Khắc phục kết nối SSH hỏi password rất chậm
Khi kết nối bằng SSH hoặc SCP vào server bằng một máy linux nào đó thường xẩy ra hiện tượng chương trình SSH client hỏi password rất chậm khi kết nối. Để khắc phục hiện tượng này chúng ta chỉnh “GSSAPIAuthentication no” trong file
– /etc/ssh/ssh_config: file này có tác dụng cho toàn bộ các user
– Hoặc trong /home/user<ten_user>/.ssh/config: File này chỉ có tác dụng cho một user xác định.
[Lab TMG] Backup và restore cấu hình Forefront TMG 2010
Forefront TMG cho phép chúng ta dễ dàng backup toàn bộ cấu hình hoặc một phần nào đó của cấu hình nhằm đáp ứng cho những trường hợp khẩn cấp hay đơn giản chỉ là nhái theo một cấu hình nào đó với một máy chủ Forefront TMG khác. Forefront TMG sử dụng chương trình VSS writer (Volume Shadow Copy Service) để export cấu hình vào một file .xml và chỉ thị cho VSS provider thực hiện hành động backup file XML này. Trong trường hợp khôi phục, VSS provider sẽ sử dụng file này để khôi phục cấu hình bằng cách sử dụng chức năng inport của Forefront TMG.
[Lab TMG] Kết hợp Exchange 2010 và TMG 2010
Hiện nay trong các doanh nghiệp và tổ chức đang có nhu cầu sử dụng các công cụ giao tiếp hiệu quả và linh hoạt như e-mail, instant messaging, VoIP , bảo mật hệ thống một cách tối ưu nhất … Với Microsoft Exchange Server 2010 kết hợp với TMG 2010 bạn có thể đáp ứng được tất cả các nhu cầu trên mà vẫn đạt được độ tin cậy, bảo vệ thông tin liên lạc và hỗ trợ tốt cho nhu cầu làm việc di động của người dùng cũng như bảo mật trong hệ thống .
[Lab TMG ] VPN Client To Gateway
– Trong phần này chúng ta sẽ tiến hành cấu hình TMG Server cho phép user làm việc ở ngoài mạng truy cập vào mạng nội bộ thông qua VPN.
– Trên máy Domain Controller tạo user hoasen1 có thuộc tính Dial-in là “Allow access”
[Lab TMG] Cấu hình Auto Discovery & triển khai Forefront TMG Client
Có 3 cơ chết để các client trong nội bộ truy cập internet thông qua Forefront TMG Server là Secure NAT Client, Web Proxy Client và Frorefront TMG Client. Các đặc điểm của 3 cơ chế này được thể hiện trong bảng sau:
Tính năng |
SecureNAT Client |
Forefront TMG Client |
Web Proxy Client |
Yêu cầu cài đặt |
Không cần cài đặt phần mềm nào, client chỉ cần trỏ default gateway về TMG Server |
Client phải cài chương trình Forefront TMG Client |
Khai báo Proxy server trong các chương trình Web Brower (IE, Firefox, Oprea..) |
Hỗ trợ hệ điều hành |
Tất cả hệ điều hành |
Chỉ hỗ trợ hệ điều hành Windows |
Tất cả các Web Browser |
Hỗ trợ các Protocol |
Tất cả protocols |
Tất cả protocols |
Chỉ hỗ trợ HTTP, HTTPS, FTP download. |
Hỗ trợ chứng thực User |
Không |
Có |
Có |
Với các đặc điểm vừa so sánh trong bảng trên, ta nhận thấy rằng Forefront TMG Client có nhiều ưu điểm nổi trội hơn hẳn so với hai cơ chế còn lại. Vì vậy trong hệ thống Forefront TMG 2010 chúng ta nên cấu hình cho các client truy cập Internet bằng cơ chế Forefront TMG Client.