Forefront TMG関連覚え書き
・2011/8/30時点の最新パッチは以下。適用前に「前提条件」を読んで下さいね。
ソフトウェア アップデート 1 プログラムのロールアップ 4 Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 1
http://support.microsoft.com/kb/2517957/ja
・使用中、ブルースクリーンが出る場合。
OS,Forefront TMGに最新パッチを当てて下さい。ネットワーク周りのドライバも最新版を使ってください。
・外部公開サーバへのNATについて
いわゆる「仮想IPアドレス」へのNATは出来ないようです。どこを探してもそういう設定項目が見つかりません。以下のページでいうと、前者のパターンしか出来ません。
IBM:ネットワーク・アドレス変換 (NAT) 規則の作成
http://publib.boulder.ibm.com/html/as400/v4r5/ic2962/info/RZAJBRZAJB8BCREATINGNATRULESSD.HTM
・ファイアウォールの「サーバ公開」ルールについて
上で書いた通り仮想IPアドレスへのNATは出来ません。NICに振ってあるIPアドレスしか選択できません。DMZのサーバにグローバルIPアドレスを設定するか、(無茶だと思いますが)外向きのNICに外部公開したいグローバルIPアドレスを全部設定するかして下さい。
2011/9/22 追記
NLBを有効にすればVIPを使えるようです。
グローバルナレッジの山本様より情報を頂きました。ありがとうございます。
2011/09/21 at 21:58
はじめまして。グローバルナレッジの山本と申します。
TMGでアレイを構成してVIPをつかってNATしたいということですが、結論からすると可能です。すでに解決されているといいのですが。。
当社では内部からインターネットに接続する際のIPアドレスもTMGアレイのVIPにしていますし、DMZ上のサーバーを公開する際にもアレイのVIPを使っています。設定に関しては、Web公開の場合はリスナで使用したいVIPを選択すればOKです。内部からインターネットアクセス時のIPアドレスは[ネットワーキング]-[ネットワークルール]-[インターネットアクセス]の[NATアドレスの選択]で変更できます。察するところ、VIPが表示されていないのではないかと思います。
VIPを正しく認識させるためには、TMGアレイを組んでNLBを有効にします。これだけでVIPを使用してNATをかけることができるようになります。
何かお役に立てそうなことがあればお気軽にご連絡ください。
2011/09/22 at 06:18
情報ありがとうございます。
ネットを検索してもTMGの情報はほとんど出てこないので助かります。