu subnet nằm trong dải 10.0.0.0.-10.0.0.255 thì mạng Internal Network mặc định của bạn được định nghĩa bằng các địa chỉ đó và NIC kết nối với subnet đó là “root” của Internal Network mặc định.
Trong hình 1 bên dưới, bạn có thể thấy tab Networks trong nút Network ở panel bên trái của giao diện TMG firewall. Có 5 mạng TMG firewall mặc định ở đây:
Nếu muốn có nhiều hơn hai NIC trong một tường lửa TMG, bạn cần phải tạo các mạng mới để hỗ trợ các NIC này.
Lưu ý:
Để tạo một mạng tường lửa TMG mới, hãy kích liên kết Create a New Network trong phần panel bên phải của giao diện điều khiển. Thao tác này sẽ làm xuất hiện Welcome to the New Network Wizard, xem thể hiện trong hình 2 bên dưới. Trong trang này, bạn cần phải gán tên cho mạng. Trong ví dụ trong bài, chúng tôi đã đặt tên cho mạng là DMZ và kích Next.
Trong trang Network Type, bạn phải chỉ cho wizard về kiểu mạng mà bạn muốn tạo. Đây là các lựa chọn mà bạn cần chọn:
Trong ví dụ này, chúng ta sẽ tạo một mạng DMZ vì vậy hãy chọn tùy chọn Perimeter Network như thể hiện trong hình 3 và kích Next.
Trong trang Network Addresses, bạn cần cấu hình các địa chỉ IP được sử dụng để định nghĩa mạng. Có nhiều địa chỉ có thể reach trực tiếp bởi NIC kết nối với mạng mà bạn đang tạo. Có ba cách có thể add địa chỉ để định nghĩa một mạng:
Trong ví dụ này, chúng ta sẽ chọn NIC (Guest) (chúng tôi đã đặt lại tên các NIC để dễ dàng phân biệt hơn) là root của mạng DMZ đang tạo. Xem thể hiện trong hình 4.
Xem lại các lựa chọn trên trang Completing the New Network Wizard, trang bạn có thể thấy trong hình 5 và kích Finish.
Tại đây, mạng mới đã được tạo xong. Mặc dù vậy, không có nhiều thứ bạn thực hiện lúc này cho tới khi tạo một Network Rule.
Văn Linh (Theo Isaserver)
Không một gia đình nào là hoàn hảo… vẫn có cãi vã, vẫn có chiến tranh, thậm chí là sự lạnh lùng trong một thời gian rất dài, nhưng cho đến cuối cùng, gia đình vẫn là gia đình… nơi tình yêu luôn luôn hiện hữu.
“Cái gọi là duyên phận, chính là trong ngàn vạn người gặp được người cần gặp là anh, trong ngàn vạn năm, giữa mênh mông hoang hoải vô tận của thời gian, không sớm một bước cũng không muộn một bước.”
Nhà xuất bản Packt vừa công bố các giải thưởng bầu chọn CMS nguồn mở tốt nhất trong năm 2011.
This chapter will cover the first steps when creating a Symfony2 website. We will download and configure the Symfony2 Standard Distribution
COD is a Drupal distribution to create sites for the organization of conventions and events. COD is an acronym from Conference Organizing Distribution.
