Forefront_TMG_2010-安装TMG 2010

1.准备环境：

操作系统：Windows Server 2008 R2

三块网卡，IP地址分配情况如下图所示:

2.安装TMG 2010

装入TMG 2010安装光盘，首先点击“运行准备工具”：

根据安装向导，下一步：

接受协议：

选择“Forefront TMG服务和管理”：

开始准备安装前提的条件：

准备就绪后，勾选“启动Forefront TMG安装向导”：

开始进行TMG的安装向导，下一步：

接受协议：

输入用户名和序列号：

选择安装路径：

在定义内部网络中，选择“添加”：

选择“添加适配器”：

勾选局域网的网卡：

下一步：

服务警告，下一步：

开始安装：

等待一段时间的安装过程后，TMG终于安装完毕：

首次打开TMG管理控制台，需要进行配置向导，首选“配置网络设置”：

下一步：

选择“3向外围网络”：

配置局域网的网络适配器：

配置Internet的网络适配器：

配置外围网络的网络适配器：

完成网络的配置：

接下来我们来“配置系统设置”：

配置主机标识信息：

完成系统的配置：

最后我们来进行“定义部署选项”：

下一步：

选择更新：

配置保护功能设置：

设置更新：

设置客户反馈：

配置遥测报告服务：

配置完成：

打开TMG管理控制台：

TMG 2010支持以下3种类型的客户端：

1.Firewall Client

2.SecureNAT Client

3.Web Proxy Client

vSecureNAT Client不需要安装特定软件，但必须正确设置默认网关地址

v简单网络（SecureNAT Client和TMG Server之间没有配置任何路由器），配置SecureNATClient需要使用路由器

§指向TMG Server内部网卡为网关

v复杂网络（网络中有一个或多个路由器，来连接配置在SecureNAT Client和TMG Server之间的多个子网），配置SecureNATClient需要使用路由器

§指向离TMG Server最近的路由器为网关

vTMG客户端

§安装TMG客户端软件

§提供增强的安全性、应用程序支持和访问控制

如提供HTTPS检查通知、提供身份验证等

安装完毕后可以在客户机上查看：

vWeb代理客户端

§不需要安装指定的软件

§浏览器配置为使用TMG作为代理服务器

§配合使用TMG防火墙的Web缓存功能

提高上网速度