Tài liệu Instal and config tmg 2010

  • Số trang: 30 |
  • Loại file: PDF |
  • Lượt xem: 915 |
  • Lượt tải: 0
thenetvn

Đã đăng 3 tài liệu

Mô tả:

Cài đặt Forefront Threat Management Gateway (TMG) 2010 – TMG 2010 (Forefront Threat Management Gateway) là phiên bản của Microsoft thay thế cho ISA 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác.
I. Giới thiệu Forefront Threat Management Gateway (TMG) 2010 Cài đặt Forefront Threat Management Gateway (TMG) 2010 – TMG 2010 (Forefront Threat Management Gateway) là phiên bản của Microsoft thay thế cho ISA 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác. Hệ điều hành hỗ trợ TMG 2010: Windows Server 2008 Yêu cầu tối thiếu đối với hệ thống: Hệ điều hành hỗ trợ: Windows Server 2008 SP2 or Windows Server 2008 R2 CPU 2 core (1 CPU x dual core) 64-bit processor Bộ nhớ RAM 2GB Bộ nhớ cứng tối thiểu 2.5 GB. Phần này không bao gồm ổ đĩa để lưu trữ cache và cấc file cảnh báo hệ thống… Bộ nhớ cứng lưu trự phải được định dạng NTFS Một card mạng để kết nối với Internet. Thêm tối thiểu 1 card mạng đại diện cho mỗi mạng kết nối trực tiếp với Forefront TMG Server Yêu cầu khuyên dùng đối với hệ thống: Hệ điều hành hỗ trợ: Windows Server 2008 SP2 or Windows Server 2008 R2 Máy tính với CP 4 core (2 CPU x dual core or 1 CPU x quad core) 64-bit processor RAM 4 GB Bộ nhớ cứng tối thiểu 2.5 GB. Phần này không bao gồm ổ đĩa để lưu trữ cache và cấc file cảnh báo hệ thống… Tốt nhất có 1 ổ cứng cho hệ thống và file log, 1 ổ cho caching và chống malware. Một card mạng để kết nối với Internet. Thêm tối thiểu 1 card mạng đại diện cho mỗi mạng kết nối trực tiếp với Forefront TMG Server a. Các chức năng quan trọng Forefront TMG Server TMG 2010 b. Các tính năng của Forefront TMG 2010 Enhanced Voice over IP: cho phép kết nối & sử dụng VoIP thông qua TMG ISP Link Redundancy: hỗ trợ load balancing & failover cho nhiều đường truyền internet Web anti-malware: quét virus, phần mềm độc hại & các mối đe dọa khác khi truy cập web URL filtering: cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội dung khiêu dâm, ma túy, mua sắm, chat… HTTPS inspection: kiểm soát các gói tin được mã hóa HTTPS để phòng chống phần mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate E-mail protection subscription service: tích hợp với Forefront Protection 2010 for Exchange Server & Exchange Edge Transport Server để kiểm soát viruses, malware, spam e-mail trong hệ thống Mail Exchange Network Inspection System (NIS): ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật Network Access Protection (NAP) Integration: tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép client kết nối VPN Security Socket Tunneling Protocol (SSTP) Integration: Hỗ trợ VPN-SSTP Windows Server 2008 with 64-bit support: Hỗ trợ Windows Server 2008 & Windows Server 2008 R2 64bit c. Những thành phần mới của Forefront TMG 2010 so với ISA Server 2006 d. Các tính năng giữa 2 phiên bản Forefront TMG Standard và Forefront TMG Enterprise Link download Forefront Threat Management Gateway (TMG) 2010 Mô hình triển khai cài đặt Forefront Threat Management Gateway (TMG) 2010 Chuẩn bị cho hệ thống để cài đặt TMG 2010 – 1 Máy Windows server 2008 tên HT-DC đã được nâng cấp lên domain controller. -1 máy Windows server 2008 R2 64 bit tên HT-SRV-03 đã Join vào domain hoangthongit.com. Cấu hình địa chỉ IP cho các máy – Máy HT-DC có một card mạng nối với card Internal máy HT-SRV-03 địa chỉ IP như sau: – Máy HT-SRV-02 có 2 card mạng: + Card Internal nối với máy HT-DC có IP như sau: + Card External kết nối với Internet có IP như sau. Chú ý: nếu cài đặt trên VMware thì đặt card mạng này ở chế độ Brigde. II. Cài đặt Forefront Threat Management Gateway (TMG) 2010 1. Cài đặt Framework 3.5 Trên cửa số Server Manager click chuột phải vào Features chọn Add Freature. Tick chọn .Net Framework 3.5.1 Features. Trên cửa sổ Add role service and features required for .Net framework 3.5.1 Features click Add Required Role Services. Trên cửa sổ Web Server (IIS) click Next. Cửa sổ Select Role Services để mặc định, click Next. Trên cửa số Confirm Installation Selections click Install để cài đặt Framework Sau khi cài đặt xong, click Close để kết thúc. 2. Cài đặt Forefront Threat Management Gateway (TMG) 2010 a. Cài đặt Run Preparation Tool Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click Run Preparation Tool Trên cửa sổ Welcome click Next. Trên cửa sổ License Agreement tick chọn I accept the term of the License Agreement sau đó click Next. TIck chọn Forefront TMG services and features will be installed trên cửa sổ Installation Type sau đó click Next. Sau khi đặt xong click Finish. Sau khi cài đặt xong cần restart lại hệ thống. b. Cài đặt Run installation Wizard Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click Run installation Wizard Quá trình khởi động cài đặt bắt đầu chạy. Khi khi cửa sổ Welcome xuất hiện, click Next Trên cửa sổ License Agreement tick chọn I accept the terms in the license agreement để đồng ý license. Click Next. Điền các thông tin cần thiết, click Next. Tick chọn Forefront TMG service and Management trên cửa sổ Setup Scenarios. Click Next. Nếu không cần thay đổi thư mục lưu file cài đặt thì click Next. Ở phần này, bạn phải khai báo giải mạng cho card Internal, tức card nối với máy HT-DC hay là mạng nội bộ bên trong. Để khai báo, click Add. Click Add Adapter. Tick chọn card Internal sau đó OK. kết quả như sau. Click OK. Click Next trên cửa sổ Define Internal Network Một số cảnh báo trên cửa sổ Services Warning, click Next để tiếp tục. Bạn sẽ phải chờ hệ thống cài đặt một khoảng thời gian khá lâu. Sau khi cài đặt xong, click Finish để kết thúc. Bạn cần phải khởi động lại hệ thống. c. Cấu hình mạng và hệ thống
- Xem thêm -