Forefront TMG 2010
一、Forefront TMG 2010 介绍
Forefront TMG 是一款全面的安全网关解决方案,可帮助员工抵御来自网络的威胁。通过集成防火墙、VPN、入侵防护、恶意软件检查和 URL 筛选功能,Forefront TMG 还可提供简单且统一的外围安全防护。
二、部署
2.1、线上环境
外网IP: a.x.x.x
内网IP:b.x.x.x
操作系统: windows 2008 r2 x64
2.2 安装 TMG
注意点:
- 1、安装过程中会启动防火墙,建议修改远程登入端口。
- 2、为以防安装过程中登入不上服务器,建议先把服务器密码改的简单点,不行可以通过后台进行登入。后面记得改回来。
- 3、Windows Event Collector 和 Windows Firewall 服务要改成手动,不然后面服务器重启网卡会起不来,连不上服务器。
2.2.1 打补丁,重启服务器。(比较花时间)
2.2.2 添加虚拟网卡
ucloud 只有一个内网IP,要做TMG 需要另外在添加一卡虚拟网卡。
- 网络–属性–更多适配器设置 修改网卡名字为inner
- 控制面板–操作–设备管理器–添加硬件–手动安装–网络设配器–microsoft–microsoft loopback adapter–完成
- 控制面板–网络和共享中心–更多适配器–找到新的网卡 命名out 设置IP b.x.x.x 千万别重启了
2.2.3 安装
下载相关安装包:
TMG_CHS_EE_EVAL_amd64.exe
运行 TMG_CHS_EE_EVAL_amd64.exe 安装程序
默认下一步
选择运行准备工具
选择默认
安装
选择接受
填入单位
定义内部网络选择添加
添加内部网络段
安装过程有点久,可以先做点其他的事情
三、基础配置TMG
3.1、网络配置
3.2、配置系统
默认按就好
3.3、自定义部署
选择不更新
3.4、web 访问策略
3.5 新建访问规则(最重要的一部,配置内网可以互通)
3.6 设置内网地址
切记要保存配置并运用,否则系统会进不去,网络连不上。
四、VPN 配置(包含权限控制)
4.1、定义地址分配
4.2、启用pptp和l2tp/ipsec
启用VPN
4.3、创建用户和组
先创建组
把用户添加到相应的权限组
4、4 创建子网
4.5 创建用户集
4.6 创建防火墙规则
协议 所有出站通讯
从 VPN 客户端
到 ucloud_c
用户 对应的权限集
基本配置都这样,其他的可以根据这些自行添加
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 云运维!