1.环境拓扑图:
Forefront_TMG_2010-TMG发布Web服务器 2.准备DMZ区域的Web服务器:
安装Web服务器:
Forefront_TMG_2010-TMG发布Web服务器
Forefront_TMG_2010-TMG发布Web服务器 在DMZ区域的Web服务器进行测试:
Forefront_TMG_2010-TMG发布Web服务器 3.TMG发布Web服务器:
打开TMG管理控制台,新建“网站发布规则”:
Forefront_TMG_2010-TMG发布Web服务器 新建名称:
Forefront_TMG_2010-TMG发布Web服务器 选择“允许”:
Forefront_TMG_2010-TMG发布Web服务器 选择“发布单个网站或负载平衡器”:
Forefront_TMG_2010-TMG发布Web服务器 选择“使用不安全的连接连接发布的Web服务器或服务器场”:
Forefront_TMG_2010-TMG发布Web服务器 输入内部站点名称,勾选“使用计算机名称或IP地址连接到发布的服务器”,填写DMZ区域Web服务器的IP地址:
Forefront_TMG_2010-TMG发布Web服务器 选择路径:
Forefront_TMG_2010-TMG发布Web服务器 输入公共名称:
Forefront_TMG_2010-TMG发布Web服务器 新建“Web侦听器”:
Forefront_TMG_2010-TMG发布Web服务器 新建Web侦听器名称:
Forefront_TMG_2010-TMG发布Web服务器 选择“不需要与客户端建立SSL安全连接”:
Forefront_TMG_2010-TMG发布Web服务器 选择侦听“外部”:
Forefront_TMG_2010-TMG发布Web服务器 选择“没有身份验证”:
Forefront_TMG_2010-TMG发布Web服务器
Forefront_TMG_2010-TMG发布Web服务器
Forefront_TMG_2010-TMG发布Web服务器
Forefront_TMG_2010-TMG发布Web服务器 选择“身份验证委派”:
Forefront_TMG_2010-TMG发布Web服务器 选择用户集:
Forefront_TMG_2010-TMG发布Web服务器 完成:
Forefront_TMG_2010-TMG发布Web服务器 点击“应用”生效:
Forefront_TMG_2010-TMG发布Web服务器 4.客户机验证
首先我们需要在客户机上去修改hosts文件,用于来把Web服务器的外网FQDN解析为TMG的外部网卡IP地址:
Forefront_TMG_2010-TMG发布Web服务器
Forefront_TMG_2010-TMG发布Web服务器