設定與更新網站間的連線

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何設定 Forefront TMG 檢查和下載保護機制的定義更新。

若要接收定義更新,請完成以下程序:

  1. 啟用 Microsoft Update 和啟動授權

  2. 設定相關更新網站的連線

如果您在連線到 Microsoft Update 時遇到問題,請參閱疑難排解更新網站的連線

啟用 Microsoft Update 和啟動授權

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下伺服器名稱節點。

  2. [工作] 索引標籤上,按一下 [啟動入門指南精靈],然後按一下 [定義部署選項]

  3. [Microsoft Update 安裝] 頁面上,按一下 [使用 Microsoft Update 服務來檢查更新 (建議使用)]

    note附註:
    若要啟動保護機制授權,您必須選擇加入 Microsoft Update。即使您想要使用 WSUS 也是一樣。

    note附註:
    如果 Forefront TMG 伺服器設定為從 WSUS 接收更新,它將會忽略在 [Microsoft Update 安裝] 頁面上的設定。

  4. [Forefront TMG 保護功能設定] 頁面上,啟動您要啟用的保護功能之授權。您只能下載和安裝已啟用的功能之更新定義。

  5. 如果您啟動網路檢查系統 (NIS) 授權,請在 [NIS 簽章更新設定] 頁面上,選取您所需的自動更新動作。

  6. 完成精靈,然後按一下 [完成]。在 [套用變更] 列上,按一下 [套用]

直接連線到 Microsoft Update

  • Forefront TMG 預設允許往返 Microsoft 各個更新網站的流量。如果將 Forefront TMG 伺服器部署在邊緣,並且可以直接連結到網際網路,則連線到 Microsoft Update 和擷取定義更新應該不會有問題。如果發生問題,可能是已停用 Microsoft Update 的系統原則存取規則。如需相關資訊,請參閱疑難排解更新網站的連線

在鏈結實例中接收定義更新

  1. 如果您要設定的 Forefront TMG 伺服器是透過網頁 Proxy 伺服器或上游防火牆連線到網際網路,請確認適當上游伺服器的鏈結規則允許從本機主機網路到網際網路的流量。

連線至 WSUS 伺服器

  • 若要連線至 WSUS 伺服器以散佈更新,您必須建立下列兩個存取規則:

    • 在 Forefront TMG 伺服器上,建立一個規則,允許從本機主機網路到 WSUS 伺服器的 HTTP 存取。

    • 在 WSUS 伺服器上,建立一個規則,允許從 WSUS 伺服器到外部 Microsoft Update 網站的存取。

若要測試設定,請手動安裝更新。

手動檢查和安裝更新

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [更新中心] 節點。

  2. [工作] 索引標籤上,按一下 [安裝新的更新]。如果 Forefront TMG 成功地下載和安裝新定義,那麼詳細資料窗格的 [上次更新狀態] 會顯示 [最新],而 [上次更新日期] 則會顯示今天的日期和時間。

    如果 Forefront TMG 無法連線到更新來源,則選取的保護機制之 [上次更新狀態] 會報告為 [失敗]。錯誤訊息可能會指出問題的來源。否則,請參閱疑難排解更新網站的連線中的疑難排解提示。

檢視警示

如果無法建立連至更新網站的連線,首先要檢查是否有產生任何與更新作業相關的系統警示。

確認系統原則是否允許 Microsoft Update 流量

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視] 節點。

  2. 按一下 [警示] 索引標籤,然後尋找與連線或 Proxy 設定相關的最近警示。

連線到 Microsoft Update

如果 Forefront TMG 伺服器無法連線到 Microsoft Update,請確認您的系統已啟用 Microsoft Update 存取規則。

確認系統原則是否允許 Microsoft Update 流量

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄的 [防火牆原則] 節點上按一下滑鼠右鍵,然後按一下 [編輯系統原則]

  2. [多樣的] 設定群組中,選取 [Microsoft Update 網站]

  3. [一般] 索引標籤中,確定已選取 [啟用此設定群組]

其他問題

如果在下列情況下無法連線更新來源,手動啟始新定義的檢查會產生錯誤訊息:

  • 相關保護機制的授權已到期。

  • 您尚未選擇加入 Microsoft Update。

  • 工作排程器服務未執行。

在有多部 Forefront TMG 伺服器的部署中,有可能是排程器服務、防火牆服務或這兩種服務未在所有的伺服器上執行。請執行下列動作以確認這些服務正在執行。

確認排程器服務與防火牆服務在所有的伺服器上執行

  • 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視]節點,然後按一下 [服務] 索引標籤。確定相關的服務正在每部 Forefront TMG 伺服器上執行。

 
顯示: