? 10.5 配置***陳列

在Forefront TMG陳列中配置***服務(wù)器，與在Forefront TMG標準版中配置***服務(wù)器的步驟相差無己，只是由于Forefront TMG陳列中有多個Forefront TMG服務(wù)器，所以，你需要為每一臺Forefront TMG的***服務(wù)器，分配不同的靜態(tài)地址，而其他步驟則完全一致。下面介紹主要步驟：

（1）在服務(wù)器2、服務(wù)器3或服務(wù)器4中的任意一臺計算機中，登錄Forefront TMG控制控制臺，進入“遠程訪問策略”節(jié)點，單擊右側(cè)的“定義地址分配”，如圖10-74所示。

圖10-74 定義地址分配

（2）在“地址分配”選項卡中，選中“靜態(tài)地址”，單擊“添加”按鈕，在“選擇服務(wù)器”列表中，依次選擇每一臺服務(wù)器，并為每一臺服務(wù)器，分配不同的靜態(tài)地址。在本例中，為tmg2010-1的***客戶端分配172.30.1.0～172.30.10.255的地址（如圖10-75所示）、為tmg2010-2分配172.30.11.0～172.30.20.255的地址。

圖10-75 為tmg2010-1分配IP地址

分配地址后的界面如圖10-76所示。

圖10-76 分配***客戶端地址

（3）設(shè)置地址之后，返回到Forefront TMG控制臺，單擊“配置***客戶端訪問”，進入“***客戶端 屬性”對話框，在“常規(guī)”選項卡中，選中“啟用***客戶端訪問”，并設(shè)置***客戶端數(shù)量為2000，如圖10-77所示。

圖10-77 設(shè)置最大***客戶端數(shù)量

（4）在啟用***客戶端后，返回到Forefront TMG控制臺，單擊“指定RADIUS配置”，在“RADIUS”選項卡中，選中“使用RADIUS進行身份驗證”，單擊“RADIUS服務(wù)器”按鈕，添加RADIUS服務(wù)器的地址及驗證信息，如圖10-78所示。

圖10-78 配置RADIUS服務(wù)器進行身份驗證

（5）然后進入“防火墻策略”節(jié)點，創(chuàng)建訪問策略，允許“***客戶端”以“所有協(xié)議”訪問“內(nèi)部”，設(shè)置完成之后，單擊“應(yīng)用”按鈕，讓設(shè)置生效。

（6）配置完成之后，不需要重新啟動Forefront TMG，陳列中的每一臺Forefront TMG的***服務(wù)器，會自動啟動。你可以在“監(jiān)視→服務(wù)”中，看到陳列中每個服務(wù)的運行狀態(tài)，如圖10-79所示。

圖10-79 查看陳列中服務(wù)器的運行狀態(tài)

10.6 配置NLB

在接下來，將為***服務(wù)器配置網(wǎng)絡(luò)負載平衡，在本例中，將Forefront TMG“內(nèi)部”與“外部”地址分別啟用網(wǎng)絡(luò)負載平衡，設(shè)置負載平衡的IP分別是192.168.1.251、202.206.197.125。配置步驟如下：

（1）登錄到Forefront TMG陳列，在“網(wǎng)絡(luò)連接”節(jié)點中，單擊“啟用網(wǎng)絡(luò)負載平衡集成”，如圖10-80所示。

圖10-80 啟用網(wǎng)絡(luò)負載平衡集成

（2）在“歡迎使用網(wǎng)絡(luò)負載平衡集成向?qū)А表?#xff0c;單擊“下一步”按鈕。

（3）在“選擇負載平衡網(wǎng)絡(luò)”頁，分別為“內(nèi)部”與“外部”配置負載平衡。為“外部”網(wǎng)絡(luò)配置NLB，設(shè)置虛擬IP地址為202.206.197.121，為“內(nèi)部”網(wǎng)絡(luò)配置的NLB虛擬IP地址為192.168.1.251，“群集操作模式”為“多播”，如圖10-82所示。

圖10-82 配置NLB

（4）在“正在完成負載平衡向?qū)А表?#xff0c;單擊“完成”按鈕。

（5）返回到Forefront TMG控制臺后，單擊“應(yīng)用”按鈕，讓設(shè)置生效。在配置NLB后，需要重新啟動Forefront TMG服務(wù)，如圖10-84所示。

圖10-84 重啟服務(wù)

配置完成之后，等待一會，Forefront TMG會自動重啟相應(yīng)的服務(wù)。

10.7 客戶端測試

在完成***陳列配置之后，接下來，在遠程的計算機上，創(chuàng)建***客戶端連接，進行測試，包括：

（1）創(chuàng)建***撥號連接，指定***服務(wù)器的地址為202.206.197.126（服務(wù)器4，第2臺Forefront TMG服務(wù)器），呼叫成功之后，在***的狀態(tài)中，可以看到，當前***服務(wù)器的“目標地址”是202.206.197.126、獲得的客戶端地址是172.30.11.1，如圖10-85所示。這個地址正在服務(wù)器4的相關(guān)參數(shù)。

圖10-85 ***服務(wù)器為202.206.197.126時的信息

（2）然后修改***服務(wù)器的地址為202.206.197.121，斷開當前的***連接，重新呼叫***服務(wù)器，呼叫成功之后，在***的狀態(tài)中，可以看到，當前***服務(wù)器的“目標地址”是202.206.197.121、獲得的客戶端地址是172.30.1.1，如圖10-86所示。這個地址是“服務(wù)器3”做***服務(wù)器的相關(guān)參數(shù)。

圖10-86 ***服務(wù)器為202.206.197.121時的信息

（3））在另外一臺***客戶端上，呼叫***服務(wù)器的地址為202.206.197.121，呼叫成功之后，在***的狀態(tài)中，可以看到，當前***服務(wù)器的“目標地址”是202.206.197.121、獲得的客戶端地址是172.30.11.2，如圖10-87所示。這個地址是“服務(wù)器4”做***服務(wù)器的相關(guān)參數(shù)。

圖10-87 ***服務(wù)器為202.206.197.121時的信息

【說明】如果當前***的狀態(tài)仍然是“服務(wù)器3”的信息，你可以在遠程的***服務(wù)器中，強制斷開服務(wù)器3的網(wǎng)絡(luò)連接，例如拔掉服務(wù)器3的外網(wǎng)網(wǎng)線進行測試。

（4）撥叫成功之后，進入命令提示符，使用ping命令，測試到內(nèi)網(wǎng)網(wǎng)絡(luò)的連通性，如圖10-88所示。

圖10-88 測試連通性

【說明】要想測試成功，你需要在Forefront TMG的訪問規(guī)則中，允許***客戶端以“ping”協(xié)議訪問“內(nèi)部”。

10.8 ***陳列的注意事項

在本章案例中，如果沒有配置NLB，或者網(wǎng)絡(luò)中，有另外的防火墻做代理服務(wù)器，而本章中的Forefront TMG只作***服務(wù)器，則需要進入Forefront TMG的“網(wǎng)絡(luò)規(guī)則”中，修改***客戶端到內(nèi)部網(wǎng)絡(luò)的屬性為“NAT”，這樣，***客戶端才能訪問“內(nèi)部”。修改的步驟如下：

（1）在Forefront TMG控制臺中，定位到“網(wǎng)絡(luò)連接”節(jié)點，在“網(wǎng)絡(luò)規(guī)則”選項卡中，雙擊“***客戶端到內(nèi)部網(wǎng)絡(luò)”，如圖10-89所示。

圖10-89 網(wǎng)絡(luò)規(guī)則

（2）在彈出的“***客戶端到內(nèi)部網(wǎng)絡(luò) 屬性”對話框中，在“網(wǎng)絡(luò)關(guān)系”中，修改為“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，如圖10-90所示。

圖10-90 修改網(wǎng)絡(luò)關(guān)系

（3）修改之后如圖10-91所示，然后單擊“應(yīng)用”按鈕，讓設(shè)置生效。

圖10-91 修改后的網(wǎng)絡(luò)關(guān)系

10.9 小記

本文介紹了使用Forefront TMG 2010企業(yè)版組建***陳列的方法。使用本方法，可以組建適合大型或特大型企業(yè)組建大數(shù)量并發(fā)連接需求的***網(wǎng)絡(luò)（例如1萬路、10萬路并發(fā)***客戶端）。在本文介紹了采用2臺Forefront TMG 2010組建陳列的方法，你可以在此基礎(chǔ)上，參照服務(wù)器3、服務(wù)器4的配置步驟，添加更多的服務(wù)器，組成更大的陳列，以滿足企業(yè)的要求。

【說明】這是《***網(wǎng)絡(luò)組建案例實錄》第2版第10章的部分內(nèi)容，該書已經(jīng)出版，有興趣的可以參看

http://www.amazon.cn/gp/product/B0056EBSE2?ie=UTF8&tag=linnan&linkCode=xm2&camp=536&creativeASIN=B0056EBSE2

總結(jié)

以上是生活随笔為你收集整理的使用TMG2010企业版组建大型***网络之3-配置NLB的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。