Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Com o lanamento do Microsoft Forefront Threat Management Gateway (TMG) 2010, recursos
avanados, como filtragem de URL, proteo contra malware, o Sistema de Inspeo de Rede
(NIS), inspeco HTTPS e redundncia ISP parecem ter a maior parte da ateno. Sob o cap h
muitas outras melhorias no entanto, e entre o mais importante e til desses, na minha
opinio, reforada NAT (E-NAT).
A Figura 1
Especifique a fonte do trfego que voc deseja traduzir. Neste exemplo, eu ter escolhido
um servidor especfico individual. No entanto, voc tem a opo de selecionar redes,
conjuntos de rede, jogos de computador, faixas de endereos, e sub-redes tambm. Isto
proporciona a mxima flexibilidade ao estabelecer relaes NAT no TMG.
A Figura 2
Especifique o destino para o qual esta regra NAT ser aplicado. Neste exemplo eu
escolhi a rede externa, como eu quero traduzir qualquer trfego de sada do servidor
usando essa regra. Aqui voc tem a opo de selecionar redes, conjuntos de rede, jogos
de computador, faixas de endereos, e sub-redes tambm. Novamente, isso permite o
controle granular de traduo de endereos.
A Figura 3
Selecione a opo Network Address Translation (NAT).
A Figura 4
Selecione a opo Usar o endereo especificado IP e selecione um endereo IP a partir da lista
disponvel.
Nota:
Estes endereos IP deve ser atribudo interface de rede antes de criar essa regra de rede,
caso contrrio eles no aparecem nesta lista.
A Figura 5
Voc tambm tem a opo de selecionar o uso mltiplo IP endereos opo que lhe
permite escolher mais de um endereo IP para usar esta regra de rede. Isso til para
A Figura 6
A Figura 7
importante compreender que as regras da rede, como regras de poltica de firewall,
so processadas em ordem. Para o funcionamento adequado, regras mais especficas
devem ser colocados antes das regras menos especficas. No nosso exemplo, a regra
mais especfica definir uma relao NAT entre um determinado host e da rede externa
deve ser colocada antes da regra geral que define uma relao NAT entre toda a rede
Uma vez configurado, todo o trfego proveniente da mail.celestix.net host que est
destinado para a rede externa vai coincidir com a regra nmero 3, em que a relao de
rede definido como NAT eo endereo NAT explicitamente definido como 10.0.0.2,
no nosso exemplo .
E-NAT e ISP Redundncia
anncio
Ao configurar o E-NAT em um firewall TMG que est configurado para usar
redundncia ISP (ISP-R), traduo de endereos pode no funcionar como esperado.
Quando configurado, E-NAT regras tero precedncia e prioridade sobre quaisquer
decises de roteamento feitas pelo ISP-R. Certifique-se de planejar cuidadosamente
quando implementar ambas as tecnologias.
resumo
Esttica muitos-para-um e um-para-um NAT um recurso que os administradores de
firewall ISA veteranos tm pedido h anos. Finalmente, TMG agora inclui essa
capacidade. E-NAT permite um controle refinado sobre traduo de endereos IP, que
especialmente til quando a configurao do firewall TMG como um firewall de volta a
uma firewall front que inclui ACLs para filtros de sada.