Hình 4: ISACerttool DNS Cache Sử dụng DNS Cache trên máy chủ Forefront TMG có thể hiển thị các nội dung của Domain Name System DNS cache và xóa các entry trong DNS cache.. Cho ví dụ, cá
Trang 1Hình 4: ISACerttool
DNS Cache
Sử dụng DNS Cache trên máy chủ Forefront TMG có thể hiển thị các nội dung của Domain Name System (DNS) cache và xóa các entry trong DNS cache Cho ví dụ, các máy khách Forefront
TMG sử dụng các thiết lập Forefront TMG DNS để phân giải tên, còn máy khách Secure NAT sử dụng các thiết lập DNS cục bộ để phân giải tên Trong một số trường hợp nào có thể cần phải xóa các thiết lập DNS Cache trên Forefront TMG
Lưu ý: Xóa DNS cache trên TMG server bằng lệnh IPCONFIG
/FLUSHDNS sẽ chỉ xóa DNS Cache khỏi bộ phân giải máy
khách DNS
Trang 2Để có thể sử dụng công cụ DNS Cache, hãy copy file
DNSTOOLS.EXE vào thư mục cài đặt Forefront TMG
Hình 5: Công cụ TMG DNSCache
EE Single Server Conversion
Sử dụng công cụ này (EESingleServerConversion.exe) có thể giúp bạn chuyển từ một máy chủ độc lập đang chạy ISA Server
2004 Enterprise Edition hoặc ISA Server 2006 Enterprise Edition sang Forefront TMG cũng trong chế độ độc lập Trước khi import cấu hình của ISA Server Enterprise vào Forefront TMG
Enterprise trong chế độ độc lập, Standalone Mode, bạn phải
chuyển đổi các thiết lập XML khác từ định dạng export của ISA Server thành định dạng có thể đọc để import cấu hình vào
Forefront TMG Enterprise Sau khi cài đặt công cụ chuyển đổi
Trang 3này và copy file cấu hình ISA Enterprise vào máy chủ Forefront TMG, mở nhắc lệnh và nhập vào lệnh với file XML nguồn và đích như được thể hiện trong hình bên dưới
Hình 6: Công cụ ISA to TMG Single Server conversion Lệnh này sẽ chuyển đổi file cấu hình ISA Server Enterprise sang định dạng được hỗ trợ trên Forefront TMG Enterprise hoạt động độc lập
MSDEToText
Công cụ MSDEtoText có thể được sử dụng để chuyển đổi
các bản ghi Forefront TMG SQL Express Server vào một
file văn bản, hoặc để hiển thị các nội dung của chúng nên
màn hình Bạn có thể sử dụng tiện ích MSDEtoText với
Trang 4ISA Server 200x và Forefront TMG Hình dưới đây hiển thị
cú pháp của công cụ MSDEtoText
Hình 7: Công cụ MSDE to Text conversion
Hình dưới cho bạn thấy một ví dụ về việc export file bản ghi Firewall
Hình 8: Một ví dụ của công cụ chuyển đổi MSDE to Text
Trang 5Remote Access Quarantine
Forefront TMG cũng hỗ trợ dịch vụ Remote Access
Quarantine, dịch vụ được sử dụng trong ISA Server 200x,
để cách ly các máy khách VPN kết nối với ISA Server Các bạn nên sử dụng NAP (Network Access Protection) của Windows Server 2008 kết hợp với Forefront TMG, điều này cho phép bạn dễ dàng hơn và linh hoạt hơn trong việc cấu hình các thành phần RQS từ TMG SDK
Hình 9: Công cụ RQS
RSA Test Authentication
Tiện ích RSA Test Authentication có thể được sử dụng để thẩm định một máy tính đang chạy Forefront TMG có thể xác thực cho một máy tính đang chạy RSA Authentication
