Forefront TMG是微软的一款软防火墙,ISA的升级版。功能齐全,操作简易。下面介绍如何,让客户端自动发现TMG服务端。
拓扑:
2、windows环境
域控:windowsserver 2008x64 R2+DNS+DHCP+AD
TMG:windows 2008x64 sp2+TMG
Test:wndows XP
3、网络设备
3560两台
2960一台
4、TMG安装不做详解,和之前isa安装很类似。如果想全面了解TMG,安装的过程中,不要做任何设置。安装完成后在进行自定义设置。TMG2010需要安装Windows6.0-KB942288-v2-x64、dotnetfx35以上版本.
打开TMG内部属性->WEB代理,启用HTTP,设置端口8080
单击自动发现,勾选为此网络发布自动发现信息,设置端口8888,端口号可以自己定义。
防火墙客户端设置,如下设置。可以用IP地址,也可以用TMG服务器计算机名称。
TMG以上设置就完成了,设置一个策略,内部IP可以访问TMG。
DHCP设置
打开DHCP->右键IPv4->设置预定义的选项
新建一个dhcp standard options 252 wpad,值写上http://10.8.1.100:8888/wpad.dat
10.8.1.100是TMG防火墙的地址
对所属内部要自动发现的IP段的作用添加新建的键值252
客户端安装TMG客户端,单击立即检测。就可以自动发现防火墙服务器。
注意,在我实际运行中,如果用火狐的浏览器,安装TMG客户端,容易让火狐崩溃。如果安装ISA客户端,就不会出现这个问题。
