网络安全 频道

如何安装和配置Forefront TMG客户端

  引言

  Forefront TMG的特征之一是它支持多个客户端连接到Forefront TMG防火墙。这些客户端的类型包括Forefront TMG客户端,也就是大家所熟悉的Windows操作系统的Winsock客户端。同其他客户端(如Web代理和安全NAT)相比,TMG客户端做了几项改进。Forefront TMG客户端可以安装在多个受TMG 2010保护的Windows客户端和服务器操作系统上(不推荐这种做法,终端服务器除外)。Forefront TMG客户端利用TMG 2010为客户端计算机提供HTTPS检测通知(HTTPS inspection notification)、自动发现(Automatic Discovery)、增强的安全性、应用支持,以及访问控制。当运行Forefront TMG客户端的计算机发出防火墙请求,该请求被定向发送到TMG 2010计算机做进一步处理。由于它属于Winsock进程,因此无需特定的路由架构支持。Forefront TMG客户端透明地发送用户信息,这样用户就能够在Forefront TMG 2010计算机上创建防火墙策略,防火墙策略遵从客户颁发的认证证书的规则,但仅限于TCP和UDP流量。对于其他任何协议,则必须使用安全NAT客户端连接。

  除后面将要介绍的防火墙客户端标准特性之外,TMG客户端还支持:

  •HTTPS检测通知

  •活动目录标记(Active Directory Marker)

  TMG客户端的标准功能

  •用户或组防火墙策略适用于TCP和UDP协议的网络/非网络代理

  •支持复杂协议,而无需使用TMG应用程序筛选器

  •简化大型组织的路由配置

  •自动探测基于DNS和DHCP服务器设置的TMG信息。

  系统需求

  支持的操作系统:

  •Windows7

  •Windows Server 2003

  •Windows Server 2008

  •Windows Vista

  •Windows XP

  支持的ISA Server版本和Forefront TMG版本:

  •ISA Server 2004标准版

  •ISA Server 2004企业版

  •ISA Server 2006标准版

  •ISA Server 2006企业版

  •Forefront TMG中小企业版

  •Forefront TMG 2010标准版

  •Forefront TMG 2010企业版

  客户端/服务器兼容性

  表1:表格来源http://technet.microsoft.com/en-us/library/dd897009.aspx

0
相关文章