前言:本篇文章将介绍TMG的部署

 

本系列的整个拓扑架构如下:

 

161154200.jpg

 

 

TMG部署分为3部分:

1.系统环境准备

2.TMG安装

3.初始化配置

 

 

操作步骤:

一、系统环境准备

我们本次采用的是2008R2SP1系统,安装TMG2010,配置3向外围模式,TMG服务器配置了3张网卡,外网网卡配置了2个IP地址,因为OWA服务也是走443端口,前端的反向代理服务也是走443端口。

clip_p_w_picpath004

导入根证书

clip_p_w_picpath006

 

二、TMG安装

1.开安装介质,运行准备工具,TMG自动安装相应的系统组件。

clip_p_w_picpath008

2.直接下一步

clip_p_w_picpath009

3.接受许可

clip_p_w_picpath010

4.选择TMG服务和管理

clip_p_w_picpath012

5.准备就绪,继续进行安装。

clip_p_w_picpath013

6.直接下一步

clip_p_w_picpath014

7.接受许可

clip_p_w_picpath015

 

clip_p_w_picpath016

8.按默认的安装路径

clip_p_w_picpath017

9.指定内部网络地址段,直接选择内部网卡就可以了。

clip_p_w_picpath018

10.直接下一步,进行安装。

clip_p_w_picpath019

 

clip_p_w_picpath020

11.过一段时间后,安装完成

clip_p_w_picpath021

 

三、初始化配置

1.安装完成后,打开TMG控制台进行初始化的配置,点击配置网络设置。

clip_p_w_picpath023

2.直接下一步

clip_p_w_picpath025

3.选择3向外围网络

clip_p_w_picpath026

4.指定连接内网的网卡

clip_p_w_picpath027

5.指定连接互联网的地址

clip_p_w_picpath028

6.指定连接DMZ网络的网卡

clip_p_w_picpath029

7.配置完成

clip_p_w_picpath030

8.接着打开TMG控制台,创建一条规则,允许所有出互联网的通讯。

防火墙策略—》创建访问规则

clip_p_w_picpath031

9.指定个名字

clip_p_w_picpath032

10.选择允许

clip_p_w_picpath033

11.选择所有出站通讯

clip_p_w_picpath034

 

clip_p_w_picpath035

 

clip_p_w_picpath036

12.目标肯定是选择外部

clip_p_w_picpath037

13.选择所有用户

clip_p_w_picpath038

14.完成创建

clip_p_w_picpath039

15.最后应用一下策略

clip_p_w_picpath041

 

 

 

TMG部署完毕!