1.准备环境:

操作系统:Windows Server 2008 R2

094048962.jpg

三块网卡,IP地址分配情况如下图所示:

094105952.jpg

094108825.jpg

2.安装TMG 2010

装入TMG 2010安装光盘,首先点击“运行准备工具”:

094235604.jpg

根据安装向导,下一步:

094243221.jpg

接受协议:

094252400.jpg

选择“Forefront TMG服务和管理”:

094300728.jpg

开始准备安装前提的条件:

094314840.jpg

准备就绪后,勾选“启动Forefront TMG安装向导”:

094351830.jpg

开始进行TMG的安装向导,下一步:

094404282.jpg

接受协议:

094416849.jpg

输入用户名和序列号:

094425309.jpg

选择安装路径:

094435208.jpg

在定义内部网络中,选择“添加”:

094512136.jpg

选择“添加适配器”:

094522916.jpg

勾选局域网的网卡:

094532877.jpg

下一步:

094544544.jpg

服务警告,下一步:

094553563.jpg

开始安装:

094606916.jpg

094608664.jpg

等待一段时间的安装过程后,TMG终于安装完毕:

094640919.jpg

首次打开TMG管理控制台,需要进行配置向导,首选“配置网络设置”:

094651831.jpg

下一步:

094707200.jpg

选择“3向外围网络”:

094717637.jpg

配置局域网的网络适配器:

094727892.jpg

配置Internet的网络适配器:

094737555.jpg

配置外围网络的网络适配器:

094750511.jpg

完成网络的配置:

094801355.jpg

接下来我们来“配置系统设置”:

094824742.jpg

094826969.jpg

配置主机标识信息:

094836755.jpg

完成系统的配置:

094848921.jpg

最后我们来进行“定义部署选项”:

094904943.jpg

下一步:

094917359.jpg

选择更新:

094933677.jpg

配置保护功能设置:

094943598.jpg

设置更新:

094957354.jpg

设置客户反馈:

095008153.jpg

配置遥测报告服务:

095025651.jpg

配置完成:

095058966.jpg

095100730.jpg

打开TMG管理控制台:

095111345.jpg

TMG 2010支持以下3种类型的客户端:

1.Firewall Client

2.SecureNAT Client

3.Web Proxy Client

095137481.jpg

095139489.jpg

vSecureNAT Client不需要安装特定软件,但必须正确设置默认网关地址

v简单网络(SecureNAT Client和TMG Server之间没有配置任何路由器),配置SecureNATClient需要使用路由器

§指向TMG Server内部网卡为网关

v复杂网络(网络中有一个或多个路由器,来连接配置在SecureNAT Client和TMG Server之间的多个子网),配置SecureNATClient需要使用路由器

§指向离TMG Server最近的路由器为网关

095219854.jpg


vTMG客户端

§安装TMG客户端软件

§提供增强的安全性、应用程序支持和访问控制

如提供HTTPS检查通知、提供身份验证等

095236182.jpg

安装完毕后可以在客户机上查看:

095412324.jpg

vWeb代理客户端

§不需要安装指定的软件

§浏览器配置为使用TMG作为代理服务器

§配合使用TMG防火墙的Web缓存功能

提高上网速度

095421903.jpg