TMG クライアントについて

こんにちは。日本マイクロソフトの安藤です。

今回は TMG Client についての情報を少しまとめておきたいと思います。

TMG Client がインストールされたコンピューターからの要求は、Forefront TMG コンピューター上のファイアウォール サービスに送信され、アクセスを許可するかどうかが決定されます。
その後、要求は Forefront TMG 上で、アプリケーション フィルターや他のアドインによってフィルター処理されます。

TMG Client は、高度で複雑な処理が実装されているため、どのようなプロトコルをサポートしているのか迷う場合もあります。
TMG Client がサポートしているプロトコルは、すべての Winsock アプリケーションです。
Winsock とは、広く使用されている Berkeley Socket API の Windows 実装で、TCP/IP ベースのソケット アプリケーションの作成に使用されるネットワーク API です。
Winsock は、アプリケーション間のインターフェースとトランスポート プロトコルを提供し、着信方向および発信方向のデータの双方向接続として機能します。

サポートされたプロトコルをイメージするために、以下の参考例をご紹介しておきます。
※※ なお、この参考例は概念を説明するためのサンプルであり、TMG Client の動作を 100% 保障するものではないことをあらかじめご了承ください ※※

- アプリケーション層
Winsock アプリケーション (FTP/HTTP/SMTP/POP/SSL etc..)
- トランスポート層
TCP, UDP
- ネットワーク層
IP

参考例にあるような Winsock アプリケーションは TMG Client の動作によって Forefront TMG へと要求が送信されます。
TCP/IP 群の中でも、ネットワーク層における IPsec などは TMG Client では処理することができないため、Forefront TMG へ要求を送信するためには別の方法を検討いただく必要があります。
少し複雑な面もありますが、上記の概念を持って、実装計画、動作検証を進めていただければ、少しの助けになるかと思います。

(参考情報)
- ダウンロード サイト
Forefront Threat Management Gateway (TMG) Client
http://www.microsoft.com/en-us/download/details.aspx?id=10504

- 詳細技術情報
Firewall Client Basics: Introduction to the ISA Server Firewall Client and Forefront TMG Client
http://technet.microsoft.com/en-us/library/ee291341.aspx