Я только что настроил сервер TMG 2010 в качестве пограничного межсетевого экрана. Машина TMG имеет два сетевых адаптера:
Сетевая карта LAN TMG подключена к коммутатору, к которому также подключены все остальные компьютеры подсети; в то время как сетевая карта WAN TMG подключена к кабелю интернет-провайдера, входящему в наш офис. Это топология сети. Компьютеры подсети настроены на использование статических IP-адресов 192.168.1.x, DNS 192.168.1.3 и шлюза 192.168.1.1.
Я выполнил шаги в этом руководство, А также включен Web Protection, так что созданы два дополнительных правила брандмауэра: один для блоков некоторых категорий по умолчанию (например, порно, и т.д.), другое правило разрешает внутренний доступ к внешней сети для HTTP и HTTPS для всех пользователей. Но компьютеры в подсети не имеют доступа в Интернет. Я новичок в ISA / TMG и Firewall / Gateway в целом, может кто-нибудь пролить свет на это? Спасибо.
ОБНОВИТЬ: Наконец-то Интернет заработал. Оказалось, что я случайно включил веб-прокси на сетевой карте LAN, поэтому он выключен. Кроме того, я добавил DNS в правило разрешения внутреннего веб-доступа в дополнение к HTTP и HTTPS. Так что теперь все работает нормально.
Но по-прежнему существует некоторая проблема: я не могу получить доступ к странице gmail, он говорит, что сертификат безопасности сайта не является доверенным, и просто не загружает страницу.
В этом руководстве описывается, как настроить сети в TMG, но не упоминаются правила брандмауэра.
После установки TMG настраивается только с одним правилом брандмауэра, которое запрещает весь трафик из любого места и в любом месте. Вам решать, как настроить правила доступа. А ты?
РЕДАКТИРОВАТЬ: Что касается вашей проблемы с GMail, происходит ли это с каким-либо сайтом SSL? Если да, возможно, вы включили проверку HTTPS? Если вы это сделаете, вам также потребуется развернуть сертификат для ваших клиентов. TMG использует этот сертификат для повторного шифрования соединения от клиента к серверу TMG.