1.环境拓扑图:
2.准备DMZ区域的Web服务器:
安装Web服务器:
在DMZ区域的Web服务器进行测试:
3.TMG发布Web服务器:
打开TMG管理控制台,新建“网站发布规则”:
新建名称:
选择“允许”:
选择“发布单个网站或负载平衡器”:
选择“使用不安全的连接连接发布的Web服务器或服务器场”:
输入内部站点名称,勾选“使用计算机名称或IP地址连接到发布的服务器”,填写DMZ区域Web服务器的IP地址:
选择路径:
输入公共名称:
新建“Web侦听器”:
新建Web侦听器名称:
选择“不需要与客户端建立SSL安全连接”:
选择侦听“外部”:
选择“没有身份验证”:
选择“身份验证委派”:
选择用户集:
完成:
点击“应用”生效:
4.客户机验证
首先我们需要在客户机上去修改hosts文件,用于来把Web服务器的外网FQDN解析为TMG的外部网卡IP地址:
浏览的结果:
