Forefront TMG全称 Forefront Threat Management Gateway ,也就是ISA 2008。这次ISA的改动很大,整个架构都已经发生变化。
由于使用过ISA 2004 ,所以对安装,配置都比较熟悉。只是TMG要求64位 server 2008 R2以上的系统,配置要求较高。
TMG新增功能HTTPS 检查、网络检查系统(NIS)、URL筛选、ISP冗余传输链路。
由于TMG架构有发生改变,所以大部分ISA 2006或者 2004的策略不能拿来使用。。。
测试遇到了部分问题,如配置OK后,飞信、QQ等都不能上,看LOG提示:
12227 The name on the SSL server certificate supplied by a destination server does not match the name of the host requested。
仔细检查发现是https inspection挡住了,没折只好disabled HTTPS检查了。本来要做证书的,发生生成的证书无法分发的问题。
现在飞信、QQ都正常了。
还有很多功能,如ISP冗余,NLB负载均衡的设置等都很多帮助。
慢慢体验咯。
具体安装过程见:
http://www.isacn.org/info/info.php?sessid=&infoid=356
欢迎各位研究TMG的朋友们一起研究与探讨。