TMG安装手册.docx

1、TMG安装手册ForeFront TMG 安装指南 目前 TMG 处于 Beta 测试阶段，你可以ISA中文站上下载 TMG 的Beta 版本： http:/www.isacn.org/info/info.php?sessid=&infoid=338 系统及网络需求 要安装 ForeFront TMG 服务器，您需要满足以下要求： CPU：必须是 x64（AMD 64） 架构的 CPU； 内存：至少1 GB； 硬盘空间：150MB，不含 Web 缓存及临时文件所使用的磁盘空间； 缓存需要存放在NTFS分区上； 操作系统：ForeFront TMG 只支持在 Windows Server 200

2、8 x64 版本上进行安装；TMG 不支持任何32位操作系统，以及非 Windows Server 2008 x64 版本的其他64位操作系统； 网络适配器： 至少需要一个网络适配器，并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考理解ISA Server 2004中的网络一文； DNS服务器：TMG 服务器不具备转发DNS请求的功能，必须使用额外的DNS服务器。如果企业内部网络中具有域控制器，应配置使用域控制器作为 TMG 的DNS服务器；或者使用ISP（Internet）的DNS服务器。 网络连接：在安装TMG服务器以前，应保证 TMG 服务器与任何一个连接到

3、的网络均通讯正常，这样便于故障排错。 安装 TMG 本实验环境下的网络拓扑架构如下图所示： ForeFront TMG 作为企业网络边缘防火墙，连接内部和外部网络。在外部网络中有一台服务器（61.139.2.69），作为 Web 服务器（http:/www.isacn.org）和 DNS 服务器。各计算机的TCP/IP设置如下： ForeFront TMG External Interface： IP：61.139.2.10/24 DG：61.139.2.1 DNS: 61.139.2.69 Internal Interface： IP：10.1.1.1/24 DG：None Web/DNS

4、Server IP：61.139.2.69/24 DG：61.139.2.1 DNS: 61.139.2.69 IIS 站点： www.isacn.org Internal Client IP：10.1.1.10/24 DG：10.1.1.1 DNS: 61.139.2.69 接下来我们开始安装 TMG。 运行 ISAAutorun.exe，然后在弹出的 TMG 安装界面上点击 Install ForeFront TMG，如下图所示： 然后在欢迎页点击下一步； 在协议许可页面上点击下一步； 在用户信息页面上点击下一步； 在安装场景页，选择 Install ForeFront Threat Ma

5、nagement Gateway，这样可以同时安装 TMG 服务器端和管理控制台，点击下一步； 在组件选择页，点击下一步； 在内部网络页， 点击添加按钮来添加默认的内部网络地址范围。在 TMG 中，默认的内部网络定义为 TMG 必须进行通讯的可信任网络。TMG 的系统策略会自动允许 TMG 和默认内部网络之间的部分通讯。 在弹出的地址对话框中，你可以通过网络适配器自动添加地址范围、手动添加地址范围或者添加私有IP地址范围。在此建议你通过网络适配器添加，原因请参考理解ISA Server 2004中的网络一文。点击添加适配器； 在弹出的选择网络适配器对话框，选择对应的内部网络接口，然后点击确定； 然后在地址对话框上点击确定； 然后在内部网络页点击下一步； 在服务警告页，提醒你有部分服务将会在TMG安装过程中重启或禁用，点击下一步； 在准备安装程序页，点击安装； 等待片刻后，TMG 完成安装，点击完成按钮。