可以使用下列 Forefront TMG 网络拓扑:

边缘防火墙 - 在此拓扑中,Forefront TMG 位于网络边缘,是组织的边缘防火墙,并与以下两个网络相连:内部网络和外部网络(通常为 Internet)。

三向外围网络 - 此拓扑实现外围网络。Forefront TMG 至少与三个物理网络相连:内部网络、一个或多个外围网络,以及外部网络。

后端防火墙 - 在此拓扑中,Forefront TMG 位于网络的后端。如果在 Forefront TMG 和外部网络之间,还有其他网络元素(例如,外围网络或边缘安全设备),则使用此拓扑。Forefront TMG 与内部网络和它前面的网络元素相连。

单一网络适配器 - 此拓扑启用有限的 Forefront TMG 功能。在此拓扑中,Forefront TMG 仅与一个网络(内部网络或外围网络)相连。通常,当 Forefront TMG 位于内部企业网络或外围网络中,而边缘还有一个防火墙用来保护公司资源免受来自 Internet 的***时,应使用此配置。有关详细信息,请参阅关于单一网络适配器拓扑。

配置网络拓扑

配置网络拓扑设置的步骤

在“入门向导”中,单击“配置网络设置”。

在网络设置向导的“网络模板选择”页上,选择与您的 Forefront TMG 网络拓扑最相符的选项。 有关详细信息,请参见 规划 Forefront TMG 网络拓扑。

在该向导的“局域网(LAN)设置”页上的“连接到 LAN 的网络适配器”中,单击与企业主要网络连接的适配器,并输入一个 IP 地址。

如果选择了应用单一网络适配器模板,则还可以选择使用由 DHCP 分配的动态 IP 地址。

如果选择了除单一网络适配器模板以外的设置,则仅对该适配器支持静态 IP 地址。 在“指定其他阵列拓扑路由”中,单击“添加”按钮以便为阵列拓扑路由添加静态路由。

在该向导的“Internet 设置”页上,单击连接到 Internet 的适配器。 应仅在一个 Forefront TMG 网络适配器上设置默认网关。 该网络适配器通常是与 Internet 关联的网络适配器。 应仅在网络适配器上配置一个默认网关。

如果 Internet 服务提供商 (ISP) 分配动态 IP 地址,请单击“自动获得 IP 地址”按钮。

如果 ISP 分配静态 IP 地址,请单击“使用下面的 IP 地址”按钮。

如果您有三个网络适配器,请在该向导的“外围网络设置”页上,单击连接到外围网络的网络适配器。

如果要对外围网络和 LAN 之间的通讯应用网络地址转换 (NAT),并隐藏内部 IP 地址,请在“外围网络中的服务器使用的 IP 地址类型”中,单击“公用”按钮。 此时会路由外围网络和 Internet 之间的通信。

如果要对外围网络和 Internet 之间的通讯应用 NAT,并隐藏内部 IP 地址,请在“外围网络中的服务器使用的 IP 地址类型”中,单击“专用”按钮。 此时会路由外围网络和 LAN 之间的通信,同时公开内部地址。