TMG Client客戶端部屬

作者: Taien
實驗架構

實驗架構

TMG如果設定網頁存取原則過濾上班無關或惡意網頁,這時候要怎麼部屬上去客戶端的電腦,如果有架過TMG就知道等到你把TMG相關的網路設定都設好以後,接下來如果使用者是把閘道(gateway)設給TMG的話,這時候如果沒有做其他的設定就準備斷線了。

想要過濾的網頁設定

想要過濾的網頁設定

這有兩種部屬方式

  1. 如果只要瀏覽網頁的話在客戶端的部分需要設定代理伺服器(Proxy)
  2. 安裝TMG客戶端才可以正常瀏覽網頁

1.如果只要瀏覽網頁的話在客戶端的部分需要設定代理伺服器(Proxy)

XP的IP設定

XP的IP設定

這時儘管我們允許DNS及PING,這兩種封包還是出不去

這時儘管我們允許DNS及PING,這兩種封包還是出不去

網路位址找不到造成無法開起網頁

網路位址找不到造成無法開起網頁

Ping不到外部網址與IP

Ping不到外部網址與IP

這時請設定代理伺服器(網際網路選項>內容>區域網路設定)
設定TMG Proxy的位址與PORT號

代理伺服器設定

代理伺服器設定

網頁存取原則

網頁存取原則啟動TMG Web Proxy

網頁Proxy啟動後並將代理伺服器設好便可以正常瀏覽網頁了網頁正常

開啟TMG Web Proxy功能

開啟TMG Web Proxy功能

終於可以瀏覽網頁了

網頁瀏覽正常

網頁瀏覽正常

而TMG也會幫你把不好的網頁在閘道就幫您過濾掉被TMG阻擋的色情網頁

瀏覽色情網站被阻擋XD

瀏覽色情網站被阻擋XD

如果沒有開啟Proxy就會看到網頁一直連向TMG位址可是不work

不正常的Web Proxy

不正常的Web Proxy

但此時我們發現除了網頁的DNS還是不work,這時候如果要解決就只能安裝TMG Client來排除。

2.安裝TMG客戶端

32, 64bits中文版下載網址:
http://www.microsoft.com/downloads/details.aspx?FamilyID=53010a09-3c5c-4d5d-9ae1-692e7447c5bd&displayLang=zh-tw

安裝過程非常簡單,中間有一步驟須注意,選擇TMG Server位址
如圖如果您的TMG有設定好便可以自動偵測到,如不行請用手動

設定TMG伺服器位址

設定TMG伺服器位址

TMG Client安裝完成

TMG Client安裝完成

如果自動無法偵測請換手動

手動設定無法偵測到TMG Server

手動設定無法偵測到TMG Server

如果手動出現「指定的伺服器傳回無法解析且已重新導向的伺服器名」
請回TMG設定(網路>內部>內容>ForeFront TMG客戶端)

TMG設定網路

TMG設定網路

啟用客戶端支援,並將網頁設定值設定好,如果名稱無法解析請使用IP位址

TMG客戶端支援設定

TMG客戶端支援設定

套用後新規則靜待幾分鐘後,客戶端就可以找到TMG伺服器

TMG伺服器連線檢查

TMG伺服器連線檢查

客戶端成功後,代理伺服器便可以自行帶入設定

代理伺服器自動代設定
代理伺服器自動代設定

到此我們已經完工,PING網址名稱也可以找到對應IP但為什麼PING還是time out,這邊需要其他處理就留下次分曉可憐的PING Timeout

One Response

Subscribe to comments with RSS, or TrackBack to 'TMG Client客戶端部屬'.

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *


*