Правила цепочки межсетевого экрана и веб-цепочки можно настроить на использование подключения удаленного доступа для маршрутизации запросов прямо к указанному пункту назначения (как правило, Интернету) или вышестоящему серверу. Обратите внимание на следующие ограничения для этого типа подключения удаленного доступа.
- Вы можете настроить автоматическое подключение удаленного
доступа только на одной сети.
- Настраиваемые маршруты не поддерживаются. Например, если
Forefront TMG подключается к удаленной сети, которая не является
шлюзом по умолчанию, это требует настраиваемого маршрута.
- Forefront TMG использует таблицу локальных доменов (LDT), чтобы
определить предназначен запрос от клиентов межсетевого экрана для
внутреннего компьютера (в таблице LDT) или требуется выполнить
внешнее подключение. Может возникнуть проблема с постоянными
соединениями, если клиенты создают запрос на подключение для
URL-адреса, который не определен в таблице LDT. Для ISA Server 2004
эта проблема исправлена в пакете обновления 3. Когда Forefront TMG
выполняет внешнее подключение, необходимо ввести следующее
ограничение.
- Настройте таблицу LDT так, чтобы она содержала имена всех
внутренних компьютеров. Тогда Forefront TMG не потребуется
устанавливать подключение удаленного доступа к внешнему DNS-серверу
для определения того, что запрашиваемый компьютер фактически
является внутренним.
- Разрешите подключение удаленного доступа только при доступе к
отдельным сетям.
Закрытие подключений удаленного
доступа
После Forefront TMG установления подключения удаленного доступа к Интернету, соединение поддерживается, пока не наступит одно из следующих событий.
- Forefront TMG установил подключение, в результате служба
межсетевого экрана Microsoft прекратила работу.
- Forefront TMG установил подключение, в результате вы сменили
поставщика услуг Интернета, используемого сервером Forefront
TMG.
- Время нахождения установленного удаленного подключения в
состоянии простоя достигло предварительно заданного значения,
поэтому подключение закрыто.