Habilitando a redundância de Link ISP no Forefront TMG 2010

A redundância do ISP (provedor de serviços de Internet) permite definir vários links para dois ISPs, a fim de proporcionar uma conexão de alta disponibilidade com recurso de failover para a Internet ou balanceamento de carga para tráfego de saída da Internet. O Forefront TMG trabalha com dois tipos de redundância.

Modo de alta disponibilidade permite designar um link primário pelo qual todo o tráfego de saída da Internet fluirá e um link de backup que é ativado automaticamente em caso de falha do primeiro link.

Modo de balanceamento de carga permite direcionar o tráfego de saída da Internet entre dois links ISP simultaneamente e define a porcentagem do tráfego total da Internet por link. Esse modo também oferece suporte ao failover, no caso de falha de um dos links.

Visualize um cenário ilustrativo:

Habilitando a redundância de Link ISP: Balanceamento e failover.

Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Sistema de Rede. No painel central selecione a guia Redundância ISP, clique em Configurar Redundância de ISP.

Na tela de Boas-vindas clique em Avançar.

Selecione o tipo de redundância desejada. No nosso caso Balanceamento de carga com recurso de failover e clique em Avançar.

Informe um nome amigável para identificar a conexão do seu ISP 1 e clique em Avançar.

Revise as configuração da conexão ISP 1 e clique em Avançar.

Deixe somente o seu servidor DNS Publico fornecido pelo seu ISP 1 e clique em Avançar.

Informe um nome amigável para identificar a conexão do seu ISP 2 e clique em Avançar.

Revise as configuração da conexão ISP 2 e clique em Avançar.

Deixe somente o seu servidor DNS Publico fornecido pelo seu ISP 2 e clique em Avançar.

Nessa tela você pode configurar como o trafego será balanceado, nesse caso estamos balanceando 50% do trafego para cada Link. Após configurar clique em Avançar.

Revise as configurações e clique em Concluir.

Depois de clicar em Concluir uma caixa de diálogo aparece informando que você deve adicionar uma rota estática persistente para cada endereço IP de DNS configurados nos adaptadores de rede externa em todos os servidores Forefront TMG. Isso é necessário para garantir que os pedidos DNS são encaminhados através do adaptador de rede apropriado.

A razão que você precisa criar manualmente rotas estáticas para o ISP é que o encaminhamento automático que funciona com a redundância ISP só funciona quando existe uma relação NAT entre a origem e o destino. Desde que as conexões DNS são provenientes do TMG firewall em si, a ligação vai ter um relacionamento via, uma vez que todas as conexões do host local de rede para outra rede usar um relacionamento de rota.

Clique em Aplicar.

Para confirmar as alterações clique em OK.

Finalmente a configuração da Redundância de Link ISP está configurada.

É possível alterar posteriormente o comportamento dos Links ISP.

Monitor redundância ISP

Microsoft Forefront TMG tem alguns recursos para controlar a característica de redundância ISP. Se você quiser ver a carga e os status de cada ISP configurado, você pode usar o Painel do Forefront TMG Microsoft Management Console. A função Painel permite que você veja o tempo de atividade de cada ISP e os bytes realmente transmitidos por segundo através de cada link ISP como você pode ver na imagem seguinte.

ISP Failover Alerta

Microsoft Forefront TMG tem alguns recursos embutidos para alertar o Administrador do TMG, se houver algum problema com o recurso de redundância ISP. TMG vem com cinco novas opções de alertas que são:

Link ISP está disponível – Monitora quando a ligação é ISP (de novo) disponíveis.

ISP endereço elo perdido – No endereço IP é configurado em uma placa de rede do servidor do TMG, que pode ser associado com o link ISP.

Link ISP está ativo – Esse alerta é acionado quando um ISP link está ativo e tráfego de rede passa por este adaptador.

Link ISP não está disponível – Alerta quando um link ISP não está disponível ou não conectado.

Ambos os links estão indisponíveis ISP – Ambos os links ISP estão indisponíveis e inutilizáveis.

Agora você pode se perguntar “como é que o TMG detecta se uma conexão ISP é para conectada ou desconectada?”. O que TMG faz é enviar solicitações de conexão para os servidores raiz DNS na Internet. Se ele se conecta, em seguida, a conexão é “up” – se ele não conectar, então a conexão é “down”. Nesse post vimos como configurar a redundância de link ISP no Forefront TMG 2010.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já

Limpando Cache no ForeFront TMG 2010

Olá pessoal,

O Forefront TMG fornece cache de objetos solicitados frequentemente para aprimorar a velocidade do acesso à Web e o desempenho da rede, mas em alguns casos pode ser necessário “limpar” ou “excluir” o cache para atualizar o conteúdo. Vamos ver duas maneiras de executar esse procedimento.

Limpando todo Cache

Este procedimento é bastante simples e consiste em parar o serviço de Firewall do TMG, excluir o arquivo Dir1.cdat.

Na árvore do console de Gerenciamento do Forefront TMG, selecione Monitorando, no painel central selecione Serviços, selecione o serviço Firewall do Microsoft Forefront TMG e no painel direito clique em Parar o Serviço Selecionado.

Certifique-se de que o serviço é parado com sucesso.

Localize a pasta Urlcache.

Na pasta Urlcache, localize o arquivo que possui a extensão de nome de arquivo .cdat.

Clique com o botão direito no arquivo .cdat e, em seguida, clique em Excluir .

Quando você for solicitado para confirmar a remoção do arquivo .cdat, clique em Sim .

Se você for solicitado para excluir o arquivo .cdat porque ele é muito grande para a Lixeira, clique em Sim.

Retorne a Console do Forefront TMG e selecione o serviço Firewall do Microsoft Forefront TMG e clique em Iniciar Serviço Selecionado.

Com esse procedimento todo o cache do Forefront TMG é excluído.

Limpando cache especifico

Para limpar um cache especifico como de um único site, por exemplo, é necessário utilizar a ferramenta Cachedir.exe, faça download do pacote CacheDirPack.exe execute a instalação, esse processo irá extrair o arquivo CacheDir.exe por padrão na pasta C:\Program Files (x86)\Microsoft Forefront TMG Tools\CacheDir. Você deve copiar o arquivo CacheDir.exe para a pasta C:\Program Files\Microsoft Forefront Threat Management Gateway.

Execute a ferramenta CacheDir, localize a URL que deseja remover do cache

Clique com o botão direito sobre a URL e selecione Mark as Obsolete.

Para confirmar clique em Sim.

A URL será removida do cache do Forefront TMG 2010.

Nesse post vimos duas maneiras para excluir conteúdos do cache do Forefront TMG 2010.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já

Versões ForeFront TMG 2010

Olá Pessoal!

Vamos conhecer um pouco das versões, recursos e requisitos do ForeFront TMG 2010. O TMG está disponível nas versões Standard Edition e Enterprise Edition.

Embora as necessidades de implantação da infraestrutura de rede sejam diferentes, ambas as edições incluem os mesmos recursos e têm os mesmos recursos de proteção e controle de acesso.

As tabelas a seguir comparam e contrastam os recursos das duas edições do Forefront TMG.

Recursos Disponíveis:

Requisitos de Hardware:

Requisitos de Software:

Neste post entendemos os recursos e requisitos e as diferentes versões do ForeFront TMG 2010.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já