先上图,这是公司预设TMG所处的网络环境

image

SW:juniper EX2200

TMG:windows server 2008 R2 SP1

Fielwall:H3c某型号

 

先说一下现在的网络环境:交换机与firlwall直连,现在就是要在这之间加上一台TMG,通过TMG完成对网络的监控

说明:Net1是接公司内部网络,net2接外网。所以要修改交换机与fielwall直连端口的配置,使该端口(后面简称sw口)与net1处于同一网段。

1.修改交换机SW口配置:

set interfaces ge-0/0/47 unit 0 description Link-WH-Firewall-ge-0Port
set interfaces ge-0/0/47 unit 0 family inet address 10.10.10.2/30

..

..

set routing-options static route 0.0.0.0/0 next-hop 10.10.10.1

 

 

该端口便是交换机与防火墙直连的端口,现在要将它与NET1进行直连,所以取消该端口的3层特性:

delete interfaces ge-0/0/47.0

set interface ge-0/0/47 family ethernet-switching

delete routing-options static route 0.0.0/0 next-hop 10.10.10.1

 

2.设置TMG的NET1口的IP地址。

ip address:10.3.192.254/24    网关不设置,因为TMG要设置两块网卡属性。

 

3.设置TMG的NET2IP地址。NET2与防火墙处于同一网段。

NET2口IP地址:10.10.10.2/32 gateway:10.10.10.1  DNS:202.103.24.68    202.103.44.150