Существует возможность определения адресов или доменных имен, которые позволяют клиенту Forefront TMG локально разрешать сетевые запросы, не отправляя их в Forefront TMG.

В следующем разделе описывается настройка адресов и доменов, которые позволяют компьютерам с установленным клиентом Forefront TMG разрешать сетевые запросы, не отправляя их в Forefront TMG.

Настройка параметров для разрешения локальных запросов клиентами Forefront TMG

По умолчанию для клиента Forefront TMG локальными являются следующие адреса.

  • Все суффиксы домена, указанные на вкладке Домены в свойствах сети. Данный список включает таблицу локальных доменов.

  • Все адреса клиентской сети. Forefront TMG предоставляет диапазон сетевых адресов всем компьютерам сети с установленным клиентом Forefront TMG в соответствии с адресами, указанными на вкладке Адреса в свойствах сети. Эти диапазоны IP-адресов сохраняются в памяти клиентом Forefront TMG.

  • Все адреса, указанные в локальной таблице маршрутизации на компьютере клиента Forefront TMG.

  • Все IP-адреса, хранящиеся в файле таблицы локальных адресов — LocalLat.txt — на компьютере клиента Forefront TMG.

Таблица локальных доменов, а также настройки клиента Forefront TMG на сервере Forefront TMG передаются клиентам во время установки клиента Forefront TMG при обновлении вручную или каждые шесть часов.

В следующих разделах описывается создание таблицы локальных доменов и файла LocalLAT.txt.

Создание таблицы локальных доменов

Клиент Forefront TMG обращается к таблице локальных доменов, чтобы определить, какие домены среди тех, которые могут быть пропущены, являются локальными. Суффиксы домена можно указать на вкладке Домены в свойствах клиентской сети. Данный список включает таблицу локальных доменов.

Создание таблицы локальных доменов

  1. В консоли управления Forefront TMG щелкните узел Сеть.

  2. В области сведений перейдите на вкладку Сети.

  3. Щелкните правой кнопкой мыши нужную сеть и выберите Свойства.

  4. На вкладке Домены выполните одно или несколько следующих действий.

    • Нажмите кнопку Добавить, чтобы указать домен, к которому клиенты Forefront TMG сети должны иметь прямой доступ. В диалоговом окне Свойства домена введите полное доменное имя и нажмите кнопку ОК.

    • Чтобы запретить прямой доступ к домену, выберите домен в списке Доменные имена и нажмите кнопку Удалить.

    • Чтобы изменить существующее имя домена, выберите домен в списке Доменные имена и нажмите Изменить.

Создание файла LocalLAT.txt

В созданный файл Locallat.txt можно добавлять локальные адреса. Этот файл обеспечивает поддержку отдельного списка IP-адресов, к которым у клиентов имеется прямой доступ. IP-адреса в файле Locallat.txt должны быть указаны попарно. Каждая пара адресов определяет диапазон IP-адресов или один IP-адрес.

Создание файла LocalLAT.txt

  1. На компьютере клиента Forefront TMG перейдите к одной из следующих папок и создайте новый текстовый файл с именем LocalLAT.txt.

    • При использовании Windows XP:

      \Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004

    • При использовании Windows Vista:

      \ProgramData\Microsoft\Firewall Client 2004

  2. В файле введите пары IP-адресов для прямого доступа к требуемому ресурсу. Каждая пара адресов определяет диапазон IP-адресов или один IP-адрес. В следующем примере показан файл Locallat.txt, содержащий две записи: первая соответствует диапазону IP-адресов, а вторая — одному IP-адресу.

    • 10.51.0.0 - 10.51.255.255

    • 10.52.144.103 - 10.52.144.103

  3. Сохраните и закройте файл.

  4. Если используется Windows Vista, выполните следующие действия.

    • Нажмите кнопку Пуск, правой кнопкой мыши щелкните Компьютер и выберите пункт Управление.

    • Дважды щелкните значок Службы и приложения и выберите Службы.

    • Правой кнопкой мыши щелкните службу Агент клиента Forefront TMG и выберите команду Перезапустить.

Для доставки файла LocalLAT.txt клиентам Forefront TMG может использоваться любой метод развертывания программного обеспечения, например групповая политика.

См. также