TMG 2010的全稱是Microsoft forefront Threat Management Gateway 2010,是微軟的最新防火牆軟件,是ISA server 2006的升級產品。
通常我們管理服務器的方式是在客戶端使用遠程桌面遠程到服務器即可。具體的操作是開啓服務器的遠程訪問權限,授權特定的客戶端可以遠程。如圖所示:
本文將講述另外一種遠程管理TMG的方式,通過在普通工作站客戶端安裝TMG 2010管理控制檯,通過控制檯來連接TMG 2010服務器。爲了實現這個需求,可以通過以下兩個步驟來實現:
(一)、在windows7/xp客戶端上安裝TMG管理工具
執行如圖所示的.exe管理工具程序
選擇該程序的安裝位置
進入企業版安裝嚮導,在運行安裝嚮導之前,最好先運行以下準備工具,準備工具將檢查當前的計算機是否已滿足安裝企業版的要求,如圖
準備工具主要檢查計算機有沒有安裝framework和windows installer,如圖所示
選擇安裝類型“僅Forefront TMG管理”,如圖
準備工作結束之後,我們可能需要重啓一下客戶端計算機,然後才能進入Forefront TMG安裝嚮導
輸入安裝密鑰
指定安裝路徑
管理工具安裝完成後,在初始情況下,尚不能夠遠程管理TMG 2010,需要在服務器上做相關的設置
(二)、修改TMG 2010服務器相關的系統設置,放開特定客戶端利用控制檯訪問TMG的權限
在工具集的網絡對象裏,有一項“遠程管理計算機”,這個是用來控制TMG的遠程管理的,該對象指定了哪些客戶端有權限來管理TMG 2010服務器,爲了使我們裝了控制檯的客戶端能夠管理TMG 2010,我們需要把該客戶端加入到“遠程管理計算機”網絡對象中。
右擊“遠程管理的計算機”,選擇“屬性”,如圖
在遠程管理計算機 屬性選項卡,選擇“添加”——“計算機”,如圖所示
輸入已安裝了管理控制檯的客戶端計算機的IP地址,即允許該IP地址的客戶端來通過控制檯的方式遠程管理TMG 2010,如圖所示
添加完成後,點擊確定
然後我們還需要修改TMG 2010的默認系統策略,確保遠程管理策略已打開,如圖所示,選擇“編輯系統策略”
在系統策略編輯器選項卡中,確保已啓用“遠程管理”配置組,如圖
修改完成後,保存更改並更新設置,點擊“應用”,如圖
TMG 2010重新同步,如圖
以上(一)(二)兩點的配置完成後,我們可以在客戶端進行連接測試
在客戶端計算機上打開“Forefront TMG管理”,如圖
選擇“連接”
進入連接嚮導
輸入要遠程管理的TMG服務器的FQDN名稱,如圖
輸入用於連接CSS的憑據,如圖(該憑據要有管理CSS的權限)
如圖所示,在客戶端計算機上,已經成功使用TMG管理工具遠程管理TMG 2010