从ISA2006迁移到TMG2010的全过程详解文档（图文） .docVIP

目录 目录 i 一、软件说明 - 1 - 二、方案测试准备 - 2 - 2.1参考文档： - 2 - 2.2测试拓扑： - 2 - 2.3硬件环境要求 - 3 - 2.4操作系统要求 - 3 - 2.5软件环境要求 - 3 - 三、方案部署步骤： - 4 - 3.1 实验环境搭建 - 4 - 3.1.1 域环境搭建 - 4 - 3.1.2 修改HOSTOS 文件指定DNS - 4 - 3.1.3 ISA2006 安装 - 5 - 3.1.4更改ISA2006防火墙模板 - 5 - 3.1.5 搭建DMZ区WEB服务器 - 6 - 3.1.6 如何配置ISA访问规则 - 6 - 3.1.7 ISA2006配置策略的导出 - 7 - 3.2 安装TMG2010 - 7 - 3.2.1安装TMG2010之前的更改 - 7 - 3.2.2开始安装TMG2010 - 8 - 3.3 配置TMG2010 - 8 - 3.3.1 策略迁移 - 8 - 3.3.2 L2TP--VPN配置 - 9 - 3.3.3增强的NAT - 15 - 3.3.3HTTP发布 - 16 - 53.3.4 URL过滤测试 - 17 - 3.3.5 内部与外网通信之间应用WEB反恶意软检查 - 21 - 3.3.6 HTTPS过滤测试 - 27 - 3.3.7 NIS检查功能测试 - 28 - 3.3.8 ISP冗余传输连接 - 28 - 3.4 TMG客户端的类型与安装 - 29 - 3.4.1客户端的类型介绍 - 29 - 3.4.2 客户端的安装 - 30 - 3.4.3身份验证 - 33 - 3.5 TMG2010的备份与恢复 - 34 - 3.5.1 阵列的备份和还原 - 34 - 3.5.2 策略的备份和还， - 34 - 四、问题与解决方案： - 35 - 一、软件说明 软件名称:TMG2010 用途：安全类 功能特点：网关级防火墙。可实现HTTPS扫描、VPN、入侵防护、网络检查系统NIS、URL过滤、IPS冗余链路、增强的NAT、WEB反恶意软件等。 授权类型：商业软件 软件来源：安装光盘 简介：在 2009年10月，微软正式发布了 Forefront TMG 的RC（发行候选）版本，这代表离 TMG 的正式发布已经不远了。作为微软三年磨一剑的产品，Forefront TMG 是具有划时代意义的企业级网络安全产品。这种意义主要体现在以下四个方面： 企业级的整合与管理； 架构变更与提升； Web 反病毒与过滤； 人性化管理与集成操作。 2010 于美国当地时间2009年11月16日正式发布。与ISA2006相比，TMG新增许多功能，具体对比如下： 二、方案测试准备 2.1参考文档： 2.2测试拓扑： 此网络中原来是以图中心安装ISA2006的主机为网关服务器，本次实验主要在于用TMG2010替换ISA2006充当网关防火墙，实现TMG2010中的新功能。 内部区域包括一台域控制器、一台域成员计算机、 DMZ区包括一台内网的WEB服务器，要通过TMG发布到公网上 外部区域包括一台ISP的DNS服务器、和一台外网的WEB服务器，此服务器也充当外网的VPN客户端 本测试中的计算机配置参数如下表： 计算机名 IP地址 网关 DNS 功能 操作系统 AD-SERVER /24 DC、DNS 03 SP1 AD-CLIENT /24 5 测试客户端 03 SP1 ISA2006 内部/24 外部1/24 外围/24 50 1 域成员 网关防火墙 03 SP1 TMG2010 内部/24 外部1/24 外围/24 50 1 域成员 网关防火墙 08 R2 FTP 7/24 -- 公网FTP 03 SP1 VPN 6/24 -- VPN客户端 08 2.3硬件环境要求 TMG服务器 硬件 最低要求 推荐配置 CPU 双核心 四核心 内存 2GB 4GB 硬盘 2.5GB 更多 网卡 至少一个 2.4操作系统要求 TMG服务器操作系统：windows 2008 sp2 或 windows 2008 r2 ISA2006操作系统：windows 2003 sp1 以上 2.5软件环境要求 软件要求： Network Policy Server Routing and Remote Access Services Active Directory Lightweight Directory Services Tools Network Load Balancing Tools Windows PowerShell Microsoft .NET Framework 3.5