نوشته: محمد رضا شکری
قابل استفاده در: Forefront TMG (ISA) 2010
سطح مقاله: پیشرفته
یکی از معمولترین سوالات امروز در سازمانهای مختلف نحوه محدود کردن زمان اتصال به اینترنت است. در این مقاله قصد دارم در برنامه TMG 2010 نحوه این کار را توضیح دهم. البته برای استفاده از این مقاله آشنایی ابتدایی با TMG 2010 ضروری است.
شرح سناریو:
برای این مقاله یکی از معمولترین حالات را در نظر گرفته ام که در آن دو کامپیوتر سرور و یک کلاینت وجود دارد (که تعداد کلاینها را می توان تا تعداد مورد نظر افزایش داد). شما ممکن است بخواهید این سناریو را ابتدا در محیط مجازی و سپس در محیط عملیاتی تست کنید و یا اینکه بخواهید آن را از ابتدا در برنامه به اجرا در آورید.
مشخصات کامپیوترهای مورد نیاز:
1- کامپیوتر دارای ویندوز سرور 2008 با نام TMGServer که TMG روی آن نصب می باشد و Join به Domain شبکه با نام sara.local می باشد. این کامپیوتر دارای سه کارت شبکه با نامهای lan، Internet و dmz است (که در این سناریو از کارت شبکه های lan و Internet آن استفاده می کنیم) و TMG به صورت 3Leg روی آن نصب است. IP کارت شبکه lan این دستگاه 10.10.10.1، DNS آن 10.10.10.2 می باشد. IP کارت شبکه اینترنت این دستگاه نیز به شکل خودکار تنظیم می شود ( فرض است که این کارت شبکه به مودم اینترنت متصل و اینترنت دار شده است و یا اینکه به شکل دیگری اینترنت دار شده است. مثلا از شبکه Lan یک IP دستی و یا اتوماتیک به همراه DG گرفته و متصل به اینترنت شده است). تنظیم کارت شبکه DMZ هم لازم نیست.
2- کامپیوتر دارای ویندوز سرور 2008 با نام win-ad که domain controller شبکه ای با نام sara.local است. IP این سیستم 10.10.10.2 و default gateway آن 10.10.10.1 (کارت شبکه داخلی TMG)در نظر گرفته شده است.
3- کامپیوتر دارای ویندوز XP با نام lanxp که Join به Domain شبکه با نام sara.local می باشد. IP این کامپیوتر 10.10.10.3 و default gateway آن 10.10.10.1 (کارت شبکه داخلی TMG) می باشد.
مرور بر Access Rule ها و Network Rule های لازم:
اگرچه در این مقاله فرض شده که خواننده اطلاعاتی در مورد TMG از جمله تنظیمات Access Rule ها و Network Rule های مورد نیاز دارد ولی در تصویر زیر می توانید تنظیمات مورد نیاز را ببینید و در صورت نیاز آنها را تنظیم کنید.
شکل 1
شکل 2