配置Forefront TMG虛擬機(jī)

■

在配置好Windows Server 2008 R2的“模 板”虛擬機(jī)之后，就可以從這個(gè)模板“復(fù)制”出兩個(gè)或多個(gè)Windows Server 2008 R2，并用來配置Forefront TMG及管理系統(tǒng)虛擬機(jī)。首先介紹配置Forefront TMG虛擬機(jī)的步驟。

1.創(chuàng)建名為TMG2010的虛擬機(jī)，為虛擬機(jī)分配8GB內(nèi)存、CPU為4個(gè)插槽、每個(gè)插槽2個(gè)內(nèi)核（相當(dāng)于8個(gè)CPU）、3塊網(wǎng)卡（分別使用dx、wt、lan),添加兩個(gè)硬盤，其中第一個(gè)硬盤為從WS08R2-TP復(fù)制過來的模板硬盤，第二個(gè)硬盤為一個(gè)200GB的新的虛擬硬盤（如圖8）。然后對照圖6的配置，為該虛擬機(jī)啟動(dòng)內(nèi)存與CPU的熱添加。

2.啟動(dòng)TMG2010的虛擬機(jī)，進(jìn)入“網(wǎng)絡(luò)設(shè)置”，分別將連接電信、聯(lián)通標(biāo)準(zhǔn)交換機(jī)的網(wǎng)卡改為dx、wt，將另一個(gè)連接“模擬內(nèi)網(wǎng)”交換機(jī)的網(wǎng)卡改為lan，然后設(shè)置對應(yīng)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS。

3.設(shè)置之后使用Ping命令檢查連通性，如果暫時(shí)不能連接到外網(wǎng)，只要分清連接“電信”與“聯(lián)通”的虛擬交換機(jī)綁定到虛擬機(jī)的那個(gè)網(wǎng)卡即可，你可以通過修改虛擬機(jī)的設(shè)置，暫時(shí)“斷開”某個(gè)虛擬機(jī)網(wǎng)卡，然后再在虛擬機(jī)中查看網(wǎng)絡(luò)屬性來確認(rèn)。

4.之后修改虛擬機(jī)設(shè)置，加載Forefront TMG 2010安裝光盤鏡像到虛擬機(jī)中，安裝Forefront TMG 2010，在 安裝的時(shí)候，將Forefront TMG 2010安裝在第二個(gè)硬盤中。Forefront TMG的安裝本文不做過多介紹。

圖8 TMG虛擬機(jī)配置

5.在安裝Forefront TMG之后，在“網(wǎng)絡(luò)連接→ISP冗余”中，配置ISP冗余，并設(shè)置為“帶故障轉(zhuǎn)移功能的負(fù)載平衡”模式。

6.在“防火墻策略”中，根據(jù)提前規(guī)劃好的設(shè)置，配置Forefront TMG策略，并發(fā)布管理系統(tǒng)到Internet，以及發(fā)布“遠(yuǎn)程桌面”用于遠(yuǎn)程管理，這些不一一介紹。

7.在“入侵防御系統(tǒng)”中，啟用并配置“網(wǎng)絡(luò)檢查系統(tǒng)（NIS）”。