Шлюз Microsoft Forefront Threat Management поддерживает подключения удаленного доступа к Интернету или удаленной сети посредством модемного, PPPoe- или VPN-подключения. Подключения удаленного доступа настраиваются для конкретной сети. Прежде чем начинать настройку, обратите внимание на следующие моменты.

Чтобы настроить подключение удаленного доступа, выполните следующие действия.

Настройка сети на использование подключения удаленного доступа.

  1. В дереве консоли управления Forefront TMG щелкните Сеть.

  2. На вкладке Задачи щелкните Укажите параметры удаленного доступа.

  3. В диалоговом окне Параметры удаленного доступа выполните следующие действия.

  4. Выберите параметр Установить подключение самостоятельно, чтобы установить подключение вручную, прежде чем оно будет использоваться для запросов.

  5. Выберите параметр Разрешить автоматическое подключение к данной сети, чтобы Forefront TMG выполнял подключение в ответ на клиентские запросы в данной сети.

  6. Если выбрано автоматическое подключение, выберите параметр Настроить подключение удаленного доступа как основной шлюз, если требуется использовать это подключение в качестве маршрута по умолчанию для Интернета или удаленной сети.

  7. В разделе Использовать подключение удаленного доступа выберите созданное подключение к сети.

  8. В поле Использовать эту учетную запись укажите учетные данные, которые использовались при создании сетевого подключения.

Создание правила доступа для VPN-подключения удаленного доступа

  1. В дереве консоли управления Forefront TMG щелкните папку Политика межсетевого экрана.

  2. На вкладке Задачи нажмите кнопку Создать правило доступа.

  3. На странице Действие правила Мастера создания правила доступа щелкните Разрешить.

  4. На странице Протоколы, в разделе Это правило применяется к выберите Выбранные протоколы. Нажмите кнопку Добавить.

  5. В диалоговом окне Добавить протоколы разверните пункт VPN и IPsec. Выберите нужный протокол (обычно клиент PPTP или L2TP). Нажмите кнопку Добавить, а затем кнопку Закрыть.

  6. На странице Источники правил доступа нажмите кнопку Добавить. В диалоговом окне Добавление сетевых сущностей разверните пункт Сети и щелкните Локальный узел. Нажмите кнопку Добавить, а затем кнопку Закрыть.

  7. На странице Пункты назначения правил доступа нажмите кнопку Добавить. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать, а затем выберите Компьютер.

  8. В диалоговом окне Новый элемент правила компьютера введите имя и IP-адрес VPN-сервера.

  9. Выполните инструкции на оставшихся страницах Мастера.

Настройка оповещения о сбое подключения удаленного доступа

  1. В дереве консоли управления Forefront TMG щелкните Наблюдение.

  2. Перейдите на вкладку Оповещения, затем на вкладке Задачи щелкните Настройка определений оповещений.

  3. В списке Определения оповещений выберите вариант Ошибка установки подключения по запросу, а затем нажмите кнопку Изменить.

  4. Убедитесь, что на вкладке Общие выбран параметр Включено.

  5. На вкладке События укажите, в каких случаях следует отображать оповещение. Например, чтобы предотвратить многократное отображение оповещения, можно ограничить значение параметра Количество повторений перед отображением оповещения.

  6. На вкладке Действия укажите действие, которое должно выполняться при отображении оповещения.