TMG 2010 firewall yazılımının internete erişimini önceki makalemizde değinmiştik:

www.ortacdemirel.com/index.php/forefront-threat-management-gateway-2010-makinasinin-internet-erisimi

 

 

Bu yazımızda ise ağ ortamınızdaki istemci makinaları nasıl internete eriştirebileceğinize değineceğiz.

İnternete erişim için öncelikle TMG 2010 yazılımı üzerinden güvenlik kuralı yazılması gerekiyor. TMG konsolundan “Firewall policy” bölümüne geliyorum. Üzerine sağ tıklayıp New > Access Rule seçeneğini seçiyorum.

 

Kuralımıza bir isim veriyoruz.

 

 

Kuralımızda bir erişime müsade edeceksek eğer  “Allow” seçeneğini seçmemiz gerekiyor.

 

 

Protokoller bölümünden erişimde kullanılacak protokolleri belirliyoruz. Bunun için “Add” seçeneğini kullanıyorum.

 

 

İnternet erişimi yapacaksanız eğer  DNS, HTTP, HTTPS protokollerini seçmenizi öneririm.

 

 

Erişim izni yapılacak trafikte malware ataklarına karşı korumada sağlansın istiyorsanız  malware eklentisini açabilirsiniz.

 

 

Artık erişimin ne yönde olacağını belirlemeniz gerekiyor. Add seçeneği ile network belirliyeceğim.

 

 

Açılan bölümden “internal” seçeneğini seçiyorum. Böylelikle iç ağımı belirtmiş oldum.

 

 

Trafiğin gideceği hedef network ü gene “add” seçeneği ile seçiyorum.

 

 

İnternet i “external” ile seçmem gerekiyor.

 

 

Hangi kullanıcılara bu kuralı uygulayacağımı belirliyorum.

 

 

Yaptığım ayarlarla ilgili bir özet penceresi geliyor. “Finish” seçeneği ile işlemi bitiyorum.

 

 

Kuralı oluşturduktan sonra  TMG konsolundan “apply” seçeneği ile işlemi bitiyorum.

 

 

Bu ayarlardan sonra istemci makinalarınız bulunduğu “internal” ağından gelen istekler TMG tarafından external yani dış ağa başarılı bir şekilde iletilecektir.

İstemci kısmında ise bazı ayarlar yapmanız gerekmektedir. Client makinalara varsayılan ağ geçidi olarak TMG sunucusunun IP si yazılmalıdır. Ayrıca gerekiyorsa (ağ yapınıza göre) internet tarayıcınızın proxy ayarlarını TMG sunucuya göre yapmanız gerekebilir.