我只是将TMG 2010服务器设置为边缘防火墙。 TMG机器有两个NIC:
TMG的局域网卡被插入交换机,所有其他的子网计算机也被插入其中; 而TMG的广域网卡插入ISP的电缆进入我们的办公室。 这是networking拓扑。 子网PC设置为使用静态IP 192.168.1.x,DNS 192.168.1.3和网关192.168.1.1。
我遵循本教程中的步骤,并启用了Web保护,以便创build两个额外的防火墙规则:一个用于阻止某些默认类别(如色情等),另一个规则允许内部访问外部networking的HTTP和HTTPS用户。 但是,子网PC没有互联网接入。 我是新来的ISA / TMG,一般防火墙/网关,有人可以请说明这一点? 谢谢。
更新 :我终于上网了。 事实certificate,我不小心启用了局域网网卡上的networking代理,所以closures了。 另外,除了HTTP和HTTPS之外,我还将DNS添加到允许内部Web访问规则。 所以现在它工作正常。
但是,仍然有一些问题:我无法访问Gmail页面,它说该网站的安全证书是不可信的,只是不会加载页面。
该教程介绍了如何在TMG中设置networking,但没有提到防火墙规则。
安装之后,TMG只configuration一个防火墙规则,拒绝任何地方的任何stream量到任何地方。 由您来configuration访问规则。 你是否?
编辑:关于你的GMail问题,这是否与任何SSL网站? 如果是这样,你有可能启用HTTPS检查? 如果你这样做,你还需要为你的客户部署一个证书。 TMG使用此证书重新encryption从客户端到TMG服务器的连接。