1.环境拓扑图:2.准备DMZ区域的Web服务器:安装Web服务器:在DMZ区域的Web服务器进行测试:3.TMG发布Web服务器:打开TMG管理控制台,新建“网站发布规则”:新建名称:选择“允许”:选择“发布单个网站或负载平衡器”:选择“使用不安全的连接连接发布的Web服务器或服务器场”:输入内部站点名称,勾选“使用计算机名称或IP地址连接到发布的服务器”,填写DMZ区域Web服务器的IP地址:
原创
2013-11-09 13:33:05
2471阅读
点赞
1.环境拓扑图:2.在DMZ中安装WEB服务器后,再安装CA服务器首先安装Web服务器:在DMZ区域的Web服务器进行测试:之后我们安装CA证书服务器:下一步:选择“证书颁发机构”和“证书颁发机构Web注册”:选择“独立CA”:选择“根CA”:新建私钥:配置加密方式:配置CA名称:配置证书有效期:配置数据库位置:下一步:安装Web相关组件:开始安装:完成CA的安装:打开证书颁发机构管理控制台:
推荐
原创
2013-11-13 17:56:03
1973阅读
搭建环境:Windows 2008 R2 SP1 网络适配器:LAN,WAN。   一、运行TMG2010程序,出现如下界面,点击“准备和安装”下的第二项“运行准备工具”   二、启动Forefront TMG安装向导
原创
2013-03-20 14:37:36
828阅读
点赞
1评论
1.环境拓扑图:2.准备DMZ区域的Exchange2010服务器,并在内部验证成功发送和接收邮件3.在Exchange2010服务器启用POP3服务,并设置客户端访问的POP3身份验证为“纯文本登录”,并重启POP3服务配置POP3启动:4.设置接收连接器支持“匿名”访问5.在TMG 2010服务器上创建邮件服务器发布规则(客户端支持Outlook和OE)新建名称:配置为“客户端访问”:选择协议
推荐
原创
2013-11-09 16:21:52
1370阅读
点赞
2评论
SSTP服务器同样需要申请服务器身份验证证书,并且事先要在证书中扩展出证书吊销列表(CRL),这是由于SSTP VPN客户端在拨入前需要访问CA服务器上的证书吊销列表(CRL),下载证书吊销列表(CRL)采用http协议方式,CA服务器通常处于企业内部,这时还需要通过TMG进行发布
1.将CRL信息扩展至证书中
打开CA证书颁机构属性
切换到【扩展】卡
原创
2012-09-19 03:40:13
2885阅读
点赞
1评论
VPN的理论知识就不用多讲了,本次教程一共五个章节,分别是
PPTP VPN
L2TP VPN
SSPT VPN
基于PPTP的站点到站点VPN
基于L2TP的站点到站点VPN
首先来做一下最简单的PPTPVPN,如图环境中bjtmg为TMG防火墙,未加入域;bjdc.zf.com是域控制器、CA服务器、RADIUS服务器;防火墙的外部是一台Win7的客户端
原创
2013-08-03 15:36:24
930阅读
点赞
SSTP服务器同样需要申请服务器身份验证证书,并且事先要在证书中扩展出证书吊销列表(CRL),这是由于SSTPVPN客户端在拨入前需要访问CA服务器上的证书吊销列表(CRL),下载证书吊销列表(CRL)采用http协议方式,CA服务器通常处于企业内部,这时还需要通过TMG进行发布
原创
2013-08-03 15:39:02
1292阅读
点赞
VPN的理论知识就不用多讲了,本次教程一共五个章节,分别是
PPTP VPN
L2TP VPN
SSPT VPN
基于PPTP的站点到站点VPN
基于L2TP的站点到站点VPN
首先来做一下最简单的PPTP VPN,如图环境中bjtmg为TMG防火墙,未加入域;bjdc.zf.com是域控制器、CA服务器、RADIUS服务器;防火墙的外部是一台Win7的客户端
1
原创
2012-09-19 01:05:37
3678阅读
点赞
  发布web服务器场:     由于本项目中的web服务器实施了群集,也就是说有两台web服务器同时提供web服务,因此在发布规则的时候是发布负载平衡web服务器的一个服务器场。 1.   配置DMZ区域:由于在安装防火墙的时候,使用自带的三向外围防火墙模块来创建了DMZ,但是使用这个模块创建的DMZ区,网络规则里面 外围到外部关
原创
2012-11-25 21:32:40
872阅读
内部网络的办公终端要求访问互联网,主要是收发邮件和查找资料。但以前多次发生一台终端上网感染病毒后,在内部网络大面积传播的问题,逐台查杀病毒花费了不少时间,而且还不容易断根,病毒很容易死灰复燃。为了平衡需求和安全的矛盾,部署了微软的Forefront TMG软件,该软件可作为防火墙和网页缓存服务器使用,但只使用网页缓存服务器功能。
一、试验环境
虚拟机软件使用VMWare7.0。
建立一个虚拟
原创
2011-03-12 13:36:43
3474阅读
点赞
准备DMZ区域的web服务器:1安装web服务器选择允许:所写的公用名称一定是公司索要发布的网站域名(公司花钱申请的那个域名)此处默认为所有用户,可以选择添加指定用户:规则创建完成后一定要应用:使用客户端进行验证:
原创
2013-11-15 00:11:15
629阅读
网络拓扑如下图,其中DC和Web站点的网关都指向TMG的内网卡192.168.20.254,TMG没有加入域其DNS指向了公网DNS服务器,Web站点服务器已经加入域,注意点:要发布的Web服务器需要是TMG防火墙的SecureNAT客户端     实验思路: 1.08Server02上安装IIS然后搭建一个基本的网站即可 2.TMG上进行发布该站点 3.测试外
原创
2013-12-06 13:05:35
2304阅读
在上一篇文章中我们已经做好了OWA服务器的部署,但是我们发现在外网仍然是不能够共享PPT、Onenote进行演示的。很好理解,因为我们的OWA并没有发布到外部,所以现阶段肯定还是不能供于外部使用的。今天我们的内容就是将我们部署好的OWA服务器发布到外网,其实在外网除了用客户端之外,我们外部的用户更多的是在使用Lync Web App。
而2013的Lync Web App发生了非常多的变化,具体
原创
2012-12-01 16:24:49
4621阅读
点赞
17评论
前几天有同事和我说TMG自动发现功能配置正常,但是客户端却检测不到TMG服务器,不知道是什么原因导致的,经过查看和处理后总结了一下:
可以利用TMG客户端自带的工具fwctool来将reset重置,方法如下:
1、 fwctool TestAutoDetect
2、 netsh winsock reset
3、 客户端设置静态IP地址导致无法检测到相关
原创
2011-09-30 01:59:24
2022阅读
1.创建证书模板
由于是企业根CA,在证书Web注册页面中,默认是不能申请到【服务器身份验证】证书,而【服务器身份验证】证书正好是VPN服务器与VPN客户端都要用到的证书,此时我们要自行来创建【服务器身份验证】证书模板,使用户都够在证书Web注册页面中申请到
在证书颁发机构中打开证书模板管理页
原创
2013-08-03 15:38:06
819阅读
点赞
今天一来到公司就开始PTPT的搭建LYNC的AV发布,很郁闷,遇到一件事情,TMG打不开了,提示“Forefront TMG管理无法连接到配置存储服务器”,一看,会不会SQL有问题?好像也没事,其它同事一样正常上班,我呢,淡定的先吃个早餐,不怕,反正策略有备份嘛,大不小重装,哈哈,别笑。
半小时后,麻烦来了,分公司的同事都打电话过来,说VPN拨不了,内部进不去,一下子,电
原创
2011-12-30 15:08:53
2236阅读
点赞
1评论
在L2TP VPN中,VPN服务器与VPN客户端都需要用到证书,因此我们已经在DC上部署了企业根CA
1.创建证书模板
由于是企业根CA,在证书Web注册页面中,默认是不能申请到【服务器身份验证】证书,而【服务器身份验证】证书正好是VPN服务器与VPN客户端都要用到的证书,此时我们要自行来创建【服务器身份验证】证书模板,使用户都够在证书Web注册页面中申请到
在证书颁发机
原创
2012-09-19 02:38:32
3850阅读
点赞
在前面的基础架构和活动目录两篇文章中,我们已经准备好了Lync Server的所有环境。其实今天虽然部署的是Lync Server 2013的Preview版,但实际上与我们部署Lync的步骤以及规范是完全一样的,所以大家完全可以抛开Lync Server 2013 Preview版本本身,来看一下拓扑和发布方式。今天的文章我们主要完成Lync Server 2013的标准版前端部署,内容比较多,
原创
2012-09-24 21:50:32
5987阅读
点赞
24评论
完成了基础架构准备、活动目录和前端的部署,我们已经实现了基本的内部功能,今天我们就要来搭建边缘服务器以实现外部用户的访问前提。这里我再说一下此次我们的环境,这里我们只有一个公网IP,也就是我在前面一篇文章中创建边缘池时所定义的125.70.134.0网段的一个IP地址。这个IP是通过路由器ADSL拨号获得的,是个动态的IP地址,路由器后面通过一根网线连接到了我的台式机,然后在这个台式机上有Hype
原创
2012-09-25 22:34:46
8384阅读
点赞
21评论
在前面的基础架构和活动目录两篇文章中,我们已经准备好了Lync Server的所有环境。其实今天虽然部署的是Lync Server 2013的Preview版,但实际上与我们部署Lync的步骤以及规范是完全一样的,所以大家完全可以抛开Lync Server 2013 Preview版本本身,来看一下拓扑和发布方式。今天的文章我们主要完成L
转载
精选
2013-08-07 14:58:56
538阅读
