Раздел «Мастер настройки сетей» мастера начальной настройки поможет вам настроить топологию сети Шлюз Microsoft Forefront Threat Management. Сведения о запуске мастера начальной настройки см. в разделе Настройка параметров начального развертывания. Запустите мастер начальной настройки следующим образом:

  1. В Мастере начальной настройки выберите пункт Настроить параметры сети.

  2. Завершите настройки с помощью Мастера начальной настройки, как показано в следующей таблице.

    Страница мастера Поле или свойство Параметр или действие

    Выбор шаблона сети

    Пограничный межсетевой экран

    Выбирайте этот шаблон, если сетевые платы соединены с двумя разными сетями и если Forefront TMG расположен на границе вашей сети. Forefront TMG может быть соединен с локальной сетью напрямую или через маршрутизатор или другую сеть.

    Трехзонная конфигурация сервера

    Выбирайте этот шаблон, если ваши сетевые платы соединены с тремя разными сетями: Интернетом, корпоративной локальной сетью и демилитаризованной зоной.

    Внутренний межсетевой экран

    Выбирайте этот шаблон, если сетевые платы Forefront TMG соединены с двумя разными сетями; с локальной сетью (либо напрямую, либо через маршрутизатор или другую сеть), а также с демилитаризованной зоной или пограничным предохраняющим устройством.

    Одна сетевая плата

    Выбирайте данный шаблон, если у Forefront TMG одна сетевая плата, соединенная с локальной сетью или демилитаризованной зоной. В этом сценарии есть ряд ограничений. Дополнительные сведения см. в разделе Ограничения при использовании одной сетевой платы.

    Настройки локальной сети (LAN)

    Сетевой интерфейс, соединенный с локальной сетью

    Выберите сетевую плату, соединенную с главной корпоративной сетью, и укажите IP-адрес.

    Если вы решили использовать шаблон с одной сетевой платой, вы можете дополнительно использовать динамический IP-адрес, назначенный DHCP. Другие сетевые шаблоны поддерживают только статические IP-адреса для данной платы.

    Укажите дополнительные статические маршруты для этой сетевой платы.

    Добавьте статические маршруты, если локальная сеть имеет подсети.

    Параметры Интернета

    Сетевая плата, подключенная к Интернету

    Выберите сетевую плату, подключенную к Интернету.

    Обратите внимание, что следует устанавливать шлюз по умолчанию только на одной из сетевых плат Forefront TMG. Обычно это сетевая плата, связанная с Интернетом. Настройте только один шлюз по умолчанию на сетевой плате.

    Получить IP-адрес автоматически

    Выбирайте этот параметр, если ваш поставщик услуг Интернета назначает динамический IP-адрес.

    Использовать следующий IP-адрес

    Выбирайте этот параметр, если ваш поставщик услуг Интернета назначает статический IP-адрес.

    Параметры демилитаризованной зоны

    Сетевая плата, подключенная к демилитаризованной зоне

    Выберите сетевую плату, подключенную к демилитаризованной зоне.

    Какие типы IP-адресов используют серверы в демилитаризованной зоне?

    Выберите пункт Общие, чтобы применить преобразование сетевых адресов к трафику в демилитаризованной зоне и выберите локальную сеть, чтобы скрыть внутренние IP-адреса. Трафик между демилитаризованной зоной и Интернетом маршрутизируется.

    Выберите пункт Частные, чтобы применить преобразование сетевых адресов к трафику между демилитаризованной зоной и Интернетом при скрытии внутренних IP-адресов. Трафик между демилитаризованной зоной и локальной сетью маршрутизируется, а внутренние адреса становятся видимыми.