我正在尝试建立一个 vSphere Site Recovery Manager 实验室。我有两个数据中心通过站点到站点 VPN 与 Microsoft 威胁管理网关 2010 SP1 链接。
我正在尝试将两个 vSphere 服务器相互添加,但每当我尝试连接时,我都会收到错误 500:
我在两台服务器上的日志文件中都看不到任何内容,并且在任何知识库文章中也没有关于此的任何内容。这里会发生什么?
我找到了这篇关于如何设置对 TMG 2010 的 VPN 访问的文章(链接)。它写得很清楚并且很容易理解,但是,有一些先决条件。由于我是 Windows 服务器技术的新手,这些先决条件并没有在我脑海中响起,如果有人可以详细说明这些先决条件,我将不胜感激,希望有一些详细的步骤-步骤指导。这是我的服务器设置:我有两台 Windows 2008 R2 服务器,一台安装了 TMG 2010 作为边缘防火墙,另一台安装为 DC 和 DNS。
我没有任何线索的步骤是 3 和 5:
- 先决条件 3:Enterprise Root CA:在哪里以及如何安装它?
- 先决条件5:TMG服务器安装的计算机证书:从哪里获得证书以及如何安装?
- 我想我需要在我的客户端 PC 上安装一个证书,它将通过 VPN 访问 TMG,那么如何获得该证书呢?
我刚刚将 TMG 2010 服务器设置为边缘防火墙。TMG 机器有两个 NIC:
- 局域网:IP-192.168.1.1,网络掩码-255.255.255.0,DNS-192.168.1.3,网关-(空白)
- WAN:IP-119.xx98,网络掩码-255.255.255.248,DNS-(空白),网关-(119.xx97)
TMG 的 LAN NIC 插入交换机,所有其他子网 PC 也插入交换机;而 TMG 的 WAN NIC 则插入了接入我们办公室的 ISP 电缆。这就是网络拓扑。子网 PC 设置为使用静态 IP 192.168.1.x、DNS 192.168.1.3 和网关 192.168.1.1。
我遵循了本教程中的步骤,还启用了 Web 保护,因此创建了两个额外的防火墙规则:一个用于阻止某些默认类别(如色情等),另一个规则允许内部访问外部网络的 HTTP 和 HTTPS用户。但是,子网 PC 无法访问互联网。我是 ISA/TMG 和防火墙/网关的新手,有人可以解释一下吗?谢谢。
更新:我终于可以上网了。原来是我不小心在网卡上开启了web proxy,所以关闭了。此外,除了 HTTP 和 HTTPS 之外,我还向允许内部 Web 访问规则添加了 DNS。所以现在它工作正常。
但是,仍然存在一些问题:我无法访问 gmail 页面,它说该站点的安全证书不受信任,并且不会加载该页面。
我是一名程序员,并向系统管理员寻求帮助。我有一个通过 Active Directory 验证用户的 Wordpress 系统(网站),这是通过插件完成的。
我的客户想要使用 TMG 网关保护该 AD。我正在阅读有关 TMG 的文章,对我来说这就像阅读中文(我不懂中文),但我的理解是服务器配置问题多于编程问题,据我所知,系统管理员应该配置 LDAP 服务器以受此保护TMG网关。因此,不需要编程,因为这对外部连接应该是透明的。
这是正确的吗?我的意思是,在告诉我的客户不需要任何编程任务之前,我想确定一下。
谢谢
我正在尝试使用 Microsoft ForeFront TMG 2010 配置 VPN 客户端访问。当我尝试添加域组以允许访问它们时,在组列下我只能看到域组的 SID。域列最终为空。Microsoft ForeFront TMG 2010 已加入域。
你能想出一个理由吗?