Шлюз Microsoft Forefront Threat Management поддерживает подключения удаленного доступа к Интернету или удаленной сети посредством модемного, PPPoe- или VPN-подключения. Подключения удаленного доступа настраиваются для конкретной сети. Прежде чем начинать настройку, обратите внимание на следующие моменты.

Удаленное подключение, не являющееся VPN-подключением, можно настроить только для одной сети Forefront TMG. Например, чтобы настроить удаленный доступ к Интернету, выберите внешнюю сеть для автоматического подключения удаленного доступа.
Forefront TMG не поддерживает настраиваемые маршруты для подключений удаленного доступа, не являющихся VPN-подключениями. Например, когда Forefront TMG выполняет подключение удаленного доступа (не VPN) к удаленной сети, не являющейся шлюзом по умолчанию, необходим настраиваемый маршрут для удаленной сети.
С помощью таблицы локальных доменов клиенты межсетевого экрана определяют, следует ли обрабатывать запросы локально или отправлять их в Forefront TMG. Проверьте, включены ли в таблицу внутренние серверы. В противном случае Forefront TMG будет вынужден подключаться к внешнему DNS-серверу только для того, чтобы определить запрашиваемый компьютер как внутренний.
Проверьте правильность настройки внутренних сетевых плат. Убедитесь, что шлюз по умолчанию не настроен для внутренних сетевых плат, и при настройке внутренней сети включите только сетевую плату, представляющую локальную сеть. Включение сетевой платы, соединенной с модемом, не сможет предотвратить доступ внутренних пользователей к Интернету, но откроет внутреннюю сеть для доступа извне.
Forefront TMG сохраняет подключение удаленного доступа до выполнения одного из следующих условий.
- Остановка службы межсетевого экрана Microsoft во время сеанса подключения.
- Изменение свойств поставщика услуг Интернета во время сеанса подключения.
- Закрытие подключения удаленного доступа.
- Возврат в интерактивный режим главного маршрута для клиентских запросов в Интернет или на вышестоящий сервер (когда подключение удаленного доступа используется для резервного маршрута).

Чтобы настроить подключение удаленного доступа, выполните следующие действия.

Создайте сетевое подключение удаленного доступа в операционной системе. Инструкции см. в статье Подключение удаленного доступа в справке Windows Server 2003 на узле TechNet.
Разрешение на использование созданного подключения в сети.
В случае VPN-подключения создайте правило доступа, разрешающее передачу протокола из сети локального узла на VPN-сервер.
Создайте оповещение, информирующее пользователя в случае сбоя подключения удаленного доступа.

Настройка сети на использование подключения удаленного доступа.

В дереве консоли управления Forefront TMG щелкните Сеть.
На вкладке Задачи щелкните Укажите параметры удаленного доступа.
В диалоговом окне Параметры удаленного доступа выполните следующие действия.
Выберите параметр Установить подключение самостоятельно, чтобы установить подключение вручную, прежде чем оно будет использоваться для запросов.
Выберите параметр Разрешить автоматическое подключение к данной сети, чтобы Forefront TMG выполнял подключение в ответ на клиентские запросы в данной сети.
Если выбрано автоматическое подключение, выберите параметр Настроить подключение удаленного доступа как основной шлюз, если требуется использовать это подключение в качестве маршрута по умолчанию для Интернета или удаленной сети.
В разделе Использовать подключение удаленного доступа выберите созданное подключение к сети.
В поле Использовать эту учетную запись укажите учетные данные, которые использовались при создании сетевого подключения.

Создание правила доступа для VPN-подключения удаленного доступа

В дереве консоли управления Forefront TMG щелкните папку Политика межсетевого экрана.
На вкладке Задачи нажмите кнопку Создать правило доступа.
На странице Действие правила Мастера создания правила доступа щелкните Разрешить.
На странице Протоколы, в разделе Это правило применяется к выберите Выбранные протоколы. Нажмите кнопку Добавить.
В диалоговом окне Добавить протоколы разверните пункт VPN и IPsec. Выберите нужный протокол (обычно клиент PPTP или L2TP). Нажмите кнопку Добавить, а затем кнопку Закрыть.
На странице Источники правил доступа нажмите кнопку Добавить. В диалоговом окне Добавление сетевых сущностей разверните пункт Сети и щелкните Локальный узел. Нажмите кнопку Добавить, а затем кнопку Закрыть.
На странице Пункты назначения правил доступа нажмите кнопку Добавить. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать, а затем выберите Компьютер.
В диалоговом окне Новый элемент правила компьютера введите имя и IP-адрес VPN-сервера.
Выполните инструкции на оставшихся страницах Мастера.

Настройка оповещения о сбое подключения удаленного доступа

В дереве консоли управления Forefront TMG щелкните Наблюдение.
Перейдите на вкладку Оповещения, затем на вкладке Задачи щелкните Настройка определений оповещений.
В списке Определения оповещений выберите вариант Ошибка установки подключения по запросу, а затем нажмите кнопку Изменить.
Убедитесь, что на вкладке Общие выбран параметр Включено.
На вкладке События укажите, в каких случаях следует отображать оповещение. Например, чтобы предотвратить многократное отображение оповещения, можно ограничить значение параметра Количество повторений перед отображением оповещения.
На вкладке Действия укажите действие, которое должно выполняться при отображении оповещения.