近期Forefront TMG2010正式版已经发布。关于Forefront TMG2010的文章,网上已经很多,这里就不做过多介绍。这两天在虚拟机中安装了Forefront TMG2010中文版进行测试,并且近期准备将单位原来的ISA Server 2006升级到TMG2010。
现在先将中文版的安装过程记录一下。后面将会有TMG2010的使用体验。
虚拟机环境:VMware Workstation 7,创建并安装Windows Server 2008 R2,两块虚拟网卡,一块使用NAT,一块使用VMnet1。
注:TMG2010 支持双WAN。
1 安装
整个安装比较简单。运行安装程序,如图1所示。
clip_image002
图1
先“运行准备工具”,自动添加TMG2010所需要的软件,主要是“Windows .NET Framework 3.5”和“Windows Installer 4.5”这两个工具。
clip_image004clip_image006clip_image008clip_image010
运行完准备工具后,启动Forefront TMG的安装向导,如下图所示。在安装向导中有大致的时间,在虚拟机中,要比提示的时间长很多。
clip_image012clip_image014
选择“内网”网卡,这和ISA Server 2006相同。
clip_image016clip_image018clip_image020
安装完成,如图所示。
clip_image022
2 初始配置
第一次进入TMG2010后,会有一个入门向导,这个和TMG2010的Beta相同。
clip_image024clip_image025
一般都是选择“边缘防火墙”,如图所示。
clip_image026
选择到局域网的网卡,并且可以单击“添加”按钮,添加到其他VLAN的静态路由。这是一个很好的改进,以前我们都是在命令提示符下,使用route add命令添加到其他VLAN的静态路由的。这个功能大大方便了初学者。
clip_image028
clip_image029
选择到Internet的网卡连接。
clip_image030clip_image031
接下来配置系统设置。
clip_image033clip_image034clip_image035clip_image036
定义部署选项。
clip_image038clip_image039clip_image040clip_image041clip_image042clip_image043clip_image044clip_image045clip_image046clip_image047clip_image049
创建web访问策略
clip_image050clip_image051
在TMG中有系统自带的一些列表,这些可以直接使用。
clip_image052clip_image053
在“HTTPS检查设置”中,选择“不检查HTTPS通讯,且不验证HTTPS站点证书”,否则有些网站(例如一些中小银行站点、自设置证书的网站)会不能访问(当然添加这些证书的发行机构到“信任的根证书颁发机构”也能访问的)。
clip_image054
WEB缓存配置,不建议使用。
clip_image055clip_image056
配置后,单击“应用”按钮,让设置生效。
clip_image058
在TMG2010中,增加了配置更改描述,这样以后便于我们排除故障。
clip_image060clip_image062clip_image064