Forefront TMG関連覚え書き

・2011/8/30時点の最新パッチは以下。適用前に「前提条件」を読んで下さいね。

ソフトウェア アップデート 1 プログラムのロールアップ 4 Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 1
http://support.microsoft.com/kb/2517957/ja

・使用中、ブルースクリーンが出る場合。

OS,Forefront TMGに最新パッチを当てて下さい。ネットワーク周りのドライバも最新版を使ってください。

・外部公開サーバへのNATについて

いわゆる「仮想IPアドレス」へのNATは出来ないようです。どこを探してもそういう設定項目が見つかりません。以下のページでいうと、前者のパターンしか出来ません。

IBM:ネットワーク・アドレス変換 (NAT) 規則の作成
http://publib.boulder.ibm.com/html/as400/v4r5/ic2962/info/RZAJBRZAJB8BCREATINGNATRULESSD.HTM

・ファイアウォールの「サーバ公開」ルールについて

上で書いた通り仮想IPアドレスへのNATは出来ません。NICに振ってあるIPアドレスしか選択できません。DMZのサーバにグローバルIPアドレスを設定するか、(無茶だと思いますが)外向きのNICに外部公開したいグローバルIPアドレスを全部設定するかして下さい。

2011/9/22 追記
NLBを有効にすればVIPを使えるようです。
グローバルナレッジの山本様より情報を頂きました。ありがとうございます。

「Forefront TMG関連覚え書き」への2件のフィードバック

  1. はじめまして。グローバルナレッジの山本と申します。
    TMGでアレイを構成してVIPをつかってNATしたいということですが、結論からすると可能です。すでに解決されているといいのですが。。
    当社では内部からインターネットに接続する際のIPアドレスもTMGアレイのVIPにしていますし、DMZ上のサーバーを公開する際にもアレイのVIPを使っています。設定に関しては、Web公開の場合はリスナで使用したいVIPを選択すればOKです。内部からインターネットアクセス時のIPアドレスは[ネットワーキング]-[ネットワークルール]-[インターネットアクセス]の[NATアドレスの選択]で変更できます。察するところ、VIPが表示されていないのではないかと思います。
    VIPを正しく認識させるためには、TMGアレイを組んでNLBを有効にします。これだけでVIPを使用してNATをかけることができるようになります。
    何かお役に立てそうなことがあればお気軽にご連絡ください。

    1. 情報ありがとうございます。
      ネットを検索してもTMGの情報はほとんど出てこないので助かります。

コメントは停止中です。