1.准备环境:

操作系统:Windows Server 2008 R2

三块网卡,IP地址分配情况如下图所示:

2.安装TMG 2010

装入TMG 2010安装光盘,首先点击“运行准备工具”:

根据安装向导,下一步:

接受协议:

选择“Forefront TMG服务和管理”:

开始准备安装前提的条件:

准备就绪后,勾选“启动Forefront TMG安装向导”:

开始进行TMG的安装向导,下一步:

接受协议:

输入用户名和序列号:

选择安装路径:

在定义内部网络中,选择“添加”:

选择“添加适配器”:

勾选局域网的网卡:

下一步:

服务警告,下一步:

开始安装:

等待一段时间的安装过程后,TMG终于安装完毕:

首次打开TMG管理控制台,需要进行配置向导,首选“配置网络设置”:

下一步:

选择“3向外围网络”:

配置局域网的网络适配器:

配置Internet的网络适配器:

配置外围网络的网络适配器:

完成网络的配置:

接下来我们来“配置系统设置”:

配置主机标识信息:

完成系统的配置:

最后我们来进行“定义部署选项”:

下一步:

选择更新:

配置保护功能设置:

设置更新:

设置客户反馈:

配置遥测报告服务:

配置完成:

打开TMG管理控制台:

TMG 2010支持以下3种类型的客户端:

1.Firewall Client

2.SecureNAT Client

3.Web Proxy Client

vSecureNAT Client不需要安装特定软件,但必须正确设置默认网关地址

v简单网络(SecureNAT Client和TMG Server之间没有配置任何路由器),配置SecureNATClient需要使用路由器

§指向TMG Server内部网卡为网关

v复杂网络(网络中有一个或多个路由器,来连接配置在SecureNAT Client和TMG Server之间的多个子网),配置SecureNATClient需要使用路由器

§指向离TMG Server最近的路由器为网关

vTMG客户端

§安装TMG客户端软件

§提供增强的安全性、应用程序支持和访问控制

如提供HTTPS检查通知、提供身份验证等

安装完毕后可以在客户机上查看:

vWeb代理客户端

§不需要安装指定的软件

§浏览器配置为使用TMG作为代理服务器

§配合使用TMG防火墙的Web缓存功能

提高上网速度