Trang chủ Quản trị mạng Hướng dẫn Cài đặt Forefront Threat Management Gateway (TMG) 2010

Hướng dẫn Cài đặt Forefront Threat Management Gateway (TMG) 2010

I. Giới thiệu Forefront Threat Management Gateway (TMG) 2010

Cài đặt Forefront Threat Management Gateway (TMG) 2010 – TMG 2010 (Forefront Threat Management Gateway)  là phiên bản của Microsoft thay thế cho ISA 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác.

Hệ điều hành hỗ trợ TMG 2010:

Windows Server 2008

Yêu cầu tối thiếu đối với hệ thống:

Hệ điều hành hỗ trợ: Windows Server 2008 SP2 or Windows Server 2008 R2
CPU 2 core (1 CPU x dual core) 64-bit processor
Bộ nhớ RAM 2GB
Bộ nhớ cứng tối thiểu 2.5 GB. Phần này không bao gồm ổ đĩa để lưu trữ cache và cấc file cảnh báo hệ thống…
Bộ nhớ cứng lưu trự phải được định dạng NTFS
Một card mạng  để kết nối với Internet.
Thêm tối thiểu 1 card mạng đại diện cho mỗi mạng kết nối trực tiếp với Forefront TMG Server
Yêu cầu khuyên dùng đối với hệ thống: 
Hệ điều hành hỗ trợ: Windows Server 2008 SP2 or Windows Server 2008 R2
Máy tính với CP 4 core (2 CPU x dual core or 1 CPU x quad core) 64-bit processor
RAM 4 GB
Bộ nhớ cứng tối thiểu 2.5 GB. Phần này không bao gồm ổ đĩa để lưu trữ cache và cấc file cảnh báo hệ thống…
Tốt nhất có 1 ổ cứng cho hệ thống và file log, 1 ổ cho caching và chống malware.
Một card mạng  để kết nối với Internet.
Thêm tối thiểu 1 card mạng đại diện cho mỗi mạng kết nối trực tiếp với Forefront TMG Server

a. Các chức năng quan trọng Forefront TMG Server TMG 2010

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

b. Các tính năng  của Forefront TMG 2010

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Enhanced Voice over IP: cho phép kết nối & sử dụng VoIP thông qua TMG

ISP Link Redundancy: hỗ trợ load balancing & failover cho nhiều đường truyền internet

Web anti-malware: quét virus, phần mềm độc hại & các mối đe dọa khác khi truy cập web

URL filtering: cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội dung khiêu dâm, ma túy, mua sắm, chat…

HTTPS inspection: kiểm soát các gói tin được mã hóa HTTPS để phòng chống phần mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate

E-mail protection subscription service: tích hợp với Forefront Protection 2010 for Exchange Server & Exchange Edge Transport Server để kiểm soát viruses, malware, spam e-mail trong hệ thống Mail Exchange

Network Inspection System (NIS): ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật

Network Access Protection (NAP) Integration: tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép client kết nối VPN

Security Socket Tunneling Protocol (SSTP) Integration: Hỗ trợ VPN-SSTP

Windows Server 2008 with 64-bit support: Hỗ trợ Windows Server 2008 & Windows Server 2008 R2 64-bit

c. Những thành phần mới  của Forefront TMG 2010 so với  ISA Server 2006

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

d. Các tính năng giữa 2 phiên bản Forefront TMG Standard và Forefront TMG Enterprise

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Link download Forefront Threat Management Gateway (TMG) 2010

Mô hình triển khai cài đặt Forefront Threat Management Gateway (TMG) 2010

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Chuẩn bị cho hệ thống để cài đặt TMG 2010

– 1 Máy Windows server 2008 tên HT-DC đã được nâng cấp lên domain controller.

-1 máy Windows server 2008 R2 64 bit tên HT-SRV-03 đã Join vào domain hoangthongit.com.

Cấu hình địa chỉ IP cho các máy

– Máy HT-DC có một card mạng nối với card Internal máy HT-SRV-03 địa chỉ IP như sau:

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

– Máy HT-SRV-02 có 2 card mạng:

+ Card Internal nối với máy HT-DC có IP như sau:

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

+ Card External kết nối với Internet có IP như sau. Chú ý: nếu cài đặt trên VMware thì đặt card mạng này ở chế độ Brigde.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

 

II. Cài đặt Forefront Threat Management Gateway (TMG) 2010

1. Cài đặt Framework 3.5

Trên cửa số Server Manager click chuột phải vào Features chọn Add Freature.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Tick chọn .Net Framework 3.5.1 Features.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Trên cửa sổ Add role service and features required for .Net framework 3.5.1 Features click Add Required Role Services.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Trên cửa sổ Web Server (IIS) click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Cửa sổ Select Role Services để mặc định, click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Trên cửa số Confirm Installation Selections click Install để cài đặt Framework

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Sau khi cài đặt xong, click Close để kết thúc.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

2. Cài đặt Forefront Threat Management Gateway (TMG) 2010

a. Cài đặt Run Preparation Tool

Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click Run Preparation Tool

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Trên cửa sổ Welcome click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Trên cửa sổ License Agreement tick chọn I accept the term of the License Agreement sau đó click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

TIck chọn Forefront TMG services and features will be installed trên cửa sổ Installation Type sau đó click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Sau khi đặt xong click Finish.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Sau khi cài đặt xong cần restart lại hệ thống.

b. Cài đặt Run installation Wizard

Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click  Run installation Wizard

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Quá trình khởi động cài đặt bắt đầu chạy.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Khi khi cửa sổ Welcome xuất hiện, click Next

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Trên cửa sổ License Agreement tick chọn I accept the terms in the license agreement để đồng ý license. Click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Điền các thông tin cần thiết, click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Tick chọn Forefront TMG service and Management trên cửa sổ Setup Scenarios. Click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Nếu không cần thay đổi thư mục lưu file cài đặt thì click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Ở phần này, bạn phải khai báo giải mạng cho card Internal, tức card nối với máy HT-DC hay là mạng nội bộ bên trong. Để khai báo, click Add.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Add Adapter.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Tick chọn card Internal sau đó OK.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

kết quả như sau. Click OK.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Next trên cửa sổ Define Internal Network

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Một số cảnh báo trên cửa sổ Services Warning, click Next để tiếp tục.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Bạn sẽ phải chờ hệ thống cài đặt một khoảng thời gian khá lâu.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Sau khi cài đặt xong, click Finish để kết thúc.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Bạn cần phải khởi động lại hệ thống.

c. Cấu hình mạng và hệ thống

– Thiết lập cấu hình mạng: Khi hệ thống khởi động xong, vào All Programe mở TMG 2010 lên.  Trước khi sử dụng, bạn sẽ phải chọn kiểu mạng cho hệ thống. Click Configure network settings.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Trên cửa sổ Welcome, click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Ở mô hình này, mình triển khai theo mô hình tường lửa Adge Firewall. Click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Chọn card mạng sẽ kết nối với Internet.  Ở dây là card External. Click Next

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Finish trên cửa sổ Complateting.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

– Thiết lập cấu hình hệ thống:

Bạn sẽ phải cấu hình tiếp cho hệ thông, click Configure system settings.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

click Next trên cửa sổ Welcome

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Nex nếu không muốn thay đổi trên cửa sổ Host Identification.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Finish.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

– Cấu hình 1 số lựa chọn khác:

Click Define deployment options.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Next trên màn hình Welcome.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Tick chọn update hoặc không. click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

CLick Yes.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Next trên cửa số Forefront TMG Protection Features Settings.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Bỏ chọn Feedback, click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Lựa chọn thông báo cho Microsoft khi gặp các tấn công. Ở đây chọn Basic, click Next.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Finish.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Click Close để hoàn thành phần thiết lập TMG

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Quá trình cài đặt Forefront Threat Management Gateway (TMG) 2010 hoàn tất, dưới là giao diện quản trị Forefront TMG.

Hướng dẫn cài đặt Forefront Threat Management Gateway (TMG) 2010

Nguồn: ThongHoang

Tải thêm bài liên quan
Tải thêm bởi Tân Hoàng
Tải thêm trong Quản trị mạng

3 Comments

  1. Sherwood Bozarth

    24 Tháng Ba, 2017 at 12:38 chiều

    Nice Animation …

    Reply

  2. BHW

    27 Tháng Ba, 2017 at 5:46 chiều

    Normally I do not read post on blogs, but I would like to say that this write-up very
    pressured me to check out and do so! Your writing style has
    been amazed me. Thank you, very great article.

    Reply

  3. czy visaxinum jest dobry

    1 Tháng Tư, 2017 at 5:39 sáng

    Pretty portion of content. I simply stumbled upon your site and in accession capital to say
    that I acquire actually enjoyed account your blog
    posts. Anyway I’ll be subscribing in your feeds or
    even I success you get admission to consistently rapidly.

    Reply

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Được quan tâm nhiều

Luyện Siêu Trí Nhớ Từ Vựng Tiếng Anh

Để mua cuốn sách này với giá ưu đãi chỉ 104k và free ship  Tại đây Để download …