Компьютеры с клиентом межсетевого экрана — это внутренние компьютеры, которые обмениваются данными с сервером Forefront TMG с использованием одного из следующих клиентов:
- Клиент Forefront TMG или межсетевого
экрана—Программное обеспечение клиента, выпущенное с Forefront
TMG или предыдущими версиями сервера Internet Security and
Acceleration (ISA) Server. Программное обеспечение клиента
устанавливается и включается на клиентском компьютере.
- Клиент веб-прокси—Любое приложение,
соответствующее следующим условиям:
- CERN-совместимо. Это означает, что оно
применяет корректный метод создания запроса веб-прокси.
- Предоставляет клиентам средство для указания
имени (или IP-адреса) и порта, используемых для запросов
веб-прокси.
- CERN-совместимо. Это означает, что оно
применяет корректный метод создания запроса веб-прокси.
- Клиент безопасного преобразования сетевых
адресов (SecureNAT)—На клиентском компьютере не устанавливаются
какие-либо специальные клиенты или приложения. На шлюзе по
умолчанию для клиентского компьютера настраивается внутренний
IP-адрес сервера Forefront TMG, что позволяет маршрутизировать весь
интернет-трафик через Forefront TMG следующим образом:
- При работе в простой сети без маршрутизаторов
между клиентским компьютером и сервером Forefront TMG клиентскому
шлюзу, установленному по умолчанию, необходимо задать IP-адрес сети
Forefront TMG, в которой находится клиентский компьютер (обычно это
внутренняя сеть).
- В сложной сети, где для соединения подсетей
между клиентским компьютером и сервером Forefront TMG используются
маршрутизаторы, параметры шлюза по умолчанию на последнем
маршрутизаторе цепочки должны указывать на Forefront TMG. Для
нормальной работы маршрутизатор должен использовать шлюз по
умолчанию, который указывает кратчайший путь к серверу Forefront
TMG. Нет необходимости настраивать маршрутизатор таким образом,
чтобы не пропускать пакеты, адреса назначения которых находятся вне
корпоративной сети. Способ маршрутизации пакетов определяется
Forefront TMG.
- При работе в простой сети без маршрутизаторов
между клиентским компьютером и сервером Forefront TMG клиентскому
шлюзу, установленному по умолчанию, необходимо задать IP-адрес сети
Forefront TMG, в которой находится клиентский компьютер (обычно это
внутренняя сеть).
В следующей таблице описываются требования к клиенту, на основе которых можно определить клиенты для развертывания в вашей среде, в зависимости от сценария развертывания и существующей инфраструктуры сети.
| Средство | Клиент Forefront TMG или межсетевого экрана | Клиент веб-прокси | Клиент SecureNAT |
|---|---|---|---|
|
Подробные сведения об установке |
Клиент Forefront TMG или другое программное обеспечение клиента межсетевого экрана должны быть установлены на клиентском компьютере. Дополнительные инструкции по развертыванию и настройке см. в разделе Развертывание клиента Forefront TMG. |
Установка не требуется. Инструкции по настройкам см. в разделе Настройка клиентов веб-прокси. |
Установка не требуется. Инструкции по настройкам см. в разделе Настройка клиентов SecureNAT. |
|
Поддержка операционных систем |
ОС Windows. Подробный список поддерживаемых операционных систем см. в разделе Поддержка операционной системы и совместимость клиента и сервера для клиента Forefront TMG и программного обеспечения клиента межсетевого экрана. |
Любая платформа с CERN-совместимым приложением. Клиенты SecureNAT и межсетевых экранов, отправляющие запросы из таких приложений, действуют как клиенты веб-прокси. |
Любая ОС, поддерживающая TCP/IP. |
|
Поддержка протоколов |
Поддержка всех приложений Winsock. |
Поддержка HTTP, HTTPS и FTP для запросов на загрузку. |
Поддержка всех простых протоколов. Сложным протоколам, требующим несколько основных или дополнительных подключений, необходим фильтр приложений Forefront TMG. |
|
Проверка подлинности на уровне пользователя |
Автоматически отправляет учетные данные клиента на сервер Forefront TMG и выполняет проверку подлинности в случае запроса. |
Может выполнить проверку подлинности, если Forefront TMG запросит учетные данные. При включении анонимного доступа учетные данные не предоставляются. |
Не представляет учетные данные и не может пройти проверку подлинности Forefront TMG. |
|
Рекомендации |
Используйте, если требуются правила проверки подлинности в Forefront TMG, чтобы улучшить автоматическое обнаружение Forefront TMG, для входа в систему с именем пользователя и для поддержки дополнительных протоколов. |
Используйте для веб-доступа на основе пользовательских учетных записей через прокси-сервер и формирования цепочки веб-запросов на вышестоящие прокси-серверы. Хорошая производительность, связанная с передачей веб-запросов непосредственно на фильтр веб-прокси. |
Используйте для клиентов, отличающихся от Windows. Используйте, если требуется поддержка протоколов, которые отличаются от TPC или UDP (например, ICMP или GRE). Настройте опубликованные не веб-серверы в качестве клиентов SecureNAT, если требуется передать исходный IP-адрес клиента на опубликованный сервер. |
Поддержка операционной системы и совместимость клиента и сервера для клиента Forefront TMG и программного обеспечения клиента межсетевого экрана
В следующей таблице собраны сведения о поддержке операционных систем и совместимости клиента и сервера для клиента Forefront TMG и программного обеспечения клиента межсетевого экрана, которые выпущены с предыдущими версиями сервера Internet Security and Acceleration (ISA) Server.
Поддержка операционных систем
В следующей таблице представлены сведения о поддержке операционных систем для клиента Forefront TMG и программного обеспечения клиента межсетевого экрана.
| Операционная система | Клиент Forefront TMG | Клиент межсетевого экрана 2006 (включая исправление для Vista) | Клиент межсетевого экрана 2004 |
|---|---|---|---|
|
Windows® 7/Windows Server 2008 R2 |
Поддерживается |
Поддерживается |
Не поддерживается |
|
Windows Vista с пакетом обновления 2 (SP2) |
Поддерживается |
Поддерживается |
Не поддерживается |
|
Windows Server 2003 с пакетом обновления 2 (SP2) |
Поддерживается |
Поддерживается |
Поддерживается |
|
Windows XP с пакетом обновления 3 (SP3) |
Поддерживается |
Поддерживается |
Поддерживается |
Совместимость клиента и сервера
В следующей таблице представлены сведения о совместимости между серверами Forefront TMG и ISA, а также между клиентами Forefront TMG и ISA.
| Сервер Forefront TMG | ISA Server 2006 | ISA Server 2004 | ISA Server 2000 | |
|---|---|---|---|---|
|
Клиент Forefront TMG |
Поддерживается |
Поддерживается |
Поддерживается |
Не поддерживается |
|
Клиент межсетевого экрана 2006 |
Поддерживается |
Поддерживается |
Поддерживается |
Поддерживается |
|
Клиент межсетевого экрана 2004 |
Поддерживается |
Поддерживается |
Поддерживается |
Поддерживается |
|
Клиент межсетевого экрана 2000 |
Не поддерживается |
Поддерживается |
Поддерживается |
Поддерживается |