Объяснение массивов предприятия TMG Enterprise Arrays

Microsoft Forefront Threat Management Gateway (TMG) 2010 идет в 2-ух версиях: версия Standard и Enterprise. В Enterprise Edition у админов есть возможность создавать кластерные массивы брандмауэров TMG, которые работают (и могут управляться) как единый логический брандмауэр. Массивы обеспечивают избыточность, высшую доступность и масштабность. В TMG сейчас есть два различных типа массивов ‘ отдельный массив (это новинка в TMG) и массив, управляемый сервером Enterprise Management Server (EMS). В этой статье мы разглядим, как настраивать массивы, управляемые сервером EMS, и отдельные массивы (standalone arrays), побеседуем о различиях меж этими 2-мя видами массивов и обсудим сценарии установки обоих видов. Тут мы также покажем, как управлять TMG Standard версией брандмауэра при помощи TMG Enterprise.

Массивы управляемые сервером EMS

Если вы знакомы с Microsoft ISA Server 2006, то EMS, на самом деле, представляет собой то же, что и сервер Configuration Storage Server (CSS), с несколькими малозначительными отличиями. В TMG EMS у нас сейчас есть возможность присоединять массив после установки программного продукта TMG, и подобно этому есть функция следующего удаления массива. Это делает конфигурацию предприятия более гибкой, предоставляя админам возможность перемещать брандмауэры TMG с 1-го массива в другой без необходимости деинсталляции и повторной установки программного продукта TMG. В отличие от сервера ISA Server, где сервер CSS мог находиться на любом члене массива, сервер TMG EMS должен быть установлен на отдельную систему вне массива.

Примечание: В этой статье подразумевается, что вы удачно установили службу TMG EMS на одну систему, службу брандмауэра TMG на другую систему, и присоединили их к домену. Для дополнительной инфы о том, как устанавливать и настраивать TMG и EMS обратитесь к этой статье Деб Шиндер на ISAserver.org.

Чтоб присоединить TMG Enterprise Edition брандмауэр к EMS, откройте консоль управления на брандмауэре TMG и выделите корневой узел в навигационном древе слева. Потом изберите опцию Присоединить массив (Join Array) в панели Задачки (Tasks) справа.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 1

Это запустит мастера Forefront TMG Join Array Wizard.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 2

Изберите опцию Присоединить к массиву под управлением EMS сервера (Join an array managed by an EMS server).

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 3

Введите полное доменное имя (FQDN) системы EMS. Если вы вошли с правами админа, изберите опцию Подключиться, используя учетные данные этого юзера ( Connect using the credentials of the logged on user). В неприятном случае изберите опцию Подключиться, используя эту учетную запись (Connect using this account): и укажите имя юзера и пароль юзера с правами админа.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 4

Если вы присоединяете имеющийся массив, изберите опцию Присоединить имеющийся массив под управлением EMS (рекомендуется) (Join an existing EMS-managed array (recommended)): и изберите массив, который желаете присоединить, из раскрывающегося перечня. Удостоверьтесь, что используете учетную запись с правами админа в массиве и предприятии, к которому этот массив принадлежит.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 5

Хотя рекомендуется поначалу создавать массив на EMS перед присоединением членов массива, в целях демонстрации мы выберем опцию Сделать новый массив под управлением EMS (Create a new EMS-managed array). Если вы уже настроили правила доступа на брандмауэре TMG, который присоединяете к массиву, изберите опцию Использовать текущую конфигурацию в новеньком массиве под управлением EMS (Use the current configuration at the new EMS-managed array). Если вы не выберете эту опцию, ваша текущая конфигурация будет подмена стандартными опциями нового массива.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 6

Введите имя и (необязательно) описание массива. Предоставьте DNS имя массива, лучше в формате FQDN. Изберите политику предприятия, которая будет использована к этому массиву.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 7

Просмотрите подробности конфигурации и окончите установку.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 8

Отдельные массивы

Отдельные массивы являются новейшей функцией TMG. Функция установки предприятия позволяет админам настраивать массив брандмауэров TMG, который не управляется наружным сервером EMS. В отдельных массивах один член массива выделяется в качестве диспетчера массива (array manager). Другие члены массива потом получают свою конфигурацию с этого выделенного диспетчера массива.

Для сотворения отдельного массива откройте консоль управления на системе брандмауэра TMG и выделите корневой узел в навигационном дереве слева. Потом изберите опцию Присоединить массив (Join Array) в панели Задачки (Tasks) справа.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 9

Это запустит мастера Forefront TMG Join Array Wizard.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 10

Изберите опцию Присоединить отдельный массив, управляемый выделенным членом массива (диспетчером массива) (Join a standalone array mamged by a designated array member (array manager)).

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 11

Введите IP адресок либо полное доменное имя брандмауэра TMG, который будет выделен под диспетчер массива.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 12

Просмотрите подробности конфигурации и окончите установку.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 13

Отсоединение членов массива

Наличие способности удалять брандмауэр TMG из массива является очень полезной функцией TMG 2010. Благодаря этой способности админ может избирательно перемещать системы брандмауэров TMG меж массивами предприятия по мере надобности.

Как и в случае с присоединением TMG брандмауэра к EMS, отсоединение массива такое же обычное. Откройте консоль управления в системе TMG и выделите корневой узел в навигационном дереве консоли слева. Потом изберите Отсоединить массив (Disjoin Array) в панели Задачки (Tasks) справа.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 14

У вас раскроется мастер Disjoin Server From Array.

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 15

При отсоединении массива нет опций для выбора. Нажмите кнопку Готово (Finish), чтоб окончить конфигурацию.

Enterprise Management для TMG Standard Edition

Одной из наименее узнаваемых функций TMG Enterprise Edition является возможность управлять брандмауэрами TMG Standard Edition. Это существенно упрощает процесс управления в средах, где эти версии программки употребляются в сочетании.

Процесс присоединения брандмауэра TMG Standard Edition к EMS на самом деле таковой же, как и для Enterprise Edition, кроме того, что вы не можете присоединить уже имеющийся массив. Единственной доступной опцией тут является функция Сделать новый массив под управлением EMS (Create a new EMS-managed array).

Разъяснение массивов предприятия TMG Enterprise Arrays

Набросок 17

После присоединения брандмауэра TMG Standard Edition к EMS вы можете управлять брандмауэром версии Standard Edition так же, как и хоть каким другим массивом версии Enterprise Edition. Единственным ограничением присоединения брандмауэров TMG Standard Edition к EMS будет то, что массив может содержать только один брандмауэр TMG Standard Edition.

Отдельные массивы vs. массивы под управлением EMS

Выбор установки отдельного массива либо EMS-managed массива находится в зависимости от требований реализации вашего проекта. Если в вашей среде есть несколько точек выхода в сеть, настройка TMG с EMS будет хорошим вариантом. В данном случае EMS-managed массив позволит вам настраивать правила доступа на уровне предприятия. Загрузка админов существенно понижается, так как одна политика будет применяться для всех массивов предприятия. Отдельные массивы комфортны в случаях, когда требуется высочайшая доступность в сети с одной сетевой точкой выхода, и нет необходимости в управлении другими брандмауэрами TMG из других мест вашей среды.

Заключение

Microsoft Forefront Threat Management Gateway (TMG) 2010 Enterprise Edition включает возможность сотворения кластерных массивов брандмауэров для обеспечения избыточности и высочайшей доступности. Добавляя членов массива в Enterprise массив, мы также можем обеспечивать эффективную масштабность. Управление брандмауэрами TMG Standard Edition является новейшей функцией, которая существенно упростит управление TMG в огромных и сложных средах.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.