先上圖,這是公司預設TMG所處的網絡環境
SW:juniper EX2200
TMG:windows server 2008 R2 SP1
Fielwall:H3c某型號
先說一下現在的網絡環境:交換機與firlwall直連,現在就是要在這之間加上一臺TMG,通過TMG完成對網絡的監控
說明:Net1是接公司內部網絡,net2接外網。所以要修改交換機與fielwall直連端口的配置,使該端口(後面簡稱sw口)與net1處於同一網段。
1.修改交換機SW口配置:
set interfaces ge-0/0/47 unit 0 description Link-WH-Firewall-ge-0Port
set interfaces ge-0/0/47 unit 0 family inet address 10.10.10.2/30
..
..
set routing-options static route 0.0.0.0/0 next-hop 10.10.10.1
該端口便是交換機與防火牆直連的端口,現在要將它與NET1進行直連,所以取消該端口的3層特性:
delete interfaces ge-0/0/47.0
set interface ge-0/0/47 family ethernet-switching
delete routing-options static route 0.0.0/0 next-hop 10.10.10.1
2.設置TMG的NET1口的IP地址。
ip address:10.3.192.254/24 網關不設置,因爲TMG要設置兩塊網卡屬性。
3.設置TMG的NET2IP地址。NET2與防火牆處於同一網段。
NET2口IP地址:10.10.10.2/32 gateway:10.10.10.1 DNS:202.103.24.68 202.103.44.150