1、TMG安装手册ForeFront TMG 安装指南 目前 TMG 处于 Beta 测试阶段,你可以ISA中文站上下载 TMG 的Beta 版本: http:/www.isacn.org/info/info.php?sessid=&infoid=338 系统及网络需求 要安装 ForeFront TMG 服务器,您需要满足以下要求: CPU:必须是 x64(AMD 64) 架构的 CPU; 内存:至少1 GB; 硬盘空间:150MB,不含 Web 缓存及临时文件所使用的磁盘空间; 缓存需要存放在NTFS分区上; 操作系统:ForeFront TMG 只支持在 Windows Server 200
2、8 x64 版本上进行安装;TMG 不支持任何32位操作系统,以及非 Windows Server 2008 x64 版本的其他64位操作系统; 网络适配器: 至少需要一个网络适配器,并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考理解ISA Server 2004中的网络一文; DNS服务器:TMG 服务器不具备转发DNS请求的功能,必须使用额外的DNS服务器。如果企业内部网络中具有域控制器,应配置使用域控制器作为 TMG 的DNS服务器;或者使用ISP(Internet)的DNS服务器。 网络连接:在安装TMG服务器以前,应保证 TMG 服务器与任何一个连接到
3、的网络均通讯正常,这样便于故障排错。 安装 TMG 本实验环境下的网络拓扑架构如下图所示: ForeFront TMG 作为企业网络边缘防火墙,连接内部和外部网络。在外部网络中有一台服务器(61.139.2.69),作为 Web 服务器(http:/www.isacn.org)和 DNS 服务器。各计算机的TCP/IP设置如下: ForeFront TMG External Interface: IP:61.139.2.10/24 DG:61.139.2.1 DNS: 61.139.2.69 Internal Interface: IP:10.1.1.1/24 DG:None Web/DNS
4、Server IP:61.139.2.69/24 DG:61.139.2.1 DNS: 61.139.2.69 IIS 站点: www.isacn.org Internal Client IP:10.1.1.10/24 DG:10.1.1.1 DNS: 61.139.2.69 接下来我们开始安装 TMG。 运行 ISAAutorun.exe,然后在弹出的 TMG 安装界面上点击 Install ForeFront TMG,如下图所示: 然后在欢迎页点击下一步; 在协议许可页面上点击下一步; 在用户信息页面上点击下一步; 在安装场景页,选择 Install ForeFront Threat Ma
5、nagement Gateway,这样可以同时安装 TMG 服务器端和管理控制台,点击下一步; 在组件选择页,点击下一步; 在内部网络页, 点击添加按钮来添加默认的内部网络地址范围。在 TMG 中,默认的内部网络定义为 TMG 必须进行通讯的可信任网络。TMG 的系统策略会自动允许 TMG 和默认内部网络之间的部分通讯。 在弹出的地址对话框中,你可以通过网络适配器自动添加地址范围、手动添加地址范围或者添加私有IP地址范围。在此建议你通过网络适配器添加,原因请参考理解ISA Server 2004中的网络一文。点击添加适配器; 在弹出的选择网络适配器对话框,选择对应的内部网络接口,然后点击确定; 然后在地址对话框上点击确定; 然后在内部网络页点击下一步; 在服务警告页,提醒你有部分服务将会在TMG安装过程中重启或禁用,点击下一步; 在准备安装程序页,点击安装; 等待片刻后,TMG 完成安装,点击完成按钮。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1