Forefront TMG是微軟的一款軟防火牆,ISA的升級版。功能齊全,操作簡易。下面介紹如何,讓客戶端自動發現TMG服務端。
拓撲:
2、windows環境
域控:windowsserver 2008x64 R2+DNS+DHCP+AD
TMG:windows 2008x64 sp2+TMG
Test:wndows XP
3、網絡設備
3560兩臺
2960一臺
4、TMG安裝不做詳解,和之前isa安裝很類似。如果想全面瞭解TMG,安裝的過程中,不要做任何設置。安裝完成後在進行自定義設置。TMG2010需要安裝Windows6.0-KB942288-v2-x64、dotnetfx35以上版本.
打開TMG內部屬性->WEB代理,啓用HTTP,設置端口8080
單擊自動發現,勾選爲此網絡發佈自動發現信息,設置端口8888,端口號可以自己定義。
防火牆客戶端設置,如下設置。可以用IP地址,也可以用TMG服務器計算機名稱。
TMG以上設置就完成了,設置一個策略,內部IP可以訪問TMG。
DHCP設置
打開DHCP->右鍵IPv4->設置預定義的選項
新建一個dhcp standard options 252 wpad,值寫上http://10.8.1.100:8888/wpad.dat
10.8.1.100是TMG防火牆的地址
對所屬內部要自動發現的IP段的作用添加新建的鍵值252
客戶端安裝TMG客戶端,單擊立即檢測。就可以自動發現防火牆服務器。
注意,在我實際運行中,如果用火狐的瀏覽器,安裝TMG客戶端,容易讓火狐崩潰。如果安裝ISA客戶端,就不會出現這個問題。