1.准备环境:
操作系统:Windows Server 2008 R2
三块网卡,IP地址分配情况如下图所示:
2.安装TMG 2010
装入TMG 2010安装光盘,首先点击“运行准备工具”:
根据安装向导,下一步:
接受协议:
选择“Forefront TMG服务和管理”:
开始准备安装前提的条件:
准备就绪后,勾选“启动Forefront TMG安装向导”:
开始进行TMG的安装向导,下一步:
接受协议:
输入用户名和序列号:
选择安装路径:
在定义内部网络中,选择“添加”:
选择“添加适配器”:
勾选局域网的网卡:
下一步:
服务警告,下一步:
开始安装:
等待一段时间的安装过程后,TMG终于安装完毕:
首次打开TMG管理控制台,需要进行配置向导,首选“配置网络设置”:
下一步:
选择“3向外围网络”:
配置局域网的网络适配器:
配置Internet的网络适配器:
配置外围网络的网络适配器:
完成网络的配置:
接下来我们来“配置系统设置”:
配置主机标识信息:
完成系统的配置:
最后我们来进行“定义部署选项”:
下一步:
选择更新:
配置保护功能设置:
设置更新:
设置客户反馈:
配置遥测报告服务:
配置完成:
打开TMG管理控制台:
TMG 2010支持以下3种类型的客户端:
1.Firewall Client
2.SecureNAT Client
3.Web Proxy Client
vSecureNAT Client不需要安装特定软件,但必须正确设置默认网关地址
v简单网络(SecureNAT Client和TMG Server之间没有配置任何路由器),配置SecureNATClient需要使用路由器
§指向TMG Server内部网卡为网关
v复杂网络(网络中有一个或多个路由器,来连接配置在SecureNAT Client和TMG Server之间的多个子网),配置SecureNATClient需要使用路由器
§指向离TMG Server最近的路由器为网关
vTMG客户端
§安装TMG客户端软件
§提供增强的安全性、应用程序支持和访问控制
如提供HTTPS检查通知、提供身份验证等
安装完毕后可以在客户机上查看:
vWeb代理客户端
§不需要安装指定的软件
§浏览器配置为使用TMG作为代理服务器
§配合使用TMG防火墙的Web缓存功能
提高上网速度
