引言

　　微软的Forefront UAG目前发布了RC1版。它是微软智能应用程序网关(Forefront IAG)的接棒者，可以帮助用户扩展Forefront TMG 2010的功能。UAG允许配置SSL VPN及Windows Server 2008 R2的直接访问功能。同时，也对Forefront TMG基本的网络服务器发布功能进行了扩展。利用IAG，用户可以创建自己的、用于发布的门户网站，即UAG中所谓的“Trunk”。Forefront UAG的发布功能之一是类似于Outlook Web App及Outlook Anywhere的Exchange发布功能，同时，也可以将SharePoint Server服务发布到互联网上。

　　Forefront UAG的主要特点：

　　•远程访问

　　•应用智能

　　•安全和访问控制

　　•前端和后端认证

　　系统需求组件需求

　　处理器2,66 Ghz 或更高双核CPU

　　内存推荐至少8 GB内存

　　硬盘30 GB

　　组件需求

　　处理器2,66 Ghz 或更高双核CPU

　　内存推荐至少8 GB内存

　　硬盘30 GB

　　组件需求

　　处理器2,66 Ghz 或更高双核CPU

　　内存推荐至少8 GB内存

　　硬盘30 GB

　　表1: Forefront UAG系统需求

　　软件和部署需求

　　服务器

　　Forefront UAG可以安装在运行Windows Server 2008 R2标准版或Windows Server 2008 R2 X64位企业版的计算机。

　　阵列

　　如果要部署多Forefront UAG服务器阵列，安装Forefront UAG之前，加入阵列的每台服务器都必须作为域成员进行安装。

　　网络适配器

　　Forefront UAG必须安装在至少有两个网络适配器的计算机上。

　　其他应用程序

　　安装Forefront UAG的计算机应该安装干净的Windows Server 2008，不得安装其它应用程序。

　　默认安装

　　默认情况下，Forefront UAG 安装过程中同时安装Forefront TMG。

　　权限

　　安装Forefront UAG时，用户在本地服务器上必须有管理员权限。同时，用户还必须是Forefront UAG服务器所属域的域用户。

　　安装

　　下载UAG RC版后，开始安装过程。首先审查软硬件需求，并检查部署清单。

　　图1:安装UAG

　　安装完成后，从UAG管理控制台启动入门向导。借助入门向导，用户可以完成一些基本的网络配置，如UAG网卡设置及UAG服务器拓扑。Forefront UAG可以作为一个独立的服务器安装，也可安装到UAG阵列，以提供高可用性和更好的性能。

　　图2: 入门向导

　　网络适配器的设置非常重要。它可以通知UAG哪块网卡连接内部(受信) 网络，哪块网卡连接外部(不受信任)网络。

　　图3: 确定网络适配器

　　入门向导的设置完成后，在创建一个新Trunk之前，可以进行高级设置。下图为Forefront UAG安装期间安装的服务。

　　图4:安装的UAG和TMG服务