進行設定以便讓 Forefront TMG 用戶端解析本機要求

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

您可以定義位址或網域名稱,讓 Forefront TMG 用戶端能夠在本機解析網路要求,而不需要傳送至 Forefront TMG。

下列章節將描述如何設定位址和網域,讓具有 Forefront TMG 用戶端的電腦能夠解析網路要求,而不需要將要求傳送至 Forefront TMG。

進行設定以便在 Forefront TMG 用戶端上解析本機要求

根據預設,Forefront TMG 用戶端會將下列位址視為本機位址:

  • 在網路內容之 [網域] 索引標籤中指定的所有的網域尾碼。 這個清單包含本機網域表 (LDT)。

  • 用戶端網路的所有位址。 Forefront TMG 會根據網路內容之 [位址] 索引標籤中定義的位址,提供網路位址範圍給網路上具有 Forefront TMG 用戶端的所有電腦。 這些 IP 位址範圍由 Forefront TMG 用戶端儲存在記憶體中。

  • Forefront TMG 用戶端電腦之本機路由表中指定的所有位址。

  • 在 Forefront TMG 用戶端電腦上建立之本機位址表 (LAT) 檔案 (LocalLAT.txt) 中包含的所有 IP 位址。

在 Forefront TMG 上設定的 LDT 以及其他 Forefront TMG 用戶端設定會在 Forefront TMG 用戶端安裝期間、用戶端指定的手動重新整理時或每六個小時發送至用戶端。

下列各節描述如何建立本機網域表以及 LocalLAT.txt 檔案。

建立本機網域表

Forefront TMG 用戶端會查看本機網域表 (LDT),以便判斷哪些是可繞過的本機網域。 您可以在用戶端網路內容的 [網域] 索引標籤中指定網域尾碼。 這個清單包含本機網域表 (LDT)。

建立 LDT

  1. 在 [Forefront TMG 管理] 主控台中,按一下 [網路]

  2. 在詳細資料窗格中,按一下 [網路] 索引標籤。

  3. 在所需的網路上按一下滑鼠右鍵,然後按一下 [內容]

  4. [網域] 索引標籤上,執行下列一個或多個動作:

    • 若要指定網路上 Forefront TMG 用戶端應該直接存取的網域,請按一下 [新增]。 在 [網域內容] 對話方塊中,輸入網域的完整網域名稱 (FQDN),然後按一下 [確定]

    • 若要從直接存取中移除網域,請在 [網域名稱] 清單中,按一下網域,然後按一下 [移除]

    • 若要編輯現有的網域名稱,請在 [網域名稱] 清單中,按一下網域,然後按一下 [編輯]

建立 LocalLAT.txt 檔案

您可以將本機位址新增至所建立的 Locallat.txt 檔案。 這個檔案可協助您維護一份用戶端應該直接存取的個別 IP 位址清單。 Locallat.txt 檔案應該以配對方式包含 IP 位址。 每一個位址配對都定義 IP 位址範圍或單一 IP 位址。

建立 LocalLAT.txt 檔案

  1. 在 Forefront TMG 用戶端電腦上,瀏覽到下列其中一個資料夾,然後建立名為 LocalLAT.txt 的新文字檔案:

    • 如果您正在執行 Windows XP:

      \Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004

    • 如果您正在執行 Windows Vista:

      \ProgramData\Microsoft\Firewall Client 2004

  2. 在這個檔案中,輸入立即存取所需來源的 IP 位址範圍配對。 每一個位址配對都定義 IP 位址範圍或單一 IP 位址。 下列範例顯示具有兩個項目的 Locallat.txt 檔案:第一個項目是 IP 位址範圍,而第二個項目是單一 IP 位址。

    • 10.51.0.0 - 10.51.255.255

    • 10.52.144.103 - 10.52.144.103

  3. 儲存並關閉檔案。

  4. 如果您正在執行 Windows Vista,請進行下列動作:

    • 按一下 [開始],以滑鼠右鍵按一下 [電腦],然後按一下 [管理]

    • 按兩下 [服務和應用程式],然後按一下 [服務]

    • 以滑鼠右鍵按一下 [Forefront TMG 用戶端代理程式] 服務,然後按一下 [重新啟動]

您可以使用任何軟體部署方法 (例如群組原則),將 LocalLAT.txt 傳送至 Forefront TMG 用戶端。

相關主題

顯示: