Mô tả:
Cài đặt Forefront Threat Management Gateway (TMG) 2010 – TMG 2010 (Forefront Threat Management Gateway) là phiên bản của Microsoft thay thế cho ISA 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác.
I. Giới thiệu Forefront Threat Management Gateway (TMG) 2010
Cài đặt Forefront Threat Management Gateway (TMG) 2010 – TMG 2010 (Forefront Threat Management
Gateway) là phiên bản của Microsoft thay thế cho ISA 2006. Với những tính năng bảo mật hệ thống được
nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu
quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác.
Hệ điều hành hỗ trợ TMG 2010:
Windows Server 2008
Yêu cầu tối thiếu đối với hệ thống:
Hệ điều hành hỗ trợ: Windows Server 2008 SP2 or Windows Server 2008 R2
CPU 2 core (1 CPU x dual core) 64-bit processor
Bộ nhớ RAM 2GB
Bộ nhớ cứng tối thiểu 2.5 GB. Phần này không bao gồm ổ đĩa để lưu trữ cache và cấc file cảnh báo hệ
thống…
Bộ nhớ cứng lưu trự phải được định dạng NTFS
Một card mạng để kết nối với Internet.
Thêm tối thiểu 1 card mạng đại diện cho mỗi mạng kết nối trực tiếp với Forefront TMG Server
Yêu cầu khuyên dùng đối với hệ thống:
Hệ điều hành hỗ trợ: Windows Server 2008 SP2 or Windows Server 2008 R2
Máy tính với CP 4 core (2 CPU x dual core or 1 CPU x quad core) 64-bit processor
RAM 4 GB
Bộ nhớ cứng tối thiểu 2.5 GB. Phần này không bao gồm ổ đĩa để lưu trữ cache và cấc file cảnh báo hệ
thống…
Tốt nhất có 1 ổ cứng cho hệ thống và file log, 1 ổ cho caching và chống malware.
Một card mạng để kết nối với Internet.
Thêm tối thiểu 1 card mạng đại diện cho mỗi mạng kết nối trực tiếp với Forefront TMG Server
a. Các chức năng quan trọng Forefront TMG Server TMG 2010
b. Các tính năng của Forefront TMG 2010
Enhanced Voice over IP: cho phép kết nối & sử dụng VoIP thông qua TMG
ISP Link Redundancy: hỗ trợ load balancing & failover cho nhiều đường truyền internet
Web anti-malware: quét virus, phần mềm độc hại & các mối đe dọa khác khi truy cập web
URL filtering: cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội
dung khiêu dâm, ma túy, mua sắm, chat…
HTTPS inspection: kiểm soát các gói tin được mã hóa HTTPS để phòng chống phần mềm độc hại & kiểm tra
tính hợp lệ của các SSL Certificate
E-mail protection subscription service: tích hợp với Forefront Protection 2010 for Exchange Server &
Exchange Edge Transport Server để kiểm soát viruses, malware, spam e-mail trong hệ thống Mail Exchange
Network Inspection System (NIS): ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật
Network Access Protection (NAP) Integration: tích hợp với NAP để kiểm tra tình trạng an toàn của các
client trước khi cho phép client kết nối VPN
Security Socket Tunneling Protocol (SSTP) Integration: Hỗ trợ VPN-SSTP
Windows Server 2008 with 64-bit support: Hỗ trợ Windows Server 2008 & Windows Server 2008 R2 64bit
c. Những thành phần mới của Forefront TMG 2010 so với ISA
Server 2006
d. Các tính năng giữa 2 phiên bản Forefront TMG Standard và Forefront TMG Enterprise
Link download Forefront Threat Management Gateway (TMG) 2010
Mô hình triển khai cài đặt Forefront Threat Management Gateway (TMG) 2010
Chuẩn bị cho hệ thống để cài đặt TMG 2010
– 1 Máy Windows server 2008 tên HT-DC đã được nâng cấp lên domain controller.
-1 máy Windows server 2008 R2 64 bit tên HT-SRV-03 đã Join vào domain hoangthongit.com.
Cấu hình địa chỉ IP cho các máy
– Máy HT-DC có một card mạng nối với card Internal máy HT-SRV-03 địa chỉ IP như sau:
– Máy HT-SRV-02 có 2 card mạng:
+ Card Internal nối với máy HT-DC có IP như sau:
+ Card External kết nối với Internet có IP như sau. Chú ý: nếu cài đặt trên VMware thì đặt card mạng này ở
chế độ Brigde.
II. Cài đặt Forefront Threat Management Gateway (TMG) 2010
1. Cài đặt Framework 3.5
Trên cửa số Server Manager click chuột phải vào Features chọn Add Freature.
Tick chọn .Net Framework 3.5.1 Features.
Trên cửa sổ Add role service and features required for .Net framework 3.5.1 Features click Add Required
Role Services.
Trên cửa sổ Web Server (IIS) click Next.
Cửa sổ Select Role Services để mặc định, click Next.
Trên cửa số Confirm Installation Selections click Install để cài đặt Framework
Sau khi cài đặt xong, click Close để kết thúc.
2. Cài đặt Forefront Threat Management Gateway (TMG) 2010
a. Cài đặt Run Preparation Tool
Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click Run
Preparation Tool
Trên cửa sổ Welcome click Next.
Trên cửa sổ License Agreement tick chọn I accept the term of the License Agreement sau đó click Next.
TIck chọn Forefront TMG services and features will be installed trên cửa sổ Installation Type sau đó click
Next.
Sau khi đặt xong click Finish.
Sau khi cài đặt xong cần restart lại hệ thống.
b. Cài đặt Run installation Wizard
Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click Run
installation Wizard
Quá trình khởi động cài đặt bắt đầu chạy.
Khi khi cửa sổ Welcome xuất hiện, click Next
Trên cửa sổ License Agreement tick chọn I accept the terms in the license agreement để đồng ý license. Click
Next.
Điền các thông tin cần thiết, click Next.
Tick chọn Forefront TMG service and Management trên cửa sổ Setup Scenarios. Click Next.
Nếu không cần thay đổi thư mục lưu file cài đặt thì click Next.
Ở phần này, bạn phải khai báo giải mạng cho card Internal, tức card nối với máy HT-DC hay là mạng nội bộ
bên trong. Để khai báo, click Add.
Click Add Adapter.
Tick chọn card Internal sau đó OK.
kết quả như sau. Click OK.
Click Next trên cửa sổ Define Internal Network
Một số cảnh báo trên cửa sổ Services Warning, click Next để tiếp tục.
Bạn sẽ phải chờ hệ thống cài đặt một khoảng thời gian khá lâu.
Sau khi cài đặt xong, click Finish để kết thúc.
Bạn cần phải khởi động lại hệ thống.
c. Cấu hình mạng và hệ thống
- Xem thêm -