我刚刚将 TMG 2010 服务器设置为边缘防火墙。TMG 机器有两个 NIC:
- 局域网:IP-192.168.1.1,网络掩码-255.255.255.0,DNS-192.168.1.3,网关-(空白)
- WAN:IP-119.xx98,网络掩码-255.255.255.248,DNS-(空白),网关-(119.xx97)
TMG 的 LAN NIC 插入交换机,所有其他子网 PC 也插入交换机;而 TMG 的 WAN NIC 则插入了接入我们办公室的 ISP 电缆。这就是网络拓扑。子网 PC 设置为使用静态 IP 192.168.1.x、DNS 192.168.1.3 和网关 192.168.1.1。
我遵循了本教程中的步骤,还启用了 Web 保护,因此创建了两个额外的防火墙规则:一个用于阻止某些默认类别(如色情等),另一个规则允许内部访问外部网络的 HTTP 和 HTTPS用户。但是,子网 PC 无法访问互联网。我是 ISA/TMG 和防火墙/网关的新手,有人可以解释一下吗?谢谢。
更新:我终于可以上网了。原来是我不小心在网卡上开启了web proxy,所以关闭了。此外,除了 HTTP 和 HTTPS 之外,我还向允许内部 Web 访问规则添加了 DNS。所以现在它工作正常。
但是,仍然存在一些问题:我无法访问 gmail 页面,它说该站点的安全证书不受信任,并且不会加载该页面。
该教程描述了如何在 TMG 中设置网络,但没有提及防火墙规则。
安装后,TMG 只配置了一个防火墙规则,拒绝来自任何地方、任何地方的所有流量。由您来配置访问规则。你是否?
编辑:关于您的 GMail 问题,它是否对任何 SSL 站点执行此操作?如果是这样,您是否启用了 HTTPS 检查?如果这样做,您还需要将证书部署到您的客户端。TMG 使用此证书重新加密从客户端到 TMG 服务器的连接。