使用TMG2010企业版组建大型***网络之3-配置NLB
? 10.5 配置***陳列
在Forefront TMG陳列中配置***服務器,與在Forefront TMG標準版中配置***服務器的步驟相差無己,只是由于Forefront TMG陳列中有多個Forefront TMG服務器,所以,你需要為每一臺Forefront TMG的***服務器,分配不同的靜態地址,而其他步驟則完全一致。下面介紹主要步驟:
(1)在服務器2、服務器3或服務器4中的任意一臺計算機中,登錄Forefront TMG控制控制臺,進入“遠程訪問策略”節點,單擊右側的“定義地址分配”,如圖10-74所示。
圖10-74 定義地址分配
(2)在“地址分配”選項卡中,選中“靜態地址”,單擊“添加”按鈕,在“選擇服務器”列表中,依次選擇每一臺服務器,并為每一臺服務器,分配不同的靜態地址。在本例中,為tmg2010-1的***客戶端分配172.30.1.0~172.30.10.255的地址(如圖10-75所示)、為tmg2010-2分配172.30.11.0~172.30.20.255的地址。
圖10-75 為tmg2010-1分配IP地址
分配地址后的界面如圖10-76所示。
圖10-76 分配***客戶端地址
(3)設置地址之后,返回到Forefront TMG控制臺,單擊“配置***客戶端訪問”,進入“***客戶端 屬性”對話框,在“常規”選項卡中,選中“啟用***客戶端訪問”,并設置***客戶端數量為2000,如圖10-77所示。
圖10-77 設置最大***客戶端數量
(4)在啟用***客戶端后,返回到Forefront TMG控制臺,單擊“指定RADIUS配置”,在“RADIUS”選項卡中,選中“使用RADIUS進行身份驗證”,單擊“RADIUS服務器”按鈕,添加RADIUS服務器的地址及驗證信息,如圖10-78所示。
圖10-78 配置RADIUS服務器進行身份驗證
(5)然后進入“防火墻策略”節點,創建訪問策略,允許“***客戶端”以“所有協議”訪問“內部”,設置完成之后,單擊“應用”按鈕,讓設置生效。
(6)配置完成之后,不需要重新啟動Forefront TMG,陳列中的每一臺Forefront TMG的***服務器,會自動啟動。你可以在“監視→服務”中,看到陳列中每個服務的運行狀態,如圖10-79所示。
圖10-79 查看陳列中服務器的運行狀態
10.6 配置NLB
在接下來,將為***服務器配置網絡負載平衡,在本例中,將Forefront TMG“內部”與“外部”地址分別啟用網絡負載平衡,設置負載平衡的IP分別是192.168.1.251、202.206.197.125。配置步驟如下:
(1)登錄到Forefront TMG陳列,在“網絡連接”節點中,單擊“啟用網絡負載平衡集成”,如圖10-80所示。
圖10-80 啟用網絡負載平衡集成
(2)在“歡迎使用網絡負載平衡集成向導”頁,單擊“下一步”按鈕。
(3)在“選擇負載平衡網絡”頁,分別為“內部”與“外部”配置負載平衡。為“外部”網絡配置NLB,設置虛擬IP地址為202.206.197.121,為“內部”網絡配置的NLB虛擬IP地址為192.168.1.251,“群集操作模式”為“多播”,如圖10-82所示。
圖10-82 配置NLB
(4)在“正在完成負載平衡向導”頁,單擊“完成”按鈕。
(5)返回到Forefront TMG控制臺后,單擊“應用”按鈕,讓設置生效。在配置NLB后,需要重新啟動Forefront TMG服務,如圖10-84所示。
圖10-84 重啟服務
配置完成之后,等待一會,Forefront TMG會自動重啟相應的服務。
10.7 客戶端測試
在完成***陳列配置之后,接下來,在遠程的計算機上,創建***客戶端連接,進行測試,包括:
(1)創建***撥號連接,指定***服務器的地址為202.206.197.126(服務器4,第2臺Forefront TMG服務器),呼叫成功之后,在***的狀態中,可以看到,當前***服務器的“目標地址”是202.206.197.126、獲得的客戶端地址是172.30.11.1,如圖10-85所示。這個地址正在服務器4的相關參數。
圖10-85 ***服務器為202.206.197.126時的信息
(2)然后修改***服務器的地址為202.206.197.121,斷開當前的***連接,重新呼叫***服務器,呼叫成功之后,在***的狀態中,可以看到,當前***服務器的“目標地址”是202.206.197.121、獲得的客戶端地址是172.30.1.1,如圖10-86所示。這個地址是“服務器3”做***服務器的相關參數。
圖10-86 ***服務器為202.206.197.121時的信息
(3))在另外一臺***客戶端上,呼叫***服務器的地址為202.206.197.121,呼叫成功之后,在***的狀態中,可以看到,當前***服務器的“目標地址”是202.206.197.121、獲得的客戶端地址是172.30.11.2,如圖10-87所示。這個地址是“服務器4”做***服務器的相關參數。
圖10-87 ***服務器為202.206.197.121時的信息
【說明】如果當前***的狀態仍然是“服務器3”的信息,你可以在遠程的***服務器中,強制斷開服務器3的網絡連接,例如拔掉服務器3的外網網線進行測試。
(4)撥叫成功之后,進入命令提示符,使用ping命令,測試到內網網絡的連通性,如圖10-88所示。
圖10-88 測試連通性
【說明】要想測試成功,你需要在Forefront TMG的訪問規則中,允許***客戶端以“ping”協議訪問“內部”。
10.8 ***陳列的注意事項
在本章案例中,如果沒有配置NLB,或者網絡中,有另外的防火墻做代理服務器,而本章中的Forefront TMG只作***服務器,則需要進入Forefront TMG的“網絡規則”中,修改***客戶端到內部網絡的屬性為“NAT”,這樣,***客戶端才能訪問“內部”。修改的步驟如下:
(1)在Forefront TMG控制臺中,定位到“網絡連接”節點,在“網絡規則”選項卡中,雙擊“***客戶端到內部網絡”,如圖10-89所示。
圖10-89 網絡規則
(2)在彈出的“***客戶端到內部網絡 屬性”對話框中,在“網絡關系”中,修改為“網絡地址轉換(NAT)”,如圖10-90所示。
圖10-90 修改網絡關系
(3)修改之后如圖10-91所示,然后單擊“應用”按鈕,讓設置生效。
圖10-91 修改后的網絡關系
10.9 小記
本文介紹了使用Forefront TMG 2010企業版組建***陳列的方法。使用本方法,可以組建適合大型或特大型企業組建大數量并發連接需求的***網絡(例如1萬路、10萬路并發***客戶端)。在本文介紹了采用2臺Forefront TMG 2010組建陳列的方法,你可以在此基礎上,參照服務器3、服務器4的配置步驟,添加更多的服務器,組成更大的陳列,以滿足企業的要求。
【說明】這是《***網絡組建案例實錄》第2版第10章的部分內容,該書已經出版,有興趣的可以參看
http://www.amazon.cn/gp/product/B0056EBSE2?ie=UTF8&tag=linnan&linkCode=xm2&camp=536&creativeASIN=B0056EBSE2
總結
以上是生活随笔為你收集整理的使用TMG2010企业版组建大型***网络之3-配置NLB的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 安全研究剖析:******方式演示
- 下一篇: Test Article