Forefront_TMG_2010-TMG建立Remote ×××

通过TMG不仅可以对用户的上网行为进行管理，还可以建立×××，对数据进行加密传输，保证数据的安全。公司希望在外地出差的员工能够通过×××连接到公司内部网络资源。

1.环境拓扑图：

2.在TMG服务器上启用×××功能

1)在TMG服务器上，创建***组和***用户，把***用户加入到***组：

2)打开TMG管理控制台，找到“远程访问策略（×××）”，点击右侧的“配置地址分配方法”：

在“地址分配”中选择“静态地址池”，输入×××的地址池分配范围：

3)接下来选择“指定Windows用户”：

在组中添加刚刚创建的***组：

4)设置“验证×××属性”：

选择×××协议，这里我们选择“启用PPTP”：

5)配置“远程访问配置”：

在“访问网络”中选择“外部”：

6)最后我们来开启“启用×××客户端访问”，并点击“应用”生效：

3.在TMG服务器上创建×××访问规则

1)新建访问规则：

2)输入名称：

3)选择允许：

4)选择协议：

5)选择访问源为“×××客户端”：

6)选择访问目标为“内部”：

7)选择用户：

8)完成:

4.配置客户端×××连接

1)在Windows 7客户端，设置新的连接或网络：

2)选择“连接到工作区”：

3)选择“使用我的Internet连接（×××）”：

4)选择“我将稍后设置Internet连接”：

5)键入×××服务器的Internet地址：

6)输入×××用户及密码：

7)开始连接：

8)×××连接已经建立成功，但Windows7默认的×××连接采用的L2PT方式，我们打开属性，进行修改成为PPTP方式访问即可：

9)双击×××连接，进行×××连接：

10)×××已经顺利拨入：

11)在Windows 7客户端查看IP地址，发现除了自己的IP地址以外，还得到了×××分配的地址：

12)在Windows 7客户端输入UNC路径，来访问内网的文件服务器：