tailieunhanh - Cấu hình One-to-One NAT bằng TMG 2010

Cấu hình One-to-One NAT bằng TMG 2010 Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách cấu hình một one-to-one NAT Rule cho host bên trong. Microsoft Forefront Threat Management Gateway (TMG) 2010 có rất nhiều tính năng nâng cao như lọc URL, | Cấu hình One-to-One NAT bằng TMG 2010 Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách cấu hình một one-to-one NAT Rule cho host bên trong. Microsoft Forefront Threat Management Gateway TMG 2010 có rất nhiều tính năng nâng cao như lọc URL bảo vệ chống mã độc Network Inspection System NIS thanh tra HTTPS ISP dự phòng gây nhiều chú ý. Tuy nhiên bên dưới các tính năng này còn có rất nhiều tính năng quan trọng khác một trong số cần phải giới thiệu thêm trong số này chính là Enhanced NAT E-NAT . Cấu hình One-to-One NAT E-NAT cho phép bạn có thể chuyển tiếp địa chỉ IP theo theo dạng many-to-one hoặc one-to-one như một số tường lửa Cisco Checkpoint . đã có. Tuy nhiên việc cấu hình one-to-one NAT trong TMG không đơn giản chút nào. Nếu quen làm việc với các tường lửa của Cisco và Checkpoint thì chắc chắn bạn sẽ muốn có tab NAT rule trong giao diện quản lý TMG và nút Networking. Tuy nhiên có vấn đề là những thứ này lại thực sự không có ở đây. Trong TMG bạn tạo một one-to-one NAT Rule bằng cách tạo một Network Rule. Giả sử chúng ta muốn chuyển tiếp tất cả lưu lượng đến từ một host bên trong nào đó đến một địa chỉ IP được gán cho giao diện mạng bên ngoài của tường lửa TMG không phải là địa chỉ IP mặc định cho giao diện . Để thực hiện mở giao diện điều khiển TMG và chọn nút Networking trong menu điều hướng. Chọn tab Network Rules trong cửa sổ điều khiển trung tâm sau đó kích Create a Network Rule trong panel Tasks. Đặt tên mô tả cho Rule và chọn Next. Hình 1 Chỉ định nguồn của lưu lượng mà bạn muốn chuyển tiếp. Trong ví dụ này chúng tôi đã chọn một máy chủ riêng tuy nhiên bạn có thể chọn các mạng tập các mạng tập các máy tính dải địa chỉ cũng như các subnet. Điều này cho phép chúng ta có được khả năng linh hoạt cao khi thiết lập mối quan hệ NAT trong TMG. Hình 2 Chỉ định đích mà muốn áp dụng Rule này. Trong ví dụ chúng tôi chọn mạng ngoài External vì muốn chuyển tiếp lưu lượng gửi đi từ máy chủ sử dụng rule này. Ớ đây bạn có thể chọn rất nhiều lựa chọn điều đó cũng