TMG学习（一），Web代理客户端

 

TMG默认情况：

1.默认走完TMG向导后已经开放了http/https.

2.默认情况下TMG的系统策略已经开放了了TMG(本地主机）的DNS流量

2.默认安装完TMG后看客户端均无法ping通TMG本地主机

 

目标：

win7 Web代理客户端可以访问互联网

 

解决步骤：

1.DC配置成SecureNAT客户端，DC的DNS默认指向了自己，配置DC的DNS进行转发给公网的DNS服务器，因为默认情况下SecureNAT的客户端无法转发DNS请求给TMG，因此防火墙需要新建防火墙策略开放内部网络到外部的DNS流量，同样为了ping通外部网络开放ping，以便测试网络

2.win7客户端已经加入了域DNS指向了DC，DNS解析没有问题

3.TMG默认启用了Web代理，把win7客户端配置成Web代理客户端，win7实现访问互联网。

 

配置DC的DNS转发

 

让内部网络都可以ping通TMG本地主机，直接开放系统策略即可

 

此选择配置所选主机到TMG的ping

 

添加内部网络

 

开放内部网络到外部网络的DNS流量和Ping

 

确认TMG的Web代理已经开启

 

win7客户端配置成Web代理客户端

 

Win7客户端DNS指向了DC

 

win7因为是Web代理客户端，因此访问百度后直接跟TMG建立连接不跟外部的百度直接建立连接

 

 

如下图DC上进行访问百度，因为DC是SecureNAT客户端，所以直接和百度的80端口建立了连接

 

总结：同样是访问百度，但是不同的客户端建立的连接确实不一样的，此外Web代理客户端具备了DNS流量转发，也就是说Web代理客户端可以不配置DNS，把DNS域名解析转发给TMG，而不是本地主机。TMG，和本地主机是两个概念，TMG管理者内部网络和本地主机。

转载于:https://blog.51cto.com/ksyiwen/1334556