Hướng dẫn cấu hình máy trạm ra net trong TMG

By
Mr Good
-
0

Khái niệm Firewall Client

  • Firewall client là một phần mềm được cài đặt trên các hệ điều hành Windows nhằm cung cấp sự bảo mật và khả năng truy cập nâng cao.

Tại sao cần dùng Firewall Client ?

  • Phần mềm này cung cấp các tính năng nâng cao dưới đây cho máy trạm (Client):
    • Cho phép thẩm định dựa trên nhóm người dùng hoặc một người dùng riêng lẻ cho tất cả các ứng dụng Winsock bằng sử dụng các giao thức TCP và UDP
    • Cho phép người dùng và thông tin ứng dụng được ghi lại trong file bản ghi của tường lửa TMG
    • Cung cấp hỗ trợ nâng cao cho các ứng dụng mạng gồm giao thức phức hợp có yêu cầu đến kết nối thứ cấp
    • Cung cấp hỗ trợ “proxy” DNS cho tường lửa máy tính
    • Cho phép bạn đưa ra các máy chủ yêu cầu giao thức phức hợp mà không cần sự hỗ trợ của bộ lọc ứng dụng
    • Cơ sở hạ tầng định tuyến mạng là trong suốt đối với tường lửa máy khách
    • Cho phép thẩm định dựa trên nhóm người dùng hoặc người dùng riêng biệt đối với các ứng dụng Winsock bằng sử dụng giao thức TCP và UDP.

 Cấu hình Firewall Client

Trước khi cấu hình Firewall Client , Không truy cập được Internet

image017

 Chạy File Setup để cài đặt image025

Click Next

image026

Check chọn các thông tin bản quyền -> Next image027

Click Next để tiếp tục

image028

Nhập địa chỉ IP của máy TMG -> Next image029

Click Finish -> Hoàn tất

image030

Mở Firewall Client >tab Settings -> click “Test Server”

image032

Kết quả kiểm tra,  nhận Server TMG thành công => Click Ok

image033

Vào Tools -> Internet Options -> tab connections -> Lan Settings image035Sau khi cài đặt và cấu hình Firewall Client -> các thống số về máy chủ TMG đã tự động cập nhật

image036

 Test ra Internet thành công

image007

Cấu hình Auto Discovery cho máy client

Cách 1: Tìm bằng DNS

Tạo Alias (Cname) trong DNS với tên WPAD trỏ về máy TMG Server.

image039

Vì để tăng cường độ bảo mật nên mặc định CMD sẽ chặn hai record WPAD và ISANET để client có thể tìm thấy TMG server ta mở CMD bằng quyền Administrator, sau đó gõ lệnh dnscmd /info /globalqueryblocklist để xem các record cấm và lệnh dnscmd /config /globalqueryblocklist để cho phép hai record này được chạy

image043

Cách 2: Tìm bằng AD

Sau khi download gói ADConfig từ Microsoft về ta cài vào máy TMG. Ta mở CMD bằng quyền admin chuyển và thư mục cài đặt AdConfig và gõ lệnh TMGAdConfig.exe add -default -type winsock -url http://<tên máy TMG>8080/wspad.dat –f

image045

Ta deploy Firewall Client bằng Policy của Domain cho các máy client. Mở firewall client chọn Tab Settings và chọn Dectect Now

image047

Quá trình Dectect thành công sẽ hiện ra tên của TMG Server

image048

Kiểm tra bằng cách truy cập internet từ máy client

image007

Xem thêm: Route và NAT trong TMG

RELATED ARTICLESMORE FROM AUTHOR