初试Forefront TMG

    Forefront TMG全称 Forefront Threat Management Gateway ，也就是ISA 2008。这次ISA的改动很大，整个架构都已经发生变化。

 

   由于使用过ISA 2004 ，所以对安装，配置都比较熟悉。只是TMG要求64位 server 2008 R2以上的系统，配置要求较高。

   TMG新增功能HTTPS 检查、网络检查系统（NIS）、URL筛选、ISP冗余传输链路。

   由于TMG架构有发生改变，所以大部分ISA 2006或者 2004的策略不能拿来使用。。。

 

   测试遇到了部分问题，如配置OK后，飞信、QQ等都不能上，看LOG提示：

  12227 The name on the SSL server certificate supplied by a destination server does not match the name of the host requested。

  仔细检查发现是https inspection挡住了，没折只好disabled HTTPS检查了。本来要做证书的，发生生成的证书无法分发的问题。

  现在飞信、QQ都正常了。

  还有很多功能，如ISP冗余，NLB负载均衡的设置等都很多帮助。

  慢慢体验咯。

  具体安装过程见：

http://www.isacn.org/info/info.php?sessid=&infoid=356 

 

  欢迎各位研究TMG的朋友们一起研究与探讨。