TMG学习(一),Web代理客户端

浏览:
字体:
发布时间:2013-12-09 23:23:19
来源:


 

TMG默认情况:

1.默认走完TMG向导后已经开放了http/https.

2.默认情况下TMG的系统策略已经开放了了TMG(本地主机)的DNS流量

2.默认安装完TMG后看客户端均无法ping通TMG本地主机

 

目标:

win7 Web代理客户端可以访问互联网

 

解决步骤:

1.DC配置成SecureNAT客户端,DC的DNS默认指向了自己,配置DC的DNS进行转发给公网的DNS服务器,因为默认情况下SecureNAT的客户端无法转发DNS请求给TMG,因此防火墙需要新建防火墙策略开放内部网络到外部的DNS流量,同样为了ping通外部网络开放ping,以便测试网络

2.win7客户端已经加入了域DNS指向了DC,DNS解析没有问题

3.TMG默认启用了Web代理,把win7客户端配置成Web代理客户端,win7实现访问互联网。

 

配置DC的DNS转发

 

让内部网络都可以ping通TMG本地主机,直接开放系统策略即可

 

此选择配置所选主机到TMG的ping

 

添加内部网络

 

开放内部网络到外部网络的DNS流量和Ping

 

确认TMG的Web代理已经开启

 

win7客户端配置成Web代理客户端

 

Win7客户端DNS指向了DC

 

win7因为是Web代理客户端,因此访问百度后直接跟TMG建立连接不跟外部的百度直接建立连接

 

 

如下图DC上进行访问百度,因为DC是SecureNAT客户端,所以直接和百度的80端口建立了连接




 

总结:同样是访问百度,但是不同的客户端建立的连接确实不一样的,此外Web代理客户端具备了DNS流量转发,也就是说Web代理客户端可以不配置DNS,因为默认情况下TMG的系统策略开放了自己的DNS流量,因此Web代理客户端在不配置DNS的情况下也可以访问到网站

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2023 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();