TMG学习（一），Web代理客户端

TMG默认情况：

1.默认走完TMG向导后已经开放了http/https.

2.默认情况下TMG的系统策略已经开放了了TMG(本地主机）的DNS流量

2.默认安装完TMG后看客户端均无法ping通TMG本地主机

目标：

win7 Web代理客户端可以访问互联网

解决步骤：

1.DC配置成SecureNAT客户端，DC的DNS默认指向了自己，配置DC的DNS进行转发给公网的DNS服务器，因为默认情况下SecureNAT的客户端无法转发DNS请求给TMG，因此防火墙需要新建防火墙策略开放内部网络到外部的DNS流量，同样为了ping通外部网络开放ping，以便测试网络

2.win7客户端已经加入了域DNS指向了DC，DNS解析没有问题

3.TMG默认启用了Web代理，把win7客户端配置成Web代理客户端，win7实现访问互联网。

配置DC的DNS转发

让内部网络都可以ping通TMG本地主机，直接开放系统策略即可

此选择配置所选主机到TMG的ping

添加内部网络

开放内部网络到外部网络的DNS流量和Ping

确认TMG的Web代理已经开启

win7客户端配置成Web代理客户端

Win7客户端DNS指向了DC

win7因为是Web代理客户端，因此访问百度后直接跟TMG建立连接不跟外部的百度直接建立连接

如下图DC上进行访问百度，因为DC是SecureNAT客户端，所以直接和百度的80端口建立了连接

总结：同样是访问百度，但是不同的客户端建立的连接确实不一样的，此外Web代理客户端具备了DNS流量转发，也就是说Web代理客户端可以不配置DNS，因为默认情况下TMG的系统策略开放了自己的DNS流量，因此Web代理客户端在不配置DNS的情况下也可以访问到网站