引言
Forefront TMG的特征之一是它支持多个客户端连接到Forefront TMG防火墙。这些客户端的类型包括Forefront TMG客户端,也就是大家所熟悉的Windows操作系统的Winsock客户端。同其他客户端(如Web代理和安全NAT)相比,TMG客户端做了几项改进。Forefront TMG客户端可以安装在多个受TMG 2010保护的Windows客户端和服务器操作系统上(不推荐这种做法,终端服务器除外)。Forefront TMG客户端利用TMG 2010为客户端计算机提供HTTPS检测通知(HTTPS inspection notification)、自动发现(Automatic Discovery)、增强的安全性、应用支持,以及访问控制。当运行Forefront TMG客户端的计算机发出防火墙请求,该请求被定向发送到TMG 2010计算机做进一步处理。由于它属于Winsock进程,因此无需特定的路由架构支持。Forefront TMG客户端透明地发送用户信息,这样用户就能够在Forefront TMG 2010计算机上创建防火墙策略,防火墙策略遵从客户颁发的认证证书的规则,但仅限于TCP和UDP流量。对于其他任何协议,则必须使用安全NAT客户端连接。
除后面将要介绍的防火墙客户端标准特性之外,TMG客户端还支持:
•HTTPS检测通知
•活动目录标记(Active Directory Marker)
TMG客户端的标准功能
•用户或组防火墙策略适用于TCP和UDP协议的网络/非网络代理
•支持复杂协议,而无需使用TMG应用程序筛选器
•简化大型组织的路由配置
•自动探测基于DNS和DHCP服务器设置的TMG信息。
系统需求
支持的操作系统:
•Windows7
•Windows Server 2003
•Windows Server 2008
•Windows Vista
•Windows XP
支持的ISA Server版本和Forefront TMG版本:
•ISA Server 2004标准版
•ISA Server 2004企业版
•ISA Server 2006标准版
•ISA Server 2006企业版
•Forefront TMG中小企业版
•Forefront TMG 2010标准版
•Forefront TMG 2010企业版
客户端/服务器兼容性
表1:表格来源http://technet.microsoft.com/en-us/library/dd897009.aspx