設定網路介面卡
上次修改主題的時間: 2010-12-13
您必須指派一或多個 IP 位址給外部網路介面卡,同時至少指派一個 IP 位址給內部網路介面卡。
如果這是新的安裝,請根據產品所含的安裝指示來安裝 Microsoft Forefront Threat Management Gateway 2010。
在下列程序中,執行 Forefront Threat Management Gateway (TMG) 2010 的伺服器有兩張網路介面卡:
向嘗試連線至網站 (亦即,通常是透過網際網路) 之用戶端顯示的公用 (外部) 網路介面卡。
向執行 Lync Server 2010 (其主控 Web 服務) 之內部伺服器顯示的私人 (內部) 網路介面。
.gif "important") 重要事項: |
|---|
| 與 Edge Server 類似,您需要將面對外部介面卡上的預設閘道設定為外部防火牆的內部位址,而且需要在含有 Web 發行規則所參考伺服器之所有子網路的面對內部介面中建立持續性靜態路由。 反向 Proxy 必須可以將 Web 發行規則中所使用的內部 Director 及下一個躍點集區 FQDN 解析為 IP 位址。與 Edge Server 相同,基於安全性考量,建議您不要讓 Edge Server 存取位於內部網路中的 DNS 伺服器。這表示您在周邊中需要有 DNS 伺服器,或者,您需要反向 Proxy 上將其中每個 FQDN 解析為伺服器之內部 IP 位址的 HOST 檔案項目。 |
設定反向 Proxy 電腦的網路介面卡
在執行 TMG 2010 的 Windows Server 2008 或 Windows Server 2008 R2 伺服器上,按一下 [開始],並指向 [控制台],然後依序按一下 [網路和共用中心] 及 [變更介面卡設定],以開啟 [變更介面卡設定]。
以滑鼠右鍵按一下要用於外部介面的外部網路連線,然後按一下 [內容]。
在 [內容] 頁面上,按一下 [網路] 索引標籤,並按一下 [這個連線使用下列項目] 清單中的 [網際網路通訊協定第 4 版 (TCP/IPv4)],然後按一下 [內容]。
在 [網際網路通訊協定 (TCP/IP) 內容] 頁面上,視需要設定網路介面卡所連接網路子網路的 IP 位址。
.gif "note")
附註:如果其他使用 HTTPS/443 的應用程式 (如用於發行 Outlook Web Access) 已使用反向 Proxy,則需要新增另一個 IP 位址以在 HTTPS/443 上發行 Lync Server 2010 Web 服務,而不干擾現有規則及 Web 接聽程式,或是需要將現有憑證取代為將新外部 FQDN 名稱新增至主體替代名稱的憑證。 按一下 [確定],然後再按一下 [確定]。
在 [網路連線] 中,以滑鼠右鍵按一下要用於內部介面的內部網路連線,然後按一下 [內容]。
重複步驟 3 到 5,設定內部網路連線。