13

Feb

Il Client di TMG

Come sappiamo TMG supporta tre modalità di accesso client:

  • Secure NAT
  • Proxy Client
  • Firewall Client

Da un punto di vista pratico le varie modalità di accesso differiscono per compatibilità, requisiti minimi e granularità di autenticazione.

Nome

Compatibilità

Autenticazione

Requisiti

Secure NAT

Tutti i sistemi con supporto TCP/IP

Nessuna

Server TMG come gateway

Proxy Client Standard CERN Solo se richiesta Server TMG come proxy server
Firewall Client Sistemi operativi Windows Invia sempre le credenziali Installazione client TMG

Il Secure NAT si ha quando il client ha come default gateway il server TMG; per il Proxy client è sufficiente impostare il server TMG come proxy server nel relativo client.

Il Firewall Client prevere, appunto,  l’installazione di un piccolo software client che si preoccuperà di autenticarsi presso il server TMG e permetterà di gestire in modo granulare i filtri applicativi.

Le modalità supportate per il deployment del client sono, oltre all’installazione manuale o unattended, le seguenti:

  • Logon Script
  • Group Policy
  • System Center Configuration Manager

I file d’installazione si trovano nella cartella client all’interno del DVD di TMG.

Ho provato a installare la stampante ma il computer non vede la periferica; ho provato a girare lo schermo verso la stampante ma continua a non vederla.

Una volta installato il Firewall Client sarà necessario fornirgli il server TMG di appartenenza; è possibile impostarlo a mano o utilizzare la funzione di Auto Discovery.

La novità più interessante è la possibilità di memorizzare l’indirizzo del server TMG in Active Directory, per farlo si utilizza l’Auto Discovery Configuration Tool liberamente scaricabile dal sito Microsoft a questo indirizzo: http://www.microsoft.com/downloads/details.aspx?FamilyID=8809cfda-2ee1-4e67-b993-6f9a20e08607&DisplayLang=en

Una volta installato sarà possibile creare il relativo marker in Active Directory, nel caso seguente per il server tmg.contoso.com

TmgAdConfig.exe add -default -type winsock -url http://tmg.contoso.com:8080/wspad.dat

Forefront TMG Auto-Discovery Configuration Tool
New Winsock default marker successfully registered.

Il parametro list consentirà di verificare l’esito del comando.

TmgAdConfig.exe list

Forefront TMG Auto-Discovery Configuration Tool

+++ Default markers:
====================
Type URL
====================
Winsock Proxy http://tmg.contoso.com:8080/wspad.dat

+++ Site markers:
=================
No markers found

Approfondimenti

About firewall client computers:
http://technet.microsoft.com/en-us/library/dd897009.aspx
Installing Forefront TMG Client software:
http://technet.microsoft.com/en-us/library/cc441520.aspx
Configuring application settings for Forefront TMG Clients:
http://technet.microsoft.com/en-us/library/ee658144.aspx

by Francesco V. Buccoli on 2/13/2010
Post archive