用Forefront TMG 2010作为安全Web网关为啥老出证书信息

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用Forefront TMG 2010作为安全Web网关为啥老出证书信息相关的知识,希望对你有一定的参考价值。

参考技术A 因为他的证书是自己签发的,不是微软所承认的,所以浏览器老报错。

ForeFront TMG标准版

ForeFront TMG 标准版安装指南

 

目前 Forefonrt TMG 的RTM版本已经正式发布,你可以在 ISA中文站上下载120天测试版本:

http://www.isacn.org/info/info.php?sessid=&infoid=351

 

系统及网络需求

要安装 ForeFront TMG 服务器,您需要满足以下要求:

  • CPU:必须是 x64(AMD 64) 架构的 CPU;

  • 内存:至少1 GB;

  • 硬盘空间:2.5 GB,不含 Web 缓存及临时文件所使用的磁盘空间; 缓存需要存放在NTFS分区上;

  • 操作系统:ForeFront TMG 只支持在 Windows Server 2008 或者 Windows Server 2008 R2 的x64 版本上进行安装;TMG 不支持任何32位操作系统,以及非 Windows Server 2008/2008 R2 x64 版本的其他64位操作系统;

  • 网络适配器: 至少需要一个网络适配器,并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考理解ISA Server 2004中的网络一文;

  • DNS服务器:TMG 不具备转发DNS请求的功能,必须使用额外的DNS服务器,或安装DNS服务器角色。如果企业内部网络中具有域控制器,应配置使用域控制器作为 TMG 的DNS服务器;如果没有内部的DNS服务器,应配置使用ISP(Internet)的DNS服务器。

  • 网络连接:在安装TMG服务器以前,应保证 TMG 服务器与任何一个连接到的网络均通讯正常,这样便于故障排错;

  • 域成员关系: TMG 服务器可以位于工作组环境或者域环境。无论是在安装 TMG 之前或者之后,你均可以将 TMG 服务器加入域或者退出域。但是建议在安装 TMG 之前进行域成员关系操作。

在安装 TMG 之前,你需要在服务器上安装以下 Windows 系统组件和应用:

  • Network Policy Server

  • Routing and Remote Access Services

  • Active Directory Lightweight Directory Services Tools

  • Network Load Balancing Tools

  • Windows PowerShell

  • Microsoft .NET Framework 3.5 SP1

  • Windows Web Services API

  • Windows Update

  • Microsoft Windows Installer 4.5

因此,为了便于安装,TMG 自带了一个系统准备工具,可以帮你检查安装 TMG 所需要的组件是否符合,如果不符合则会自动安装所需组件。

 

安装 TMG

本实验环境下的网络拓扑架构如下图所示:

 

技术图片

 

 

ForeFront TMG 作为企业网络边缘防火墙,连接内部和外部网络。在外部网络中有一台服务器(61.139.2.69),作为 Web 服务器(http://www.isacn.org)和 DNS 服务器。各计算机的TCP/IP设置如下:

ForeFront TMG

External Interface:

  • IP:61.139.2.10/24

  • DG:61.139.2.1

  • DNS: 61.139.2.69

Internal Interface:

  • IP:10.1.1.1/24

  • DG:None

Web/DNS Server

  • IP:61.139.2.69/24

  • DG:61.139.2.1

  • DNS: 61.139.2.69

  • IIS 站点: www.isacn.org

Internal Client

  • IP:10.1.1.10/24

  • DG:10.1.1.1

  • DNS: 10.1.1.8

Internal Domain Controller

  • IP:10.1.1.8/24

  • DG:10.1.1.1

  • DNS: 10.1.1.8

 

接下来我们开始安装 TMG。

在光盘的自动运行界面(或直接运行autorun.exe)上,首先点击 Run Preparation tool 来运行系统准备工具,从而检查安装TMG所需要的系统组件是否已经全部安装完成,如果没有安装则自动进行安装,如下图所示:

 

技术图片

 

然后在欢迎页点击下一步

 

技术图片

 

许可协议页,选择接受协议许可,点击下一步

 

技术图片

 

安装类型页,选择你将运行的安装类型,由于我安装的版本是标准版,因此安装类型只有Forefront TMG Services和管理工具、仅 Forefront TMG 管理工具两种,在此选择Forefront TMG Services和管理工具,然后点击下一步

 

 

技术图片

 

此时系统准备工具将根据你的选择检查所需系统组件是否安装,并自动安装缺失的系统组件,

 

 

技术图片

 

系统准备完成后,选择运行Forefront TMG 安装向导,然后点击完成

 

 

技术图片

 

 

此时即运行 TMG 标准版安装向导。

在欢迎向导页,点击下一步

 

技术图片

 

首先在协议许可页选择接受许可协议,然后点击下一步

 

 

技术图片

 

 

 

用户信息页面上点击下一步

 

 

技术图片

 

安装路径页,接受默认的安装路径,然后点击下一步

 

 

技术图片

 

内部网络定义页, 点击添加按钮来添加默认的内部网络地址范围。在 TMG 中,默认的内部网络定义为 TMG 必须进行通讯的可信任网络,TMG 的系统策略会自动允许 TMG 和默认内部网络之间的部分通讯。

 

技术图片

 

在弹出的地址对话框中,你可以通过网络适配器自动添加地址范围、手动添加地址范围或者添加私有IP地址范围。在此建议你通过网络适配器添加,原因请参考理解ISA Server 2004中的网络一文。点击添加适配器

 

 

技术图片

 

在弹出的选择网络适配器对话框,选择对应的内部网络接口,然后点击确定

 

 

技术图片

 

然后在地址对话框上点击确定

 

 

技术图片

 

然后在内部网络页点击下一步

 

 

技术图片

 

服务警告页,提醒你有部分服务将会在TMG安装过程中重启或禁用,点击下一步

 

 

技术图片

 

准备安装程序页,点击安装

 

 

技术图片

 

TMG 会依次安装核心组件与其他服务,如下图所示:

 

技术图片

 

等待片刻后,TMG 完成安装,选择向导关闭时运行 Forefront TMG 管理控制台,点击完成按钮。

 

 

 

技术图片

 

http://www.isacn.org/info/info.php?sessid=&infoid=349&page=4 

 

以上是关于用Forefront TMG 2010作为安全Web网关为啥老出证书信息的主要内容,如果未能解决你的问题,请参考以下文章

Forefront TMG 2010 篇--允许内部网络解析本地主机的Netbios名称

请问Forefront TMG 2010的下一代产品叫啥?

Forefront TMG 2010 篇--禁止用户访问特定网站

求 Forefront TMG 2010 的下载地址,官方的下不了了

Forefront工具没了,Exchange管理员该怎么办

为啥装了Forefront TMG之后,内网outlook收发不了邮件了?用WEB方式就可以收发,Q Q,上网一切使用正常