TMG 2010的全称是Microsoft forefront Threat Management Gateway 2010,是微软的最新防火墙软件,是ISA server 2006的升级产品。
通常我们管理服务器的方式是在客户端使用远程桌面远程到服务器即可。具体的操作是开启服务器的远程访问权限,授权特定的客户端可以远程。如图所示:
本文将讲述另外一种远程管理TMG的方式,通过在普通工作站客户端安装TMG 2010管理控制台,通过控制台来连接TMG 2010服务器。为了实现这个需求,可以通过以下两个步骤来实现:
(一)、在windows7/xp客户端上安装TMG管理工具
执行如图所示的.exe管理工具程序
选择该程序的安装位置
进入企业版安装向导,在运行安装向导之前,最好先运行以下准备工具,准备工具将检查当前的计算机是否已满足安装企业版的要求,如图
准备工具主要检查计算机有没有安装framework和windows installer,如图所示
选择安装类型“仅Forefront TMG管理”,如图
准备工作结束之后,我们可能需要重启一下客户端计算机,然后才能进入Forefront TMG安装向导
输入安装密钥
指定安装路径
管理工具安装完成后,在初始情况下,尚不能够远程管理TMG 2010,需要在服务器上做相关的设置
(二)、修改TMG 2010服务器相关的系统设置,放开特定客户端利用控制台访问TMG的权限
在工具集的网络对象里,有一项“远程管理计算机”,这个是用来控制TMG的远程管理的,该对象指定了哪些客户端有权限来管理TMG 2010服务器,为了使我们装了控制台的客户端能够管理TMG 2010,我们需要把该客户端加入到“远程管理计算机”网络对象中。
右击“远程管理的计算机”,选择“属性”,如图
在远程管理计算机 属性选项卡,选择“添加”——“计算机”,如图所示
输入已安装了管理控制台的客户端计算机的IP地址,即允许该IP地址的客户端来通过控制台的方式远程管理TMG 2010,如图所示
添加完成后,点击确定
然后我们还需要修改TMG 2010的默认系统策略,确保远程管理策略已打开,如图所示,选择“编辑系统策略”
在系统策略编辑器选项卡中,确保已启用“远程管理”配置组,如图
修改完成后,保存更改并更新设置,点击“应用”,如图
TMG 2010重新同步,如图
以上(一)(二)两点的配置完成后,我们可以在客户端进行连接测试
在客户端计算机上打开“Forefront TMG管理”,如图
选择“连接”
进入连接向导
输入要远程管理的TMG服务器的FQDN名称,如图
输入用于连接CSS的凭据,如图(该凭据要有管理CSS的权限)
如图所示,在客户端计算机上,已经成功使用TMG管理工具远程管理TMG 2010