1.本章采用Forefront TMG作VPN服务器比较方便。但是TMG是配置在了虚拟机中的,我如果想专门配置一台VPN服务器,不想配置在虚拟机中,那VPN服务器的硬件配置应该如何选择?
回答:Forefront TMG不需要太高的配置,只要是IntelE5系列(例如较早的E5606、后来的E5-2603的CPU、最小8GB的内存,1块120GB的固态硬盘,2端口或4端口的千兆网卡,就可以满足需求。
2.本章介绍的是“软件防火墙”或“软件路由器”,而上一章介绍的是“硬件”路由器,这两章介绍的内容能综合到一起使用吗?两者各有什么优缺点?
回答:第2章、第3章重点介绍的是“虚拟化”,分别介绍了Hyper-V与VMware ESXi的虚拟机。本章重点介绍的是VPN及软件防火墙。本章介绍的TMG,可以与第3章综合在一起使用,用软件的TMG,代替硬件的路由器。优点是少占用一个1U机架的位置,另外TMG的功能、性能要优于一般的硬件路由器。唯一的缺点就是,如果TMG所在的主机死机或TMG失去反应,则所有整个网络会失去控制。作为一个解决方法,可以为ESXi的主机再申请一个“公网”IP地址,一旦TMG失去反应,则使用vSphere Client直接登录ESXi控制台的方式,对TMG进行管理或重新配置。(www.xing528.com)
3.本文方案所选的路由器都是比较“便宜”的路由器,能24小时使用吗?
回答:本文的方案是真实的案例,其中所用的路由器已经经过实际验证,可以365×24小时使用。就是在使用过程中,如果局域网不能访问VPN后台的服务器,一般是VPN路由器拨号获得的IP地址与服务器端指定的IP地址不一致,此时只要重新启动路由器就可以解决。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
