Hình 4: ISACerttool
DNS Cache
Sử dụng DNS Cache trên máy ch Forefront TMG có thể hiển thị
các nội dung của Domain Name System (DNS) cache và xóa các
entry trong DNS cache. Cho ví dụ, các máy khách Forefront
TMG sử dụng các thiết lập Forefront TMG DNS để phân giải t
ên,
còn máy khách Secure NAT sử dụng các thiết lập DNS cục bộ để
phân giải tên. Trong một số trường hợp nào có thể cần phải xóa
các thiết lập DNS Cache trên Forefront TMG.
Lưu ý: Xóa DNS cache trên TMG server bằng lệnh IPCONFIG
/FLUSHDNS sẽ chỉ xóa DNS Cache khỏi bộ phân giải máy
khách DNS.
Để có thể sử dụng công cụ DNS Cache, hãy copy file
DNSTOOLS.EXE vào thư mục cài đặt Forefront TMG.
Hình 5: Công cụ TMG DNSCache
EE Single Server Conversion
Sử dụng công cụ này (EESingleServerConversion.exe) có th
giúp bạn chuyển từ một máy chủ độc lập đang chạy ISA Server
2004 Enterprise Edition hoặc ISA Server 2006 Enterprise Edition
sang Forefront TMG cũng trong chế độ độc lập. Trư
ớc khi import
cấu hình của ISA Server Enterprise vào Forefront TMG
Enterprise trong chế độ độc lập, Standalone Mode, bạn phải
chuyển đổi các thiết lập XML khác từ định dạng export của ISA
Server thành định dạng có thể đọc để import cấu hình vào
Forefront TMG Enterprise. Sau khi cài đặt công cụ chuyển đổi
này và copy file cấu hình ISA Enterprise vào máy ch Forefront
TMG, mở nhắc lệnh và nhập vào lệnh với file XML nguồn và
đích như được thể hiện trong hình bên dưới.
Hình 6: Công cụ ISA to TMG Single Server conversion
Lệnh này sẽ chuyển đổi file cấu hình ISA Server Enterprise sang
định dạng được hỗ trợ trên Forefront TMG Enterprise hoạt động
độc lập.
MSDEToText
Công c MSDEtoText có thể được sử dụng để chuyển đổi
các bản ghi Forefront TMG SQL Express Server vào một
file văn bản, hoặc để hiển thị các nội dung của chúng nên
màn hình. Bạn có thể sử dụng tiện ích MSDEtoText với
ISA Server 200x và Forefront TMG. Hình dưới đây hiển thị
cú pháp của công cụ MSDEtoText.
Hình 7: Công cụ MSDE to Text conversion
Hình dưới cho bạn thấy một ví dụ về việc export file bản
ghi Firewall.
Hình 8: Một ví dụ của công cụ chuyển đổi MSDE to Text
Remote Access Quarantine
Forefront TMG cũng hỗ trợ dịch vụ Remote Access
Quarantine, dịch vụ được sử dụng trong ISA Server 200x,
để cách ly các máy khách VPN kết nối với ISA Server. Các
bạn nên s dụng NAP (Network Access Protection) của
Windows Server 2008 kết hợp với Forefront TMG, điều
này cho phép bạn dễ dàng hơn và linh hoạt hơn trong việc
cấu hình các thành phần RQS từ TMG SDK.
Hình 9: Công cụ RQS
RSA Test Authentication
Tiện ích RSA Test Authentication có thể được sử dụng đ
thẩm định một máy tính đang chy Forefront TMG có th
xác thực cho một máy tính đang chạy RSA Authentication