В этом разделе описывается процесс настройки поддержки клиента межсетевого экрана в конкретной внутренней сети или демилитаризованной зоне Шлюз Microsoft Forefront Threat Management. Для клиентов межсетевого экрана можно задать следующие свойства.
- Включение клиентов межсетевого экрана. Запросы от клиентов
межсетевого экрана будут приниматься в сети по протоколу TCP через
порт 1745.
- Настройка параметров веб-обозревателя для клиентов межсетевого
экрана в сети.
- Создание таблицы локальных доменов (LDT) со списком доменов, к
которым клиенты межсетевого экрана могут обращаться напрямую.
Чтобы включить поддержку клиентов
межсетевого экрана, выполните следующие действия.
- В дереве консоли управления Forefront TMG щелкните
Сеть.
- В области сведений откройте вкладку Сети.
- Щелкните правой кнопкой мыши нужную сеть и нажмите кнопку
Свойства.
- На вкладке Клиенты межсетевого экрана выполните
следующие действия.
- Чтобы включить сеть для прослушивания запросов клиентов
межсетевого экрана, выберите параметр Включить поддержку
клиентов межсетевого экрана для данной сети.
- В поле Имя укажите полное доменное имя компьютера с
сервером Forefront TMG, на который клиенты межсетевого экрана
должны отправлять запросы. Убедитесь, что для разрешения этого
имени имеется доступная запись DNS. Иначе укажите IP-адрес.
- Чтобы включить сеть для прослушивания запросов клиентов
межсетевого экрана, выберите параметр Включить поддержку
клиентов межсетевого экрана для данной сети.
Чтобы настроить параметры
обозревателя клиента межсетевого экрана, выполните следующие
действия.
- В дереве консоли управления Forefront TMG щелкните
Сеть.
- В области сведений откройте вкладку Сети.
- Щелкните правой кнопкой мыши нужную сеть и нажмите кнопку
Свойства.
- На вкладке Клиенты межсетевого экрана выберите следующие
элементы.
- Выберите функцию Автоматическое определение параметров,
чтобы позволить клиентам с помощью записи WPAD, полученной от DHCP-
или DNS-сервера, автоматически обнаруживать WPAD-сервер, на котором
находится файл конфигурации Wspad.dat.
- Выберите параметр Использовать сценарий автоматической
настройки, чтобы указать, что веб-обозреватели клиента
межсетевого экрана должны получать настройки из файла конфигурации.
В используемых по умолчанию файлах конфигурации Forefront TMG
хранятся данные о прокси-сервере, который следует использовать для
веб-запросов, и о параметрах, заданных на вкладках
«Веб-обозреватель» и «Домены». Можно также создать настраиваемый
файл конфигурации для автоматической настройки прокси. Этот метод
можно использовать совместно с механизмом WPAD. Если обнаружить
WPAD не удается, будет использоваться расположение сценария
конфигурации.
- Выберите параметр Использовать сервер веб-прокси, чтобы
задать статический сервер веб-прокси, который клиенты должны
использовать для веб-запросов.
- Выберите функцию Автоматическое определение параметров,
чтобы позволить клиентам с помощью записи WPAD, полученной от DHCP-
или DNS-сервера, автоматически обнаруживать WPAD-сервер, на котором
находится файл конфигурации Wspad.dat.