Umgehen von Forefront TMG für Webproxy-Clientanforderungen

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Anwendungen, die Anforderungen als Webproxyclients stellen, können den Webproxyfilter umgehen, um direkt auf Ressourcen in ihrem lokalen Netzwerk oder ohne Umweg über Forefront TMG auf externe Websites zuzugreifen.

Webproxyclients können wie folgt für den direkten Zugriff konfiguriert werden:

  • Clientbrowser, die keine automatische Erkennung über ein automatisches Konfigurationsskript oder über einen WPAD-Eintrag (Web Proxy Automatic Discovery) verwenden, müssen manuell für den direkten Zugriff konfiguriert werden. Weitere Informationen über die automatische Erkennung finden Sie unter Konfigurieren der automatischen Erkennung.

  • Clientbrowser, die für die Verwendung eines automatischen Forefront TMG-Konfigurationsskripts konfiguriert sind, können Informationen für den direkten Zugriff erhalten.

Wenn eine Anforderung, die den Webproxyfilter umgeht, für Ressourcen außerhalb des Clientnetzwerks gedacht ist, dann können Sie den Client entweder als SecureNAT-Client oder als Forefront TMG-Client konfigurieren. Dadurch kann Forefront TMG die Anforderung bearbeiten und die Überprüfung und Filterung des Datenverkehrs anwenden.

Konfigurieren des direkten Zugriffs für Webproxyclients ohne automatische Erkennung

Bei diesem Verfahren wird davon ausgegangen, dass Windows Internet Explorer als Webbrowser verwendet wird.

So konfigurieren Sie Webbrowser für die Verwendung des automatischen Konfigurationsskripts

  1. Klicken Sie in Internet Explorer auf das Menü Extras und dann auf Internetoptionen.

  2. Klicken Sie auf die Registerkarte Verbindungen und dann auf LAN-Einstellungen.

  3. Aktivieren Sie das Kontrollkästchen Proxyserver für lokaleAdressen umgehen, um den Browser so zu konfigurieren, dass Anforderungen für Hostnamen (z. B. http://contoso.com) nicht an den Webproxyfilter weitergeleitet werden. Diese Option ist nur für einzelne Bezeichnungsnamen verfügbar. Namen oder Adressen mit einem Punkt (.), z. B. IP-Adressen eines vollqualifizierten Domänennamens (FQDN), werden an den Webproxyfilter weitergeleitet. Diese Eintragsarten sollten wie folgt im Feld Ausnahmen angegeben werden:

    • Klicken Sie auf Erweitert, und geben Sie dann im Feld Ausnahmen den Domänennamen oder die IP-Adresse ein, der bzw. die nicht vom Webproxyfilter verarbeitet werden soll.

Konfigurieren des direkten Zugriffs für Webproxyclients mithilfe der automatischen Erkennung

Die in Forefront TMG konfigurierten Einstellungen für den direkten Zugriff werden den Clients alle sechs Stunden in einem automatischen Konfigurationsskript übergeben. Internet Explorer kann die statische Speicherposition des Skripts angeben oder das WPAD-Protokoll verwenden, um einen Server zu ermitteln, auf dem sich das Konfigurationsskript befindet. Anweisungen zum Konfigurieren von Clients finden Sie unter Konfigurieren von Webbrowsern für die automatische Erkennung. Sie können die Einstellungen für den direkten Zugriff in der Forefront TMG-Verwaltungskonsole konfigurieren.

So konfigurieren Sie Einstellungen für den direkten Zugriff

  1. Klicken Sie in der Forefront TMG-Verwaltungskonsole auf Vernetzung.

  2. Klicken Sie im Detailbereich auf die Registerkarte Netzwerke.

  3. Klicken Sie mit der rechten Maustaste auf das erforderliche interne oder Umkreisnetzwerk, und klicken Sie dann auf Eigenschaften.

  4. Führen Sie auf der Registerkarte Webbrowser einen der folgenden Schritte durch:

    • Aktivieren Sie Proxy für Webserver in diesem Netzwerk umgehen, um anzugeben, dass Webproxyclients den Webproxyfilter für Webserver, die sich im Clientnetzwerk befinden, umgehen sollen.

    • Aktivieren Sie Direkt auf Computer zugreifen, die auf der Registerkarte "Domänen" angegeben sind, um Webproxyclients das Umgehen des Webproxyfilters für die Ziele zu gewähren, die auf der Registerkarte Domänen angegeben wurden.

    • Aktivieren Sie Direkt auf Computer zugreifen, die auf der Registerkarte "Adressen" angegeben sind, um Webproxyclients das Umgehen des Webproxyfilters für die Ziele zu gewähren, die auf der Registerkarte Adressen angegeben wurden. Die Registerkarte Adressen enthält standardmäßig den IP-Adressbereich des Netzwerks.

    • Wählen Sie Hinzufügen aus, um einen IP-Adressbereich, eine Domäne oder einen Computer für den direkten Zugriff anzugeben. Um einen Eintrag aus der Liste Auf diese Server bzw. Domänen direkt zugreifen zu entfernen, wählen Sie diesen aus, und klicken Sie dann auf Entfernen. Um einen Eintrag in der Liste zu ändern, wählen Sie diesen aus, und klicken Sie dann auf Bearbeiten.

    • Wählen Sie Direktzugriff aus, um anzugeben, dass Webproxyclients den Webproxyfilter umgehen sollen, wenn Forefront TMG nicht verfügbar ist.

Konfigurieren von Domänen für den direkten Zugriff

So konfigurieren Sie eine Domäne für den direkten Zugriff

  1. Klicken Sie in der Forefront TMG-Verwaltungskonsole auf Vernetzung.

  2. Klicken Sie im Detailbereich auf die Registerkarte Netzwerke.

  3. Klicken Sie mit der rechten Maustaste auf das erforderliche interne oder Umkreisnetzwerk, und klicken Sie dann auf Eigenschaften.

  4. Führen Sie auf der Registerkarte Domänen die folgenden Schritte durch:

    • Wenn Sie einen Eintrag hinzufügen möchten, klicken Sie auf Hinzufügen, und geben Sie dann eine Domäne für den direkten Zugriff ein. Wiederholen Sie den Schritt für jede hinzuzufügende Domäne.

    • Wenn Sie einen Eintrag entfernen möchten, klicken Sie in der Liste Domänennamen auf den entsprechenden Eintrag und dann auf Entfernen.

    • Wenn Sie einen Eintrag ändern möchten, klicken Sie in der Liste Domänennamen auf den entsprechenden Eintrag und dann auf Bearbeiten.

Verwandte Themen

Anzeigen: