? 10.5 配置***陳列

在Forefront TMG陳列中配置***服務器，與在Forefront TMG標準版中配置***服務器的步驟相差無己，只是由于Forefront TMG陳列中有多個Forefront TMG服務器，所以，你需要為每一臺Forefront TMG的***服務器，分配不同的靜態地址，而其他步驟則完全一致。下面介紹主要步驟：

（1）在服務器2、服務器3或服務器4中的任意一臺計算機中，登錄Forefront TMG控制控制臺，進入“遠程訪問策略”節點，單擊右側的“定義地址分配”，如圖10-74所示。

圖10-74 定義地址分配

（2）在“地址分配”選項卡中，選中“靜態地址”，單擊“添加”按鈕，在“選擇服務器”列表中，依次選擇每一臺服務器，并為每一臺服務器，分配不同的靜態地址。在本例中，為tmg2010-1的***客戶端分配172.30.1.0～172.30.10.255的地址（如圖10-75所示）、為tmg2010-2分配172.30.11.0～172.30.20.255的地址。

圖10-75 為tmg2010-1分配IP地址

分配地址后的界面如圖10-76所示。

圖10-76 分配***客戶端地址

（3）設置地址之后，返回到Forefront TMG控制臺，單擊“配置***客戶端訪問”，進入“***客戶端 屬性”對話框，在“常規”選項卡中，選中“啟用***客戶端訪問”，并設置***客戶端數量為2000，如圖10-77所示。

圖10-77 設置最大***客戶端數量

（4）在啟用***客戶端后，返回到Forefront TMG控制臺，單擊“指定RADIUS配置”，在“RADIUS”選項卡中，選中“使用RADIUS進行身份驗證”，單擊“RADIUS服務器”按鈕，添加RADIUS服務器的地址及驗證信息，如圖10-78所示。

圖10-78 配置RADIUS服務器進行身份驗證

（5）然后進入“防火墻策略”節點，創建訪問策略，允許“***客戶端”以“所有協議”訪問“內部”，設置完成之后，單擊“應用”按鈕，讓設置生效。

（6）配置完成之后，不需要重新啟動Forefront TMG，陳列中的每一臺Forefront TMG的***服務器，會自動啟動。你可以在“監視→服務”中，看到陳列中每個服務的運行狀態，如圖10-79所示。

圖10-79 查看陳列中服務器的運行狀態

10.6 配置NLB

在接下來，將為***服務器配置網絡負載平衡，在本例中，將Forefront TMG“內部”與“外部”地址分別啟用網絡負載平衡，設置負載平衡的IP分別是192.168.1.251、202.206.197.125。配置步驟如下：

（1）登錄到Forefront TMG陳列，在“網絡連接”節點中，單擊“啟用網絡負載平衡集成”，如圖10-80所示。

圖10-80 啟用網絡負載平衡集成

（2）在“歡迎使用網絡負載平衡集成向導”頁，單擊“下一步”按鈕。

（3）在“選擇負載平衡網絡”頁，分別為“內部”與“外部”配置負載平衡。為“外部”網絡配置NLB，設置虛擬IP地址為202.206.197.121，為“內部”網絡配置的NLB虛擬IP地址為192.168.1.251，“群集操作模式”為“多播”，如圖10-82所示。

圖10-82 配置NLB

（4）在“正在完成負載平衡向導”頁，單擊“完成”按鈕。

（5）返回到Forefront TMG控制臺后，單擊“應用”按鈕，讓設置生效。在配置NLB后，需要重新啟動Forefront TMG服務，如圖10-84所示。

圖10-84 重啟服務

配置完成之后，等待一會，Forefront TMG會自動重啟相應的服務。

10.7 客戶端測試

在完成***陳列配置之后，接下來，在遠程的計算機上，創建***客戶端連接，進行測試，包括：

（1）創建***撥號連接，指定***服務器的地址為202.206.197.126（服務器4，第2臺Forefront TMG服務器），呼叫成功之后，在***的狀態中，可以看到，當前***服務器的“目標地址”是202.206.197.126、獲得的客戶端地址是172.30.11.1，如圖10-85所示。這個地址正在服務器4的相關參數。

圖10-85 ***服務器為202.206.197.126時的信息

（2）然后修改***服務器的地址為202.206.197.121，斷開當前的***連接，重新呼叫***服務器，呼叫成功之后，在***的狀態中，可以看到，當前***服務器的“目標地址”是202.206.197.121、獲得的客戶端地址是172.30.1.1，如圖10-86所示。這個地址是“服務器3”做***服務器的相關參數。

圖10-86 ***服務器為202.206.197.121時的信息

（3））在另外一臺***客戶端上，呼叫***服務器的地址為202.206.197.121，呼叫成功之后，在***的狀態中，可以看到，當前***服務器的“目標地址”是202.206.197.121、獲得的客戶端地址是172.30.11.2，如圖10-87所示。這個地址是“服務器4”做***服務器的相關參數。

圖10-87 ***服務器為202.206.197.121時的信息

【說明】如果當前***的狀態仍然是“服務器3”的信息，你可以在遠程的***服務器中，強制斷開服務器3的網絡連接，例如拔掉服務器3的外網網線進行測試。

（4）撥叫成功之后，進入命令提示符，使用ping命令，測試到內網網絡的連通性，如圖10-88所示。

圖10-88 測試連通性

【說明】要想測試成功，你需要在Forefront TMG的訪問規則中，允許***客戶端以“ping”協議訪問“內部”。

10.8 ***陳列的注意事項

在本章案例中，如果沒有配置NLB，或者網絡中，有另外的防火墻做代理服務器，而本章中的Forefront TMG只作***服務器，則需要進入Forefront TMG的“網絡規則”中，修改***客戶端到內部網絡的屬性為“NAT”，這樣，***客戶端才能訪問“內部”。修改的步驟如下：

（1）在Forefront TMG控制臺中，定位到“網絡連接”節點，在“網絡規則”選項卡中，雙擊“***客戶端到內部網絡”，如圖10-89所示。

圖10-89 網絡規則

（2）在彈出的“***客戶端到內部網絡 屬性”對話框中，在“網絡關系”中，修改為“網絡地址轉換（NAT）”，如圖10-90所示。

圖10-90 修改網絡關系

（3）修改之后如圖10-91所示，然后單擊“應用”按鈕，讓設置生效。

圖10-91 修改后的網絡關系

10.9 小記

本文介紹了使用Forefront TMG 2010企業版組建***陳列的方法。使用本方法，可以組建適合大型或特大型企業組建大數量并發連接需求的***網絡（例如1萬路、10萬路并發***客戶端）。在本文介紹了采用2臺Forefront TMG 2010組建陳列的方法，你可以在此基礎上，參照服務器3、服務器4的配置步驟，添加更多的服務器，組成更大的陳列，以滿足企業的要求。

【說明】這是《***網絡組建案例實錄》第2版第10章的部分內容，該書已經出版，有興趣的可以參看

http://www.amazon.cn/gp/product/B0056EBSE2?ie=UTF8&tag=linnan&linkCode=xm2&camp=536&creativeASIN=B0056EBSE2

總結

以上是生活随笔為你收集整理的使用TMG2010企业版组建大型***网络之3-配置NLB的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。