Если в сети присутствуют удаленные узлы, подключающиеся с использованием виртуальной частной сети (VPN) типа «сеть-сеть», используйте эту задачу для настройки данных удаленных соединений. Настройка параметров для данных подключений осуществляется в Forefront TMG на Security Server. Этапы настройки зависят от выбора способа развертывания Security Server в сети Windows EBS. При этом необходимо учитывать следующее.
- При замене существующего брандмауэра или отключения
существующих VPN-соединений на Security Server используйте мастер
подключений типа «сеть-сеть» в Forefront TMG.
- При развертывании Security Server в качестве серверного
брандмауэра при наличии существующего брандмауэра (таким образом,
чтобы существующие VPN-подключения завершались на брандмауэре)
используйте Forefront TMG, чтобы определить сетевые параметры
и правила для удаленных подсетей.
Дополнительную информацию о настройке VPN-подключений типа «сеть-сеть» см. в справке Forefront TMG. На Security Server на консоли Forefront TMG нажмите клавишу F1.
|
Настройка параметров с помощью мастера подключений типа «сеть-сеть» |
-
В списке задач настройки и миграции щелкните Настроить VPN типа «сеть-сеть», а затем выберите пункт Запустить мастер создания VPN типа «сеть-сеть». Будет запущен мастер подключений типа «сеть-сеть» в консоли Forefront TMG.
-
Следуйте этапам мастера для настройки параметров удаленного узла.
|
Примечание |
|
При наличии нескольких узлов, подключенных с помощью VPN-соединений типа «сеть-сеть», необходимо запустить мастер для каждого удаленного узла. |
|
|
Настройка сетевых правил для удаленных подсетей |
-
В списке задач настройки и миграции выберите пункт Настроить VPN типа «сеть-сеть», а затем щелкните Запустить консоль Forefront TMG. Консоль Forefront TMG будет запущена.
-
В дереве консоли Forefront TMG щелкните пункт Сеть. Можно настроить сетевые параметры и правила для удаленных подсетей.