Blog:http://dynamic.blog.51cto.com MSN:[email protected] QQ:316190099
反向代理服務器?
你會用啥?
如果你使用UC,建議你使用微軟的Microsoft Forefront Threat Management Gateway (TMG) 2010。
本人
從ISA 2000學習…
經TMG 2004
過TMG 2006
到TMG 2010
傳說,微軟放棄Microsoft Forefront Threat Management Gateway (TMG) 2010研發。
但是,建議你使用它!
原因:
A. 通過TMG+證書+443+多個域名。
B. 可以實現多個域名、單個公網IP、單個443多應用。
C. 可以實現iphone,ipad在公網上登錄時不導證書,因爲就算你有公網證書,如果使用硬件防火牆的話,直接發佈前端的443,他是不驗證書,所以除了你在前端上面使用公網證書外,你只有使用TMG才能解決你的這個問題。
D. 如果你想使用https://mail.uc-cn.net
E. 如果你想使用https://pool.uc-cn.net
F. 如果你想使用更多https://*.*.*.*
G. 但是你只有一個公網IP,甚至沒有公網IP。
H. 你唯一的選擇,使用TMG來得更簡單,更方便。
1. 安裝-TMG 2010
2. 查看-版本
如果,你的看到不一樣,請注意升級版本號,因爲我遇到一個這有版本號的,結果升級過不去。原因不清楚。
3. 下載-TMG 2010 KB
4. 安裝-Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
![clip_image001[1]](http://dynamic.blog.51cto.com/attachment/201302/28/711418_13620900149kPj.png "clip_image001[1]")
5. 安裝-Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 update 1
6. 安裝-Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
![clip_image001[2]](http://dynamic.blog.51cto.com/attachment/201302/28/711418_1362090058UzUf.png "clip_image001[2]")
![clip_image016[1]](http://dynamic.blog.51cto.com/attachment/201302/28/711418_13620900599quA.png "clip_image016[1]")
7. 注意事項:
A. 檢查-配置
B. 檢查-服務
C. 檢查-網絡
Route
Route
NAT
NAT
NAT
D. 檢查-IP
E. 檢查-Logs & Reports
8. TMG使用建議
1) 三個網卡
A- WAN---接internet,設置IP、子網掩碼、網關、主要DNS服務器、輔助DNS服務器
B- LAN----接intranet, 設置IP、子網掩碼、 、主要DNS服務器、輔助DNS服務器
C- DMZ---接Edge ,設置IP、子網掩碼、 、主要DNS服務器、輔助DNS服務器
WAN:
192.168.1.20
255.255.255.0
192.168.1.254
10.10.10.1
10.10.10.2
LAN:
10.10.10.20
255.255.255.0
10.10.10.1
10.10.10.2
DMZ:
172.16.1.20
255.255.255.0
10.10.10.1
10.10.10.2
2) 主要DNS服務器、輔助DNS服務器
設置爲內部DNS服務器,再通過轉發到internet。
3) 請將你的TMG升級,按上面的升級思路升級。否則,你會有想不到的問題存在!