Konfigurieren der Einstellungen für den Forefront TMG-Client zum Auflösen von lokalen Anforderungen

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Sie können Adressen oder Domänennamen definieren, anhand derer Forefront TMG-Clients Netzwerkanforderungen lokal auflösen können, ohne diese an Forefront TMG zu senden.

Im folgenden Abschnitt wird beschrieben, wie Sie Adressen und Domänen konfigurieren, anhand derer Computer mit Forefront TMG-Clients Netzwerkanforderungen auflösen können, ohne diese an Forefront TMG zu senden.

Konfigurieren von Einstellungen zum Auflösen von lokalen Anforderungen auf dem Forefront TMG-Client

Der Forefront TMG-Client betrachtet die folgenden Adressen standardmäßig als lokal:

  • Alle auf der Registerkarte Domänen in den Eigenschaften des Clientnetzwerks angegebenen Netzwerkeigenschaften. Diese Liste umfasst eine lokale Domänentabelle (LDT).

  • Alle Adressen im Clientnetzwerk. Forefront TMG stellt für alle Computer mit Forefront TMG-Clients im Netzwerk einen Netzwerkadressbereich für die auf der Registerkarte Adressen der Netzwerkeigenschaften definierten Adressen bereit. Diese IP-Adressbereiche werden vom Forefront TMG-Client im Arbeitsspeicher gespeichert.

  • Alle Adressen, die in der lokalen Routingtabelle auf dem Forefront TMG-Clientcomputer angegeben sind.

  • Alle in der lokalen Adresstabellendatei LocalLAT.txt enthaltenen IP-Adressen, die auf dem Forefront TMG-Clientcomputer erstellt wurde.

Die lokale Domänentabelle und andere auf Forefront TMG konfigurierte Forefront TMG-Clienteinstellungen werden während der Forefront TMG-Clientinstallation bei jeder auf dem Client angegebenen manuellen Aktualisierung oder alle sechs Stunden an die Clients übertragen.

In den folgenden Abschnitten wird beschrieben, wie eine lokale Domänentabelle und die Datei LocalLAT.txt erstellt werden.

Erstellen einer lokalen Domänentabelle

Der Forefront TMG-Client ermittelt anhand der lokalen Domänentabelle (LDT), welche Domänen lokal sind oder welche umgangen werden können. Domänensuffixe können auf der Registerkarte Domänen in den Eigenschaften des Clientnetzwerks angegeben werden. Diese Liste umfasst eine lokale Domänentabelle (LDT).

So erstellen Sie eine LDT

  1. Klicken Sie in der Forefront TMG-Verwaltungskonsole auf Vernetzung.

  2. Klicken Sie im Detailbereich auf die Registerkarte Netzwerke.

  3. Klicken Sie mit der rechten Maustaste auf das erforderliche Netzwerk, und klicken Sie anschließend auf Eigenschaften.

  4. Führen Sie auf der Registerkarte Domänen einen oder mehrere der folgenden Schritte durch:

    • Klicken Sie auf Hinzufügen, um eine Domäne anzugeben, auf die Forefront TMG-Clients im Netzwerk direkt zugreifen sollen. Geben Sie im Dialogfeld Domäneneigenschaften den vollqualifizierten Domänennamen (FQDN) für die Domäne ein, und klicken Sie dann auf OK.

    • Wenn Sie den direkten Zugriff auf eine Domäne aufheben möchten, klicken Sie in der Liste Domänennamen auf die entsprechende Domäne und dann auf Entfernen.

    • Wenn Sie einen vorhandenen Domänennamen bearbeiten möchten, klicken Sie in der Liste Domänennamen auf die entsprechende Domäne und dann auf Bearbeiten.

Erstellen der Datei "LocalLAT.txt"

Sie können der Datei LocalLAT.txt, die Sie erstellen, lokale Adressen hinzufügen. Mithilfe dieser Datei können Sie eine separate Liste von IP-Adressen verwalten, auf die der Client direkt zugreifen soll. Die Datei LocalLAT.txt sollte IP-Adressen in Paaren enthalten. Jedes Adresspaar definiert entweder einen IP-Adressbereich oder eine einzelne IP-Adresse.

So erstellen Sie die Datei „LocalLAT.txt“

  1. Navigieren Sie auf dem Forefront TMG-Clientcomputer zu einem der folgenden Ordner, und erstellen Sie dann eine neue Textdatei mit dem Namen LocalLAT.txt:

    • Unter Windows XP:

      \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Firewall Client 2004

    • Unter Windows Vista:

      \ProgramData\Microsoft\Firewall Client 2004

  2. Geben Sie in der Datei die IP-Adressbereichspaare für den sofortigen Zugriff auf die gewünschte Quelle ein. Jedes Adresspaar definiert entweder einen IP-Adressbereich oder eine einzelne IP-Adresse. Das folgende Beispiel zeigt eine Datei LocalLAT.txt mit zwei Einträgen: der erste ein IP-Adressbereich und der zweite eine einzelne IP-Adresse.

    • 10.51.0.0 - 10.51.255.255

    • 10.52.144.103 - 10.52.144.103

  3. Speichern und schließen Sie die Datei.

  4. Gehen Sie unter Windows Vista wie folgt vor:

    • Klicken Sie auf Start, klicken Sie dann mit der rechten Maustaste auf Computer, und klicken Sie anschließend auf Verwaltung.

    • Doppelklicken Sie auf Dienste und Anwendungen, und klicken Sie dann auf Dienste.

    • Klicken Sie mit der rechten Maustaste auf den Dienst Forefront TMG-Client-Agent, und klicken Sie dann auf Neu starten.

Sie können eine beliebige Bereitstellungsmethode, z. B. die Gruppenrichtlinie, verwenden, um den Forefront TMG-Clients die Datei LocalLAT.txt zu übermitteln.

Verwandte Themen

Anzeigen: