首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ForeFront TMG > 微软大中华区安全组文章 - TMG 为 ISP 连接系上双保险
现在时间是: 2018-11-17 19:21
微软大中华区安全组文章 - TMG 为 ISP 连接系上双保险

(2010-11-08 13:11)

一般来说为了避免外网卡上指定的外部 DNS 解析的问题,我们推荐不设置任何外网卡的 DNS 服务器,而只在 TMG 内网卡上设置内部 DNS 服务器。

如果您在两块外部网卡上分别指定了外部 DNS 服务器,那么可能会出现访问链路1上的 DNS 服务器会通过链路2进行,这时您必须要对每个 DNS 服务器的解析增加静态路由,因为 ISP 冗余功能仅对 NAT 流量有效,对于来自 TMG 本地主机的流量,不会进行 ISP 冗余选择处理。

clip_image007

在部署 TMG 的 ISP 冗余前,您需要注意一下以下问题。

  1. 在源网络和目标网络之间的关系必须是 NAT 的关系,如果是路由的关系,则无法应用ISP冗余的功能。 TMG 本机到任何网络的流量不会有 ISP 冗余,因为 TMG 本机到任何网络的关系一定是路由关系。
  2. 每条 ISP 链路必须连到不同的网段的网关上,同时 TMG 的外部 IP 地址也必须属于不同的网段。
  3. TMG 外部网卡不能启用 DHCP 的方式来获取 IP 地址,家庭用户使用 ADSL 拨号不支持 TMG 的 ISP 冗余。

James Yi
微软安全支持专家


作者:
责任编辑:微软大中华区安全组

<<上一页 [1] [2]
上一篇:Forefront TMG SP1 软件更新2 发布
下一篇:微软大中华区安全组文章 - TMG HTTPS 检测:病毒,穿上马甲我也认识你
相关信息:

Forefront TMG SP2 Rollup 2 发布
ForeFront TMG 标准版安装指南
微软大中华区安全组文章合集 - URL 类别覆盖
[重要] TMG 防火墙客户端远程执行漏洞(MS11-040安全公告)
Forefront TMG SP1 软件更新2 发布

热点信息 TOP 10
TMG(ISA 2008) 王者再现
ForeFront TMG 安装指南
ForeFront TMG 企业版安装指南
王者再现 - Forefront TMG 新特性介绍(修改版)
ForeFront TMG 标准版安装指南
Forefront TMG 新特性之 HTTPS 扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 增强 NAT 功能
微软大中华区安全组文章 - 在 TMG 更新中心中使用 WSUS

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..