Mạng được kết nối với các mạng khác bằng các rule mạng (Network Rule). Nếu không có rule nào để kết nối một mạng với một mạng khác sẽ không có lưu lượng truyền tải giữa các mạng. Khi bạn kết nối một mạng với một mạng khác, bạn cần phải định nghĩa mối quan hệ tuyến giữa các mạng.
Mối quan hệ tuyến có thể là NAT hoặc có thể là Route. Một mối quan hệ tuyến có nghĩa rằng các gói từ một mạng nguồn nào đó đến một mạng đích sẽ được định tuyến, giống như bất cứ một kết nối được định tuyến nào. Nếu bạn chọn quan hệ NAT, các kết nối từ mạng nguồn sẽ được NAT đến mạng đích, với địa chỉ IP chính trên NIC gần nhất với mạng đích thay cho địa chỉ IP nguồn gốc của host trên mạng nguồn.
Để tạo một rule mới, kích tab Network Rules trong nút Networks trong giao diện tường lửa. Sau đó kích liên kết Create a Network Rule trong panel phải của giao diện. Trang đầu tiên bạn thấy sẽ là Welcome to the New Network Rule Wizard, như những gì thể hiện trong hình 6 bên dưới. Đầu tiên bạn cần gán tên cho rule trong hộp thoại Network rule name. Trong ví dụ này chúng tôi đã đặt tên cho rule là Internal to DMZ, đây là rule sẽ kết nối mạng Internal Network mặc định với mạng DMZ Network mới. Kích Next.
Trong hộp thoại Network Traffic Sources, bạn cần thiết lập mạng nguồn cho rule mạng. Trong ví dụ này, chúng tôi đã chọn mạng Internal mặc định làm mạng nguồn. Kích Add và sau đó trong hộp thoại Add Network Entities kích đúp Internal, xem thể hiện trong hình 7. Kích Close và tiếp sau đó kích Next.
Trong trang Network Traffic Destinations, thiết lập phía đích đến của rule. Trong ví dụ này chúng tôi đã chọn mạng Guest (đó là một mạng DMZ Network) làm phía đích của Network Rule. Kích nút Add và chọn DMZ Network từ danh sách Networks trong hộp thoại Add Network Entities, xem thể hiện trong hình 8, sau đó kích Next.
Trong trang Network Relationship, hình 9, chọn mối quan hệ tuyến giữa mạng nguồn và đích. Trong ví dụ này, chúng tôi đã chọn tùy chọn Route và kích Next.
Trang cuối cùng của wizard là Completing the New Network Rule Wizard như thể hiện trong hình 10. Kiểm tra các thiết lập của bạn và kích Finish.
Bạn có thể thấy rule mạng mới trong danh sách Network Rule trong trang Network Rules, như những gì bạn thấy trong hình 11. Network Rules được đánh giá theo thứ tự - vì vậy nếu thấy có sự đè chồng trong một số rule bạn có thể di chuyển rule mà bạn muốn được đánh giá cao hơn lên trên trong danh sách bằng cách kích phải vào nó và kích lệnh Move Up. Sau khi rule cần chuyển đã nằm ở vị trí mong muốn, hãy kích nútApply để lưu cấu hình vào chính sách tường lửa.
Kết luận
Trong bài này chúng tôi đã giới thiệu được cho các bạn một số khái niệm cơ bản được sử dụng trong kết nối mạng có tường lửa TMG - TMG firewall Network và TMG firewall Network Rule. Nếu chưa từng sử dụng nhiều hơn hai NIC trong một tường lửa TMG, bạn sẽ không bao giờ cần phải nghĩ đến chủ đề này. Tuy nhiên nếu quyết định muốn nâng tường lửa TMG lên mức cao hơn, bạn có thể cài đặt nhiều NIC trong tường lửa và tạo các mạng tường lửa TMG mới. Có một điều quan trọng cần nhớ ở đây là bạn không thể sử dụng các mạng đó cho tới khi tạo rule để kết nối các mạng đó với nhau xong. Khi các mạng được kết nối thông qua rule nào đó, sự truyền thông sẽ được cho phép giữa các mạng này.
Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn các tùy chọn mặc định có sẵn trong cấu hình mạng khi tạo một mạng Internal hoặc Perimeter
Văn Linh (Theo Isaserver)
Không một gia đình nào là hoàn hảo… vẫn có cãi vã, vẫn có chiến tranh, thậm chí là sự lạnh lùng trong một thời gian rất dài, nhưng cho đến cuối cùng, gia đình vẫn là gia đình… nơi tình yêu luôn luôn hiện hữu.
“Cái gọi là duyên phận, chính là trong ngàn vạn người gặp được người cần gặp là anh, trong ngàn vạn năm, giữa mênh mông hoang hoải vô tận của thời gian, không sớm một bước cũng không muộn một bước.”
Homebrew cài đặt phần mềm mà Apple không thể. Đây chính là khẩu hiệu của Homebrew một công cụ tiện ích cần thiết đối với bất kỳ lập trình viên nào khi lập trình trên MacOSX.
Sinh thường hay sinh mổ sẽ tốt hơn là nỗi băn khoăn của hầu hết các bà bầu. Hãy cùng so sánh những điều được và mất của hai phương pháp sinh con này nhé.
Các báo cáo mới nhất cho biết, các lô hàng iPhone giá rẻ và iPad Mini Retina sẽ sớm được xuất xưởng vào khoảng thời gian cuối hè, tức tháng 8, để chuẩn bị cho sự ra mắt của cả hai thiết bị trong mùa thu này.
