1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu Tổng quan về giao diện quản lý Forefront TMG 2010 pptx

16 2,3K 52
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tổng quan về giao diện quản lý Forefront TMG 2010
Thể loại Bài viết
Định dạng
Số trang 16
Dung lượng 756,95 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn một số tính năng mới được ưa thích và một số cải tiến khá thú vị trong giao diện quản lý TMG.. Những thành phần mới cũng như được

Trang 1

Tổng quan về giao diện quản lý Forefront

TMG 2010

Trang 2

Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn những kiến thức tổng quan về giao diện quản lý Forefront TMG 2010.

Giới thiệu

Sự xuất hiện của Microsoft Forefront Threat Management Gateway (TMG)

2010 đã mang lại khá nhiều điều thú vị và có nhiều lý do thuyết phục cho việc nâng cấp từ các phiên bản Microsoft ISA Server trước đây Một trong

số đó là các tính năng bảo mật mới có trong sản phẩm, chẳng hạn như lọc URL, chống virus trên web, chống malware, chuyển tiếp SSL, hệ thống phát hiện và ngăn chặn xâm nhập hoàn toàn mới, khả năng bảo vệ email Bên cạnh đó còn có vô số những thứ khác cũng được thay đổi để cho phép nhiệm

vụ quản lý hàng ngày đối với TMG trở nên dễ dàng hơn Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn một số tính năng mới được ưa thích và một số cải tiến khá thú vị trong giao diện quản lý TMG

Những thành phần mới cũng như được cải tiến

Rule Base Search – Tính năng tìm kiếm mới có trong giao diện quản lý

TMG sẽ làm cho việc quản lý một số lượng lớn các rule trở nên đơn giản hơn Nếu muốn hiển thị bất cứ rule nào đang sử dụng giao thức DNS, bạn chỉ cần nhập cụm từ “DNS” vào hộp tìm kiếm và kích biểu tượng chiếc kính lúp để thực thi tìm kiếm

Trang 3

Hình 1 Cửa sổ chính hiển thị các rule có giao thức DNS

Hình 2

Có một số cách để xây dựng các truy vấn Bạn có thể chọn tên, các cặp

name:value và cặp property:value Để có thêm thông tin, bạn có thể kích

liên kết Examples bên cạnh hộp tìm kiếm

Web Access Policy – Nút Web Access Policy mới trong cây giao diện hiển

Trang 4

thị một khung nhìn hợp nhất các rule truy cập web đã được cấu hình trong TMG

Hình 3

Trang 5

Hình 4 Như một chức năng tìm kiếm dựa trên rule, các quản trị viên sẽ đơn giản được đáng kể nhiệm vụ quản trị khi thực thi một số lượng lớn các rule phức tạp Một khung nhìn súc tích và rõ ràng cho các rule truy cập web sẽ giảm được lỗi cấu hình Truy cập nhanh chóng và dễ dàng vào các thiết lập chung

để cho phép truy cập web cũng có trong khung nhìn này Các thiết lập nay gồm có cấu hình web proxy, thẩm định, nén, thanh tra HTTPS, thanh tra malware và web caching

Routing Configuration – Chọn nút Networking trong cây giao diện, khi đó bạn sẽ thấy một tab mới có tên Routing

Trang 6

Hình 5

Hình 6

Ở đây bạn có thể tạo các tuyến tĩnh (network topology routes) Không cần

kết nối đến mỗi TMG firewall một cách riêng rẽ và nhập vào lệnh route từ

dòng lệnh Để thêm vào một tuyến tĩnh, kích liên kết Create Network Topology Route trong panel nhiệm vụ

Trang 7

Hình 7 Nhập vào host đích hoặc mạng đích, subnet mask thích hợp, địa chỉ cổng ở bước nhảy tiếp theo Bạn cũng có thể chỉ định một metric nếu muốn

Hình 8 Tính năng này cũng cho phép bạn xem cấu hình định tuyến của mỗi TMG firewall

Trang 8

Hình 9

Network Interface Configuration – Ngoài khả năng cấu hình các tuyến

tĩnh trong giao diện quản lý, bạn có thể cấu hình các thuộc tính network

interface Kích nút Networking trong cây giao diện và chọn tab Network Adapters

Lưu ý: Tab này chỉ hiện hữu khi chạy giao diện quản lý trên một thành viên

mảng Nó không hiển thị trong giao diện quản lý trên Enterprise

Management Server

Trang 9

Hình 10

Hình 11

Kích phải vào một network interface và chọn Properties Ở đây bạn có thể

thay đổi các địa chỉ IP, subnet masks, default gateway, và cấu hình DNS server Thêm vào đó, bạn có thể kích hoạt hoặc vô hiệu hóa các interface

Trang 10

Hình 12

Hình 13

Getting Started Wizard – Sau khi TMG được cài đặt, lần đầu khi mở giao diện quản lý, chương trình sẽ khởi chạy Getting Started Wizard

Trang 11

Hình 14

Ở đây bạn sẽ được nhắc nhở cho việc cấu hình các thiết lập mạng và hệ thống, định nghĩa các tùy chọn triển khai Nếu cần tạo những thay đổi cấu hình đáng kể cho hệ thống hoặc định nghĩa lại các tùy chọn triển khai, bạn

có thể chạy wizard lần nữa bằng cách kích nút trên cùng trong cây giao diện

sau đó chọn tab Tasks trong pane nhiệm vụ và kích liên kết Launch

Getting Started Wizard.

Trang 12

Hình 15 Lưu ý rằng bạn không thể chạy Getting Started Wizard khi TMG firewall là thành viên của mảng Việc cố gắng khởi chạy wizard sẽ tạo ra lỗi dưới đây:

Hình 16

Network Load Balancing (NLB) Configuration – TMG hiện có khả năng

thay đổi hút điều hành NLB trong GUI

Trang 13

Hình 17 Trước đây, thay đổi này chỉ có thể được thực hiện theo chương trình Điều này làm cho việc xác nhận các thiết lập trở nên khó khăn, yêu cầu quản trị viên phải sử dụng công cụ dòng lệnh để thực hiện sự thẩm định

Dashboard System Performance – Bảng chỉ thị về hiệu suất hệ thống trong

giao diện quản lý TMG có các bộ đếm mới CPU Usage và Available

Memory; đây là hai bộ đếm thực sự hữu dụng cho các quản trị viên TMG rất nhiều so với Allowed Packets/Sec và Dropped Packets/Sec có trong các phiên bản trước

Hình 18

Connectivity Test – Kích nút Troubleshooting trong cây giao diện sẽ hiển thị tab mới có tên Connectivity Test.

Trang 14

Hình 19

Hình 20 Công cụ mới này cho phép bạn có thể test kết nối web cơ bản từ tường lửa

trong giao diện quản lý Hoàn tất trường Destination URL: và kích nút Test Connectivity để thực hiện hành động test Tùy chọn, bạn có thể chạy một

pathping trong suốt quá trình test để thu thập các thông tin khác Cần biết

rằng URL đích không có đường dẫn (path) vì vậy nếu vẫn quen với việc nhập vào các URL như cũ, khi đó bạn sẽ thấy thông báo lỗi dưới đây:

Trang 15

Hình 21

Firewall Policy Grouping – Đây là một tính năng khác mà các quản trị viên

với khối lượng lớn các rule phức tạp sẽ đánh giá cao giá trị của nó Để tạo một nhóm rule, chọn một hoặc nhiều rule nào đó, kích phải vào số rule đã

chọn, chọn Create Group

Hình 22

Đặt tên mô tả cho nhóm chính sách và chọn Ok

Hình 23 Các rule đã chọn lúc này sẽ là một phần của nhóm Bằng cách kích phải vào

nhóm và chọn Properties, bạn có thể kích hoạt, vô hiệu hóa, chuyển toàn bộ

nhóm Ngoài ra bạn cũng có thể đặt lại tên nhóm hoặc hủy nhóm cho các rule này

Kết luận

Đây là các tính năng mới khá được ưa thích mà tôi chọn ra trong giao diện quản lý Forefront Threat Management Gateway 2010 Chắc chắn sẽ có nhiều

Trang 16

tính năng khác mà bạn sẽ tìm thấy ở nó sự hữu dụng, vì vậy chúng tôi khuyên bạn hãy khai phá thêm về giao diện quản lý TMG mới này

Ngày đăng: 23/12/2013, 18:15

Xem thêm

HÌNH ẢNH LIÊN QUAN

Hình 1 Cửa sổ chính hiển thị các rule có giao thức DNS. - Tài liệu Tổng quan về giao diện quản lý Forefront TMG 2010 pptx
Hình 1 Cửa sổ chính hiển thị các rule có giao thức DNS (Trang 3)
Hình 8 Tính năng này cũng cho phép bạn xem cấu hình định tuyến của mỗi TMG firewall - Tài liệu Tổng quan về giao diện quản lý Forefront TMG 2010 pptx
Hình 8 Tính năng này cũng cho phép bạn xem cấu hình định tuyến của mỗi TMG firewall (Trang 7)
Hình 22 Đặt tên mô tả cho nhóm chính sách và chọn Ok. - Tài liệu Tổng quan về giao diện quản lý Forefront TMG 2010 pptx
Hình 22 Đặt tên mô tả cho nhóm chính sách và chọn Ok (Trang 15)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w