Forefront TMG 的安裝設計指南

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 安裝設計指南是要協助您根據組織的需求以及要建立的特定設計,規劃 Forefront TMG 的新安裝或是移轉現有的系統。

關於本指南

本指南的目標讀者為安全性系統管理員和 IT 操作工程師,這些對象對於 Forefront TMG 的功能運作方式有良好的理解,也了解將反映在 Forefront TMG 設計的組織需求。

識別及對應您的安裝目標

下表的設計目的是為了幫助您識別 Forefront TMG 安裝目標。當您識別適合組織的目標之後,您可以將其對應到相關的 Forefront TMG 設計。

 

安裝目標 Forefront TMG 設計
  • 從 Internet Security and Acceleration (ISA) Server 2004 移轉至 Forefront TMG

  • 從 ISA Server 2006 移轉至 Forefront TMG

  • 從 Forefront TMG 發行候選版本 (RC) 移轉至 Forefront TMG 發行製造版本 (RTM)

  • 從 Forefront TMG Standard Edition 升級為 Enterprise Edition

Forefront TMG 移轉和升級路徑。如需詳細資訊,請參閱規劃移轉

安裝 Forefront TMG。

Forefront TMG 安裝實例和模式。如需詳細資訊,請參閱進行規劃以安裝 Forefront TMG

佈建您的伺服器硬體。

Forefront TMG 硬體建議事項。如需詳細資訊,請參閱 Forefront TMG 2010 硬體建議事項

根據您的網路安全性需求,將 Forefront TMG 整合至現有的網路拓撲中。

Forefront TMG 網路拓撲。如需詳細資訊,請參閱規劃 Forefront TMG 網路拓撲

決定部署環境。

網域或工作群組環境。如需詳細資訊,請參閱工作群組與網域考量

準備憑證基礎結構。

  • 網頁發行:向外部使用者驗證 Forefront TMG 電腦。

  • 網頁發行:向 Forefront TMG 電腦驗證後端網頁伺服器。

  • VPN:L2TP/IPsec 或 IPsec 通道。

  • HTTPS 檢查。

  • 工作群組環境:伺服器驗證和資料加密。

如需詳細資訊,請參閱規劃伺服器憑證

控制 Forefront TMG 管理和稽核。

Forefront TMG 角色和權限。如需詳細資訊,請參閱關於 Forefront TMG 角色及使用權限

準備網域名稱解析基礎結構。

伺服器網域名稱系統 (DNS)。如需詳細資訊,請參閱規劃網域名稱解析

準備要與 Forefront TMG 伺服器通訊的內部電腦。

  • Forefront TMG 用戶端或其他防火牆用戶端軟體。

  • 網頁 Proxy 用戶端。

  • 安全的網路位址轉譯 (SecureNAT) 用戶端。

如需詳細資訊,請參閱關於防火牆用戶端電腦

讓內部電腦能夠自動偵測應該做為網頁 Proxy 使用之 Forefront TMG 伺服器的位置。

自動網頁 Proxy 偵測。如需詳細資訊,請參閱規劃自動網頁 Proxy 偵測

相關主題

顯示: