Сетевые правила определяют отношение между двумя сетями Forefront TMG. Между сетями может быть установлено отношение маршрутизации или преобразования сетевых адресов (NAT).
Хотя обычно сетевые отношения настраиваются между сетями, они также могут применяться к другим сетевым объектам, таким как наборы компьютеров или диапазоны IP-адресов.
Настройка сетевых правил
Можно создавать новые сетевые правила, а также изменять и удалять существующие правила с помощью консоли управления Forefront TMG в узле Сеть.
Создание или изменение сетевого правила
-
На вкладке Сетевые правила на вкладке Задачи нажмите кнопку Создать сетевое правило.
-
Завершите работу мастера создания сетевого правила. На следующих страницах выполните указанные действия.
- На странице Источники сетевого трафика
укажите исходную сеть.
- На странице Пункты назначения сетевого
трафика укажите сеть назначения.
- На странице Отношения сетей выберите
либо Преобразование сетевых адресов (NAT), либо
Маршрутизация.
- На странице Выбор адреса NAT выберите
вариант, используемый сервером Forefront TMG для определения адреса
NAT, используемого для скрытия компьютеров в источниках
трафика.
Примечание. Маршруты являются двунаправленными, поэтому если маршрут указан от сети источника A к сети пункта назначения B, создается скрытый маршрут из сети B в сеть A. Запросы клиентов направляются между сетями с неизменными IP-адресами источника и пункта назначения. Отношения NAT являются однонаправленными; преобразование адресов используется для скрытия IP-адресов. Дополнительные сведения см. в разделе Подключение сетей.
- На странице Источники сетевого трафика
укажите исходную сеть.
Примечание. |
---|
Предопределенное сетевое правило доступа к локальному узлу не может быть удалено. |
© Корпорация Майкрософт, 2009 Все права защищены.