Forefront TMG 2010: Enhance NAT

by Admin 29. enero 2011 08:45
Tal y como se comentó en el post sobre Cómo forzar el uso de una dirección IP por defecto, cuando existe un conjunto de direcciones para un adaptador, MS Forefront TMG 2010 aporta una funcionalidad para garantizar que una determinada máquina o grupo de ellas sale con una IP específica. Esta característica nueva que no existía en las versiones anteriores de MS ISA Server, aporta soluciones a posibles escenarios que pueden darse en las organizaciones. Por ejemplo, en la conexión hacia internet un servidor de correo debe utilizar una dirección IP pública y otro servidor, otra diferente. Una máquina que para establecer un túnel de VPN debe utilizar una IP concreta frente a otras que deberán emplear otra diferente.

La configuración de Enhance NAT se realiza desde el módulo de red que incorpora MS Forefront Threat Management Gateway 2010. En la comunicación entre redes y objetos de red, MS Forefront TMG 2010 pueden establecerse dos tipos de relación: enrutamiento y NAT. Los sistemas más tradicionales de MS ISA Server ya aportaban estas características, pero eran limitadas en cuanto al uso de NAT. En esta ocasión las posibilidades de NAT son:

- Usar la dirección IP predeterminada: El artículo sobre forzar la dirección IP por defecto en Forrefront TMG 2010 trata este tema.
- Usar la dirección IP especificada: La comunicación entre los dos elementos de red a los que se aplica la regla de acceso se realizará con la IP que se especifique.
- Utilizar múltiples direcciones IP: Esta opción es apropiada cuando el tráfico saliente es redirigido a múltiples redes.


Figura 1: Configuración NAT

Para utilizar una IP concreta deberá realizarse la selección sobre la opción de especificar la dirección IP y marcar la necesaria.


Figura 2: Selección de dirección IP

Una vez aplicado el cambio, esta será la dirección IP utilizada en función de las condiciones de la relación de red definida entre el origen y el destino. Hay que recordar que la aplicación de las reglas de red, se realizan al igual que las reglas de firewall, en base a su orden. De tal forma que si se desea que un equipo utilice una IP concreta en su conexión a Internet, esta regla deberá encontrarse por encima de la regla general de conexión de la red interna con la red externa.
 
Category: Forefront TMG
Tags: , , ,
Comentarios (0)
E-mail Permalink Post RSS
Comentarios no permitidos

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos

<<  mayo 2012  >>
lumamijuvido
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS