Forefront TMG関連覚え書き

・2011/8/30時点の最新パッチは以下。適用前に「前提条件」を読んで下さいね。

ソフトウェア アップデート 1 プログラムのロールアップ 4 Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 1
http://support.microsoft.com/kb/2517957/ja

・使用中、ブルースクリーンが出る場合。

OS,Forefront TMGに最新パッチを当てて下さい。ネットワーク周りのドライバも最新版を使ってください。

・外部公開サーバへのNATについて

いわゆる「仮想IPアドレス」へのNATは出来ないようです。どこを探してもそういう設定項目が見つかりません。以下のページでいうと、前者のパターンしか出来ません。

IBM:ネットワーク・アドレス変換 (NAT) 規則の作成
http://publib.boulder.ibm.com/html/as400/v4r5/ic2962/info/RZAJBRZAJB8BCREATINGNATRULESSD.HTM

・ファイアウォールの「サーバ公開」ルールについて

上で書いた通り仮想IPアドレスへのNATは出来ません。NICに振ってあるIPアドレスしか選択できません。DMZのサーバにグローバルIPアドレスを設定するか、(無茶だと思いますが)外向きのNICに外部公開したいグローバルIPアドレスを全部設定するかして下さい。

2011/9/22 追記
NLBを有効にすればVIPを使えるようです。
グローバルナレッジの山本様より情報を頂きました。ありがとうございます。