利用“TMG 2010管理控制台”远程管理TMG 2010 推荐
2010-12-01 16:53
260 查看
TMG 2010的全称是Microsoft forefront Threat Management Gateway 2010,是微软的最新防火墙软件,是ISA server 2006的升级产品。
通常我们管理服务器的方式是在客户端使用远程桌面远程到服务器即可。具体的操作是开启服务器的远程访问权限,授权特定的客户端可以远程。如图所示:
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193578eb8r.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193580yygN.jpg)
本文将讲述另外一种远程管理TMG的方式,通过在普通工作站客户端安装TMG 2010管理控制台,通过控制台来连接TMG 2010服务器。为了实现这个需求,可以通过以下两个步骤来实现:
(一)、在windows7/xp客户端上安装TMG管理工具
执行如图所示的.exe管理工具程序
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193582oQY5.jpg)
选择该程序的安装位置
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193583QDBe.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193584GkSe.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193586Eoyj.jpg)
进入企业版安装向导,在运行安装向导之前,最好先运行以下准备工具,准备工具将检查当前的计算机是否已满足安装企业版的要求,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193588N2hV.jpg)
准备工具主要检查计算机有没有安装framework和windows installer,如图所示
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193590VoMz.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193592UVnr.jpg)
选择安装类型“仅Forefront TMG管理”,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193594puVw.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193599XiHn.jpg)
准备工作结束之后,我们可能需要重启一下客户端计算机,然后才能进入Forefront TMG安装向导
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193601o33W.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193603pkFJ.jpg)
输入安装密钥
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193604Wuze.jpg)
指定安装路径
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_129119360693R2.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193607vIRA.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193608QdHm.jpg)
管理工具安装完成后,在初始情况下,尚不能够远程管理TMG 2010,需要在服务器上做相关的设置
(二)、修改TMG 2010服务器相关的系统设置,放开特定客户端利用控制台访问TMG的权限
在工具集的网络对象里,有一项“远程管理计算机”,这个是用来控制TMG的远程管理的,该对象指定了哪些客户端有权限来管理TMG 2010服务器,为了使我们装了控制台的客户端能够管理TMG 2010,我们需要把该客户端加入到“远程管理计算机”网络对象中。
右击“远程管理的计算机”,选择“属性”,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193610Mhni.jpg)
在远程管理计算机 属性选项卡,选择“添加”——“计算机”,如图所示
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193611LkPL.jpg)
输入已安装了管理控制台的客户端计算机的IP地址,即允许该IP地址的客户端来通过控制台的方式远程管理TMG 2010,如图所示
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193616G5E1.jpg)
添加完成后,点击确定
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193617qOmm.jpg)
然后我们还需要修改TMG 2010的默认系统策略,确保远程管理策略已打开,如图所示,选择“编辑系统策略”
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_12911936190mHp.jpg)
在系统策略编辑器选项卡中,确保已启用“远程管理”配置组,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193620c1Rt.jpg)
修改完成后,保存更改并更新设置,点击“应用”,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193621My23.jpg)
TMG 2010重新同步,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193621pPi4.jpg)
以上(一)(二)两点的配置完成后,我们可以在客户端进行连接测试
在客户端计算机上打开“Forefront TMG管理”,如图
选择“连接”
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_129119362429ah.jpg)
进入连接向导
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193625dpfY.jpg)
输入要远程管理的TMG服务器的FQDN名称,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193626VFtp.jpg)
输入用于连接CSS的凭据,如图(该凭据要有管理CSS的权限)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_12911936289jpF.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193629agzB.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193630YyAx.jpg)
如图所示,在客户端计算机上,已经成功使用TMG管理工具远程管理TMG 2010
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193633zS57.jpg)
通常我们管理服务器的方式是在客户端使用远程桌面远程到服务器即可。具体的操作是开启服务器的远程访问权限,授权特定的客户端可以远程。如图所示:
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193578eb8r.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193580yygN.jpg)
本文将讲述另外一种远程管理TMG的方式,通过在普通工作站客户端安装TMG 2010管理控制台,通过控制台来连接TMG 2010服务器。为了实现这个需求,可以通过以下两个步骤来实现:
(一)、在windows7/xp客户端上安装TMG管理工具
执行如图所示的.exe管理工具程序
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193582oQY5.jpg)
选择该程序的安装位置
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193583QDBe.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193584GkSe.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193586Eoyj.jpg)
进入企业版安装向导,在运行安装向导之前,最好先运行以下准备工具,准备工具将检查当前的计算机是否已满足安装企业版的要求,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193588N2hV.jpg)
准备工具主要检查计算机有没有安装framework和windows installer,如图所示
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193590VoMz.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193592UVnr.jpg)
选择安装类型“仅Forefront TMG管理”,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193594puVw.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193599XiHn.jpg)
准备工作结束之后,我们可能需要重启一下客户端计算机,然后才能进入Forefront TMG安装向导
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193601o33W.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193603pkFJ.jpg)
输入安装密钥
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193604Wuze.jpg)
指定安装路径
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_129119360693R2.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193607vIRA.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193608QdHm.jpg)
管理工具安装完成后,在初始情况下,尚不能够远程管理TMG 2010,需要在服务器上做相关的设置
(二)、修改TMG 2010服务器相关的系统设置,放开特定客户端利用控制台访问TMG的权限
在工具集的网络对象里,有一项“远程管理计算机”,这个是用来控制TMG的远程管理的,该对象指定了哪些客户端有权限来管理TMG 2010服务器,为了使我们装了控制台的客户端能够管理TMG 2010,我们需要把该客户端加入到“远程管理计算机”网络对象中。
右击“远程管理的计算机”,选择“属性”,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193610Mhni.jpg)
在远程管理计算机 属性选项卡,选择“添加”——“计算机”,如图所示
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193611LkPL.jpg)
输入已安装了管理控制台的客户端计算机的IP地址,即允许该IP地址的客户端来通过控制台的方式远程管理TMG 2010,如图所示
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193616G5E1.jpg)
添加完成后,点击确定
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193617qOmm.jpg)
然后我们还需要修改TMG 2010的默认系统策略,确保远程管理策略已打开,如图所示,选择“编辑系统策略”
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_12911936190mHp.jpg)
在系统策略编辑器选项卡中,确保已启用“远程管理”配置组,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193620c1Rt.jpg)
修改完成后,保存更改并更新设置,点击“应用”,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193621My23.jpg)
TMG 2010重新同步,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193621pPi4.jpg)
以上(一)(二)两点的配置完成后,我们可以在客户端进行连接测试
在客户端计算机上打开“Forefront TMG管理”,如图
选择“连接”
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_129119362429ah.jpg)
进入连接向导
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193625dpfY.jpg)
输入要远程管理的TMG服务器的FQDN名称,如图
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193626VFtp.jpg)
输入用于连接CSS的凭据,如图(该凭据要有管理CSS的权限)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_12911936289jpF.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193629agzB.jpg)
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193630YyAx.jpg)
如图所示,在客户端计算机上,已经成功使用TMG管理工具远程管理TMG 2010
![](http://543925535.blog.51cto.com/attachment/201012/1/639838_1291193633zS57.jpg)
相关文章推荐
- 利用“TMG 2010管理控制台”远程管理TMG 2010
- 利用Gearman来实现远程监控与管理 – Tim[后端技术]
- 微软官方给出的Powershell远程连接并管理Exchange Server 2010 的方法
- Exchange Server 2010与RMS集成之二:利用权限管理模板来保护邮件安全
- 安全系列之二:如何利用IPSec(证书)保证远程桌面的安全性!(下) 推荐
- Windows远程管理中相关问题的解决 推荐
- 网络目录服务之八:利用组策略管理软件 推荐
- 强化管理远程分支机构利器之coreRODC[为企业部署Windows Server 2008系列九] 推荐
- Cisco网络设备远程管理端口乾坤大挪移 推荐
- 利用m2e插件搭建Java Web工程,管理依赖 推荐
- 利用redis漏洞远程添加计划任务挖取比特币 推荐
- Windows Server 2012和Windows 8中的远程管理 推荐
- 利用.NET WMI管理远程计算机的WINDOWS服务
- 利用tomcat搭建jsp开源内容管理系统 推荐
- DPM2012系列之六:在Win7上安装DPM远程管理控制台 推荐
- 我的服务器管理实践小记(1)——利用Xshell远程登录服务器
- Powershell与运维之服务器管理(一) 利用Powershell管理HP服务器 推荐
- 远程管理Linux服务器经验谈 推荐
- [置顶] 推荐linux ssh管理工具 remmina远程桌面 -- 替代 secureCRT