微软Forefront TMG 2010 企业阵列解析.docx

微软Forefront TMG 2010 企业阵列解析.docx

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
微软Forefront TMG 2010 企业阵列解析

微软Forefront TMG 2010 企业阵列解析作者:未知????文章来源:It168????点击数:122????更新时间:2010-6-12   导言  微软Forefront TMG 2010有两个版本:标准版和企业版。利用企业版,管理员能够创建作为单一逻辑防火墙使用的TMG防火墙群集阵列。该阵列提供冗余、高可用性和可扩展性。在TMG中,目前有两种不同类型的阵列:独立阵列(TMG新增的功能)和企业管理服务器管理(Enterprise Management Server-managed,EMS-managed)阵列。本文将分别介绍两种阵列的配置方法,剖析两者之间的差异并讨论这两种部署方案。本文还将介绍如何使用TMG企业版管理TMG标准版防火墙。  EMS管理的阵列  EMS管理的阵列与微软ISA Server 2006中的配置存储服务器(Configuration Storage Server ,CSS)基本相同,仅有几个细微差别。利用TMG的企业管理服务器(EMS),可以在安装TMG软件后加入到一个阵列,同样地,也可以选择断开一个阵列。这使得企业管理员可以更加灵活地将防火墙从一个阵列迁移到另一个阵列,而无需卸载并重装TMG软件。与ISA的配置存储服务器可以驻留在阵列成员中不同,TMG EMS必须安装在阵列之外一个独立的系统之中。  注:本文假定已经在一个系统上成功安装了TMG EMS服务,在另一个系统安装了TMG防火墙服务,并加入到一个域。  向EMS中加入一个TMG企业版防火墙,首先在TMG防火墙系统中打开管理控制台,导航至根节点,在右侧“任务”窗格选择“加入阵列”(Join Array)。    图1  这时将出现“Forefront TMG加入阵列向导”。    图2  选择“加入一个EMS服务器管理的阵列”(Join an array managed by an EMS server)。    图3  输入EMS系统的完全合格域名(FQDN)。如果使用具有管理权限的帐号登录,选择“使用登录用户的证书连接” (Connect using the credentials of the logged on user)选项;否则,选择“使用此帐户连接”(Connect using this account:)选项。接下来,需要指定具有管理权限的用户名和密码。    图4  如果要加入一个现有阵列,选择“加入一个现有的EMS管理的阵列”(推荐使用该选项),然后从下拉列表中选择想要加入的阵列。必须确保使用具有阵列或阵列所属企业管理权限的用户帐号。    图5  如果已经对即将加入阵列的TMG防火墙配置了访问规则,选择“在新建EMS管理的阵列使用当前配置”(Use the current configuration at the new EMS-managed array)选项。如果未选择该选项,现有配置将被新阵列的默认配置所取代。  输入名称及关于阵列的描述。提供阵列的DNS名称,最好是FQDN格式。选择适用于新建阵列的企业策略。    图6  重新检查配置细节并完成安装。独立阵列  独立阵列是TMG的一个新增功能。在企业级部署方案中,管理员可以配置由非外部企业管理服务器管理的TMG防火墙阵列。利用独立阵列,可以指定某个阵列成员为“阵列管理者”(array manager)。该阵列的其他成员从指定的阵列管理者恢复配置。  要创建一个独立阵列,在TMG防火墙系统打开管理控制台,导航至左侧的根节点,在右侧任务窗格选择“加入阵列”。    图7  如前所述,这时也会出现“加入Forefront TMG阵列向导”。  选择“加入由指定的阵列管理者管理的独立阵列”(Join a standalone array mamged by a designated array member)。  输入TMG防火墙的IP地址或完全合格域名。    图8  完成安装过程。  断开阵列成员  将TMG防火墙从阵列中移除是TMG 2010一个非常受欢迎的新功能。借助这个功能,管理员可能有选择性地在企业阵列之间迁移防火墙系统。  如同向EMS中添加TMG防火墙一样,断开阵列同样简便易行:在TMG防火墙系统中打开管理控制台,导航至左侧的根节点,在右侧的任务窗格选择“断开阵列”(Disjoin Array)。  这时将出现“从阵列中断开服务器”(Disjoin Server From Array)向导。    图9  依次完成操作,结束该过程,将阵列成员从阵列中成功分离。  使用TMG企业管理TMG标准版  TMG企业版一项鲜为人知的功能是管理TMG标准版防火墙。这将大大简化部署TMG标准版和企业版防火墙组合环境的管理。  把TMG标准版防火墙加入到

文档评论(0)

pt540099 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档