部署為網路閘道的 Forefront TMG 或 ISA Server 2006

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

BranchCache 流量必須能夠周遊部署於企業網路與分公司之間的任何閘道。本主題的內容是關於將 Forefront TMG 或 ISA Server 2006 部署為閘道,而將 BranchCache 託管快取部署在不同伺服器上的情況。

當 Forefront TMG 部署為企業網路與分公司之間的閘道時,不需要任何明確原則,即可在分公司與企業網路之間允許 BranchCache 周遊。根據預設,Forefront TMG 會封鎖分公司與企業網路之間的所有流量。因此,若要允許經由 HTTP 或 HTTPS 存取企業營運 (LOB) 應用程式,您必須據此設定 Forefront TMG 原則。BranchCache 通訊協定是以一般 HTTP 和 HTTPS 傳輸做為實作基礎,而且 Forefront TMG 會辨識這點並且允許 BranchCache,就如同一般 HTTP/HTTPS 一樣。因此,啟用 LOB 應用程式之存取的相同 HTTP/HTTPS 原則會順利地允許跨越 Forefront TMG (相對於往返 Forefront TMG) 的 BranchCache 流量周遊。

ISA Server 2006 不會辨識 BranchCache 流量,所以無法加以驗證。因此,根據預設,ISA Server 2006 會封鎖 BranchCache 流量以降低風險。若要在分公司與企業網路之間允許 BranchCache 周遊,您必須停用 ISA Server 2006 的壓縮網頁篩選器。

Tip提示:
停用壓縮網頁篩選器也會允許任何無法辨識的接受編碼內容通過。更新版本 (亦即 Forefront TMG) 會辨識 BranchCache 流量 (以及其他已知編碼) 並且允許流量通過,而封鎖無法辨識的流量。在這項基礎之上,Forefront TMG 反惡意程式碼和網路檢查 (NIS) 功能會先掃描流量是否包含任何惡意程式碼和已知攻擊,然後再讓流量通過。

若要停用 ISA Server 2006 的壓縮篩選器:

  1. 選取系統節點。

  2. 按一下 [網頁篩選器] 索引標籤。

  3. 按兩下 [壓縮篩選器] 項目,開啟篩選器內容。

  4. 清除 [啟用這個篩選器] 核取方塊。

  5. 按一下 [確定],然後按一下 [套用] 實作變更。

 
顯示: