x
تبلیغات

همانطور که می دانیم یکی از امکانات Publish ،TMG نمودن وب سایت های شبکه داخلی به بیرون از شبکه داخلی می باشد، که با این کار وب سایت داخلی از طریق اینترنت قابل دیدن خواهد بود. در نرم افزار TMG برای این منظور بایستی یک نام معتبر (valid qualify name) برای سایت داشته باشیم (یعنی باید این نام در DNS اینترنت وجود داشته باشد و به Valid IP Address ما اشاره نماید). اما بعضی از مواقع ما فقط می خواهیم از طریق Valid IP Address شبکه مان به وب سایت داخلی از طریق اینترنت دسترسی داشته باشیم.

در این آموزش قصد داریم روش ایجاد دسترسی به یک وب سرور داخلی از طریق Valid IP Address را آموزش دهیم:

دیاگرام کلی شبکه به صورت ذیل می باشد.

 

01 Non Web server Publishing in TMG 2010

 

  • ابتدا تنظیمات Valid IP Address را روی روتر (سیسکو) شبکه خودمان انجام می دهیم.

 

02 Non Web server Publishing in TMG 2010

 

  • سپس کنسول مدیریتی TMG را باز نمایید. روی منوی Firewall Policy کلیک راست نمایید و مطابق تصویر …Non-Web Server Protocol Publishing Rule را انتخاب نمایید.

 

03 Non Web server Publishing in TMG 2010

 

  • در پنجره باز شده یک نام برای Rule خود انتخاب و بر روی Next کلیک نمایید.

 

04 Non Web server Publishing in TMG 2010

 

  • در مرحله بعد IP مربوط به سروری که قصد ایجاد دسترسی به آن را دارید (وب سرور داخلی شبکه) را وارد نموده و بر روی Next کلیک نمایید.

 

05 Non Web server Publishing in TMG 2010

 

  • در مرحله بعد شما می توانید پروتکل یا پورت ها را جهت دسترسی به سرور مورد نظر انتخاب نمایید که در این سناریو با توجه به اینکه ما قصد دسترسی از طریق پورت 80 را داریم بر روی Port کلیک می کنیم.

 

06 Non Web server Publishing in TMG 2010

 

  • یک نام برای پروتکل جدید انتخاب نموده و بر روی Next کلیک نمایید.

 

07 Non Web server Publishing in TMG 2010

 

  • در مرحله بعد بر روی New… کلیک نمایید.

 

08 Non Web server Publishing in TMG 2010

 

  • در پنجره New/Edit Protocol Connection چون نوع ترافیک مورد نظر ما TCP است، Protocol type را TCP و چون جهت ترافیک مورد نظر ما از سمت خارج به داخل شبکه است Direction را بر روی Inbound قرار داده و بخاطر اینکه ما قصد Publish کردن سرور بر روی پورت 80 را داریم Port Range را بر روی عدد 80 تنظیم می نماییم ولی اگر بر حسب نیاز، شما احتیاج به پورت های بیشتری داشتید می توانید بازه ای از پورت ها را وارد نموده و نهایتا بر روی OK کلیک نمایید.

 

09 Non Web server Publishing in TMG 2010

 

  • در پنجره بعدی سئوال می پرسد که آیا می خواهید کانکشن های دیگری ایجاد نمایید که گزینه No را انتخاب کرده و بر روی Next کلیک می کنیم.

 

10 Non Web server Publishing in TMG 2010

 

  • در پنجره بعدی اطلاعات پورت جدید ایجاد شده قابل مشاهده است در صورتی که اطلاعات درست می باشد بر روی Next کلیک نمایید.

 

11 Non Web server Publishing in TMG 2010

 

  • در این پنجره اطلاعات کلی در خصوص تنظیماتی که تا اینجا انجام داده اید نمایش داده می شود. در صورت صحت اطلاعات بر روی Finish کلیک نمایید.

 

12 Non Web server Publishing in TMG 2010

 

  • اکنون تنظیمات اختصاصی ساخته شده و در پنجره بعدی نمایش داده می شود، آن را انتخاب کرده و روی Next کلیک نمایید.

 

13 Non Web server Publishing in TMG 2010

 

  • در مرحله بعد شما باید Network مورد نظر خود را که قرار است TMG ترافیک دریافتی از آن را به سمت سرور داخلی هدایت کند را انتخاب نمایید. در این سناریو چون ما قصد داریم از طریق Valid IP Address و از طریق اینترنت به وب سرور داخلی دسترسی داشته باشیم External را انتخاب کرده و بر روی Next کلیک می کنیم.

 

14 Non Web server Publishing in TMG 2010

 

  • در نهایت کل تنظیماتی که انجام شده در پنجره بعدی نمایش داده می شود، در صورت صحت اطلاعات بر روی Finish کلیک نمایید.

 

15 Non Web server Publishing in TMG 2010

 

  • بعد از انجام تنظیمات یک Rule به TMG اضافه می گردد که جهت اعمال تنظیمات TMG یک تائیدیه از طرف شما نیاز دارد که می بایست در پنجره اصلی نرم افزار بر روی Apply کلیک نمایید.

 

16 Non Web server Publishing in TMG 2010

 

  • در پنجره بعدی می توانید برای تنظیماتی که انجام داده اید در صورت نیاز توضیحات بنویسید، در نهایت بر روی Apply کلیک نمایید.

 

17 Non Web server Publishing in TMG 2010

 

  • در صورت موفقیت آمیز بودن اعمال تنظیمات پیغام Saving Configuration Changes برای شما نمایش داده می شود، بر روی OK کلیک نمایید.

 

18 Non Web server Publishing in TMG 2010

 

  • در پنجره اصلی TMG مشاهده می کنید که Rule مربوطه با موفقیت اضافه شده است و از این لحظه وب سرور شبکه داخلی از طریق اینترنت قابل دسترس خواهد بود.

 

19 Non Web server Publishing in TMG 2010