配置Forefront TMG虛擬機

■

在配置好Windows Server 2008 R2的“模 板”虛擬機之后，就可以從這個模板“復(fù)制”出兩個或多個Windows Server 2008 R2，并用來配置Forefront TMG及管理系統(tǒng)虛擬機。首先介紹配置Forefront TMG虛擬機的步驟。

1.創(chuàng)建名為TMG2010的虛擬機，為虛擬機分配8GB內(nèi)存、CPU為4個插槽、每個插槽2個內(nèi)核（相當(dāng)于8個CPU）、3塊網(wǎng)卡（分別使用dx、wt、lan),添加兩個硬盤，其中第一個硬盤為從WS08R2-TP復(fù)制過來的模板硬盤，第二個硬盤為一個200GB的新的虛擬硬盤（如圖8）。然后對照圖6的配置，為該虛擬機啟動內(nèi)存與CPU的熱添加。

2.啟動TMG2010的虛擬機，進(jìn)入“網(wǎng)絡(luò)設(shè)置”，分別將連接電信、聯(lián)通標(biāo)準(zhǔn)交換機的網(wǎng)卡改為dx、wt，將另一個連接“模擬內(nèi)網(wǎng)”交換機的網(wǎng)卡改為lan，然后設(shè)置對應(yīng)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS。

3.設(shè)置之后使用Ping命令檢查連通性，如果暫時不能連接到外網(wǎng)，只要分清連接“電信”與“聯(lián)通”的虛擬交換機綁定到虛擬機的那個網(wǎng)卡即可，你可以通過修改虛擬機的設(shè)置，暫時“斷開”某個虛擬機網(wǎng)卡，然后再在虛擬機中查看網(wǎng)絡(luò)屬性來確認(rèn)。

4.之后修改虛擬機設(shè)置，加載Forefront TMG 2010安裝光盤鏡像到虛擬機中，安裝Forefront TMG 2010，在 安裝的時候，將Forefront TMG 2010安裝在第二個硬盤中。Forefront TMG的安裝本文不做過多介紹。

圖8 TMG虛擬機配置

5.在安裝Forefront TMG之后，在“網(wǎng)絡(luò)連接→ISP冗余”中，配置ISP冗余，并設(shè)置為“帶故障轉(zhuǎn)移功能的負(fù)載平衡”模式。

6.在“防火墻策略”中，根據(jù)提前規(guī)劃好的設(shè)置，配置Forefront TMG策略，并發(fā)布管理系統(tǒng)到Internet，以及發(fā)布“遠(yuǎn)程桌面”用于遠(yuǎn)程管理，這些不一一介紹。

7.在“入侵防御系統(tǒng)”中，啟用并配置“網(wǎng)絡(luò)檢查系統(tǒng)（NIS）”。