«

»

Неподдерживаемые конфигурации или ограничения Forefront TMG 2010

В данной статье приведены общие неподдерживаемые конфигурации или ограничения, которые могут возникнуть при развертывании и обслуживании Forefront TMG.

Установка:

  • Forefront TMG не поддерживается на 32-разрядной ос.
  • Forefront TMG не поддерживается в Windows Server 2003.
  • Установка EMS на компьютер с Forefront TMG не поддерживается.
  • Установка Forefront TMG на контроллере домена не поддерживается.
  • Клиент Forefront TMG не поддерживается в Windows 2000. (В следующей таблице приведены операционные системы поддерживающие клиент Forefront TMG и другие)
Forefront TMG Client Firewall Client 2006 Firewall Client 2004 Firewall Client 2000
Windows 7 Yes Yes No No
Windows Server 2008 Yes Yes No No
Windows Vista Yes Yes No No
Windows Server 2003 SP1 Yes Yes Yes Yes
Windows XP Yes Yes Yes Yes
Windows 2000 No Yes Yes Yes

Ряд ограничений, связанных с развертыванием Forefront TMG в рабочей группе, а не в домене.

  • Сертификаты клиентов не могут быть использованы в качестве первичной аутентификации.
  • Отображение пользователей не поддерживается. (User mapping)
  • Автоматическое обнаружение веб-прокси не представляется возможным.
  • EMS репликации не поддерживаются.

Array:

  • Массив Forefront TMG серверов с различными операционными системами, не поддерживается.
  • Forefront TMG и ISA Server не могут сосуществовать в одном предприятии или массиве.
  • Forefront TMG не поддерживает цепочки брандмауэров (firewall chaining).

ISP Redundancy (избыточность):

  • Forefront TMG не поддерживает более двух внешних подключений к ISP (провайдер).
  • Forefront TMG не поддерживает более двух шлюзов.
  • Forefront TMG не поддерживает функцию избыточности ISP, когда ISP поддерживает только DHCP.
  • Протокол балансировки нагрузки (NLB) не поддерживается c ISP Redundancy.

Сеть и маршрутизация:

  • Forefront TMG не поддерживает определение отдельных объектов сети, которые представляют собой удаленные подсети (нужно создавать Сеть)
  • Forefront TMG не поддерживает использование IDN. (Интернационализованные Доменные Имена)
  • Forefront TMG не поддерживает использование подстановочных символов в имени домена, когда преобразование ссылок (link translation) включено, например, *. microsoft.com не допускается.
  • Протокол Enhanced NAT не поддерживается.
  • Forefront TMG не поддерживает внутри доменные соединения (intradomain communications) с  отношением между сетями NAT.

Dial-Up:

  • Forefront TMG перезаписывает настройки маршрутизации и удаленного доступа (RRAS).
  • Forefront TMG не поддерживает Persistent connection VPN, так что любые постоянные соединения которые вы назначаете в службе маршрутизации и удаленного доступа, будут удалены.

NLB:

  • NLB в Forefront TMG Standard Edition не поддерживается.
  • NLB не поддерживается клиентами Forefront TMG (Forefront TMG Clients) или клиентами ISA Firewall. Использовать Round Robin DNS.

VPN:

  • Исходящие соединения L2TP не поддерживаются, если Forefront TMG настроен как сервер VPN, который использует протокол L2TP/IPsec.

Публикация:

  • Настройка HTML-страниц (форм) для дополнительной функциональности не поддерживается.
  • ISA Firewall клиенты не могут автоматически обнаруживать веб-прокси с помощью Active Directory.
  • Несколько сертификатов не поддерживается для одного слушателя SSL. Только один SSL-сертификат сервера может быть связан с listener.

Протоколы и приложения :

  • RPC через HTTP не проверяется RPC фильтром.
  • Запуск сервера Live Communications Server на Forefront TMG не поддерживается.
  • Forefront TMG не поддерживает CNG (Certificate New Generation) сертификаты. Создайте сертификаты с помощью шаблонов Windows 2000 или Windows 2003.
  • Есть ряд ограничений, которые вы должны знать при включении функции проверки HTTPS на Forefront TMG. Не поддерживаются:  Extended Validation (EV) SSL сертификаты, подключения к внешним серверам SSTP, CNG сертификаты, серверы, которые требуют проверки подлинности сертификата клиента. Чтобы обойти ограничение, необходимо исключить конкретный сайт из проверки HTTPS.
  • Forefront TMG не поддерживает SSL FTP (SFTP).
  • Forefront TMG не маршрутизатор и не поддерживает протоколы маршрутизации, такие как Border Gateway Protocol (BGP), Routing Information Protocol (RIP) или Open Shortest Path First (OSPF).
  • Трафик IPv6 не поддерживается Forefront TMG (за исключением DirectAccess). Фильтрация трафика IPv6 не поддерживается, и весь IPv6-трафик блокируется по умолчанию.
  • The Web Cache Communication Protocol (WCCP), the Internet Cache Protocol (ICP), and the Internet Cache Adaption Protocol (ICAP), не поддерживаются в Forefront TMG.

Permanent link to this article: http://www.blogss.ru/unsupported-configurations-forefront-tmg-2010

Добавить комментарий

Your email address will not be published.