用Forefront TMG 2010作为安全Web网关为啥老出证书信息
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用Forefront TMG 2010作为安全Web网关为啥老出证书信息相关的知识,希望对你有一定的参考价值。
参考技术A 因为他的证书是自己签发的,不是微软所承认的,所以浏览器老报错。ForeFront TMG标准版
ForeFront TMG 标准版安装指南
目前 Forefonrt TMG 的RTM版本已经正式发布,你可以在 ISA中文站上下载120天测试版本:
http://www.isacn.org/info/info.php?sessid=&infoid=351
系统及网络需求
要安装 ForeFront TMG 服务器,您需要满足以下要求:
-
CPU:必须是 x64(AMD 64) 架构的 CPU;
-
内存:至少1 GB;
-
硬盘空间:2.5 GB,不含 Web 缓存及临时文件所使用的磁盘空间; 缓存需要存放在NTFS分区上;
-
操作系统:ForeFront TMG 只支持在 Windows Server 2008 或者 Windows Server 2008 R2 的x64 版本上进行安装;TMG 不支持任何32位操作系统,以及非 Windows Server 2008/2008 R2 x64 版本的其他64位操作系统;
-
网络适配器: 至少需要一个网络适配器,并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考理解ISA Server 2004中的网络一文;
-
DNS服务器:TMG 不具备转发DNS请求的功能,必须使用额外的DNS服务器,或安装DNS服务器角色。如果企业内部网络中具有域控制器,应配置使用域控制器作为 TMG 的DNS服务器;如果没有内部的DNS服务器,应配置使用ISP(Internet)的DNS服务器。
-
网络连接:在安装TMG服务器以前,应保证 TMG 服务器与任何一个连接到的网络均通讯正常,这样便于故障排错;
-
域成员关系: TMG 服务器可以位于工作组环境或者域环境。无论是在安装 TMG 之前或者之后,你均可以将 TMG 服务器加入域或者退出域。但是建议在安装 TMG 之前进行域成员关系操作。
在安装 TMG 之前,你需要在服务器上安装以下 Windows 系统组件和应用:
-
Network Policy Server
-
Routing and Remote Access Services
-
Active Directory Lightweight Directory Services Tools
-
Network Load Balancing Tools
-
Windows PowerShell
-
Microsoft .NET Framework 3.5 SP1
-
Windows Web Services API
-
Windows Update
-
Microsoft Windows Installer 4.5
因此,为了便于安装,TMG 自带了一个系统准备工具,可以帮你检查安装 TMG 所需要的组件是否符合,如果不符合则会自动安装所需组件。
安装 TMG
本实验环境下的网络拓扑架构如下图所示:
ForeFront TMG 作为企业网络边缘防火墙,连接内部和外部网络。在外部网络中有一台服务器(61.139.2.69),作为 Web 服务器(http://www.isacn.org)和 DNS 服务器。各计算机的TCP/IP设置如下:
ForeFront TMG
External Interface:
-
IP:61.139.2.10/24
-
DG:61.139.2.1
-
DNS: 61.139.2.69
Internal Interface:
-
IP:10.1.1.1/24
-
DG:None
Web/DNS Server
-
IP:61.139.2.69/24
-
DG:61.139.2.1
-
DNS: 61.139.2.69
-
IIS 站点: www.isacn.org
Internal Client
-
IP:10.1.1.10/24
-
DG:10.1.1.1
-
DNS: 10.1.1.8
Internal Domain Controller
-
IP:10.1.1.8/24
-
DG:10.1.1.1
-
DNS: 10.1.1.8
接下来我们开始安装 TMG。
在光盘的自动运行界面(或直接运行autorun.exe)上,首先点击 Run Preparation tool 来运行系统准备工具,从而检查安装TMG所需要的系统组件是否已经全部安装完成,如果没有安装则自动进行安装,如下图所示:
然后在欢迎页点击下一步;
在许可协议页,选择接受协议许可,点击下一步;
在安装类型页,选择你将运行的安装类型,由于我安装的版本是标准版,因此安装类型只有Forefront TMG Services和管理工具、仅 Forefront TMG 管理工具两种,在此选择Forefront TMG Services和管理工具,然后点击下一步;
此时系统准备工具将根据你的选择检查所需系统组件是否安装,并自动安装缺失的系统组件,
系统准备完成后,选择运行Forefront TMG 安装向导,然后点击完成;
此时即运行 TMG 标准版安装向导。
在欢迎向导页,点击下一步;
首先在协议许可页选择接受许可协议,然后点击下一步;
在用户信息页面上点击下一步;
在安装路径页,接受默认的安装路径,然后点击下一步;
在内部网络定义页, 点击添加按钮来添加默认的内部网络地址范围。在 TMG 中,默认的内部网络定义为 TMG 必须进行通讯的可信任网络,TMG 的系统策略会自动允许 TMG 和默认内部网络之间的部分通讯。
在弹出的地址对话框中,你可以通过网络适配器自动添加地址范围、手动添加地址范围或者添加私有IP地址范围。在此建议你通过网络适配器添加,原因请参考理解ISA Server 2004中的网络一文。点击添加适配器;
在弹出的选择网络适配器对话框,选择对应的内部网络接口,然后点击确定;
然后在地址对话框上点击确定;
然后在内部网络页点击下一步;
在服务警告页,提醒你有部分服务将会在TMG安装过程中重启或禁用,点击下一步;
在准备安装程序页,点击安装;
TMG 会依次安装核心组件与其他服务,如下图所示:
等待片刻后,TMG 完成安装,选择向导关闭时运行 Forefront TMG 管理控制台,点击完成按钮。
http://www.isacn.org/info/info.php?sessid=&infoid=349&page=4
以上是关于用Forefront TMG 2010作为安全Web网关为啥老出证书信息的主要内容,如果未能解决你的问题,请参考以下文章
Forefront TMG 2010 篇--允许内部网络解析本地主机的Netbios名称
Forefront TMG 2010 篇--禁止用户访问特定网站
求 Forefront TMG 2010 的下载地址,官方的下不了了
为啥装了Forefront TMG之后,内网outlook收发不了邮件了?用WEB方式就可以收发,Q Q,上网一切使用正常