(+84) 463.28.7979

Cài đặt Microsoft Forefront Threat Management Gateway 2010


Microsoft Forefront Threat Management Gateway 2010 (TMG) là một bức tường lửa có lớp ứng dụng thông minh và khả năng chống phần mềm độc hại có thể được sử dụng để xác định và giảm thiểu rất nhiều các mối đe dọa đối với mạng lưới hiện đại. Forefront TMG là kế thừa cho Microsoft ISA Server và bao gồm tất cả các chức năng ISA Server mà bạn đã quen với việc đồng thời nâng cao khả năng sử dụng, an ninh và chức năng. Tất cả các tính năng thay đổi và cập nhật, xử lý sự cố khả năng hỗ trợ ISA Server đã được cập nhật trong TMG.

Forefront TMG 2010

Trước khi chúng ta bắt đầu cài đặt TMG, chúng ta cần phải xem xét tổng quan về các phần tử mà chúng ta sẽ cần phải xác định trong giai đoạn triển khai. Bảng sau cung cấp tổng qua về các phần tử mà chúng ta sẽ sử dụng trong việc triển khai.

Forefront TMG 2010

Ngoài ra, bạn cần đổi tên card mạng cho phù hợp với chức năng mà nó sẽ làm việc để tránh cho việc nhầm lẫn có thể xảy ra.

Cài đặt TMG

Forefront TMG 2010 bao gồm một số tính năng không được cung cấp trong TMG MBE, vì vậy bạn cần phải thực hiện một số quyết định bổ sung trước khi quá trình cài đặt thực sự bắt đầu. Ngoài ra, TMG 2010 không bao gồm trình Wizard như trong Windows Essential Business Server, vì vậy tự động hoá quá trình cài đặt đòi hỏi bạn cần phải nỗ lực nhiều hơn một chút.

Bước 1: Bạn cần chèn đĩa TMG 2010 DVD vào. Nếu máy tính bạn có hỗ trợ chức năng AutoRun thì bạn sẽ thấy như hình sau.

Forefront TMG 2010

Hình 1: Màn hình Welcome của TMG

Bước 2: Để có thể cài đặt được TMG thì bạn cần phải hoàn thành việc cài đặt một số yêu cầu của TMG trước. Để cài đặt các yêu cầu, nhấn vào liên kết Run Preparation Tool.

 Forefront TMG 2010

Hình 2: Forefront TMG Preparation Tool

Bước 3: Khi trang License Agreement xuất hiện, bạn nhấn vào I Accept The Terms In The License Agreement và click Next.

Forefront TMG 2010

Hình 3: Trang License Agreement Wizard.

Bước 4: Tại trang Setup Scenarios bạn lựa chọn mà bạn muốn cài đặt TMG.

Forefront TMG 2010

Hình 4: Trang Setup Scenarios của công cụ Preparation Tool.

Một số tuỳ chọn có sẵn như sau:

Install Forefront TMG Services and Management: Đây là tuỳ chọn cài đặt các thành phần cần thiết để hoạt động như là TMG Firewall hoặc Proxy và ngoài ra còn có cả bảng điều khiển.

Install Forefront TMG Management Only: Đây là tuỳ chọn chỉ cài đặt bảng điều khiển cho việc quản lý TMG từ xa.

Enterprise Management Server (EMS) for centralized array management: Chỉ cài đặt các thành phần cần thiết cho việc hoạt động như là Enterprise Management Server. Bạn phải có ít nhất một server đã cài đặt với vai trò này để tạo và Join vào mảng. Đây là thành phần không yêu cầu đối với mảng Stand alone.

Bạn lựa chọn Forefront TMG Services and Management và click Next.

Bước 5: Công cụ Preparation Tool sẽ bắt đầu chạy như hình phía dưới và kiểm tra thành phần cài đặt của Windows hiện tại đã phù hợp chưa. Nếu không phù hợp nó sẽ.

Forefront TMG 2010

Hình 5: Preparation Tool chuẩn bị hệ thống cài đặt TMG

Bước 6: Khi Preparation Tool kết thúc, nó sẽ thông báo cho bạn quá trình chuẩn bị cài đặt thành công và từ cửa sổ này bạn có thể bắt đầu quá trình cài đặt TMG. Bạn phải chọn vào Launch Forefront TMG Installation Wizard và nhấn vào Finish để bắt đầu cài đặt TMG.

Forefront TMG 2010

Hình 6: Preparation Tool chuẩn bị thành công.

Bước 7: Hộp thoại Installation Wizard Progress xuất hiện như hình 7, tiếp theo là trang Welcome To The Installation Wizard For Forefront TMG Enterprise sẽ xuất hiện (hình 8) và click Next.

Forefront TMG 2010

Hình 7: Installation Wizard Progress xuất hiện.

Forefront TMG 2010

Hình 8: Màn hình Welcome cài đặt TMG

Bước 8: Lựa chọn I Accept The Terms In The License Agreement ở trang License Agreement và click Next.

Forefront TMG 2010

Hình 9: Trang License Agreement.

Bước 9: Ở trang Customer Information, bạn có thể nhập tên cho User NameOrganization hoặc để trống nhưng bạn phải nhập Serial của TMG sau đó click Next.

Forefront TMG 2010

Hình 10: Trang Customer Information.

Bước 10: Chọn vị trí, nơi nào bạn muốn cài đặt TMG ở trang Installation Path và click Next, ở đây chúng tôi để mặc định.

Forefront TMG 2010

Hình 11: Lựa chọn vị trí cài đặt TMG.

Bước 11: Bạn cần phải xác định mạng Internal ở trang Define Internal Network, click Add để lựa chọn.

Forefront TMG 2010

Hình 12: Trang Define Internal Network của quá trình cài đặt.

Bước 12: Trong hộp thoại Addresses (hình 13) click vào Add Adapter.

Forefront TMG 2010

Hình 13: Hộp thoại Addresses.

Bước 13: Trong ô Select Adapter (hình 14), lựa chọn card mạng LAN. Nếu bạn muốn nhiều hơn 1 card được bảo vệ thì bạn có thể thêm chúng cùng một lúc. Ngoài ra, bạn có thể thay đổi sau. Click Ok để đóng hộp thoại.

Forefront TMG 2010

Hình 14: Ô Select Adapter.

Bước 14: Trong ô Addresses, bạn kiểm tra lại dải IP xem đã phù hợp với dải mạng Internal của bạn chưa. Nếu địa chỉ này bị sai thì bảng Routing sẽ hoạt động sai. Bạn cần phải bảo đảm địa chỉ IP đúng trước khi tiếp tục.

Forefront TMG 2010

Hình 15: Kiểm tra lại IP trong ô Addresses.

Click Ok để đóng hộp thoại.

Forefront TMG 2010

Hình 16: Trang Internal Network sau khi lựa chọn dải IP.

Bước 15: Danh sách một số dịch vụ sẽ Stop hoặc Disable nếu được tìm thấy ở trang Services Warning. Click Next để tiếp tục.

Forefront TMG 2010

Hình 17: Trang Services Warning.

Click Install ở trang Ready To Install The Program để bắt đầu cài đặt.

Forefront TMG 2010

Hình 18: Trang Ready To Install The Program.

Forefront TMG 2010

Hình 19: Quá trình cài đặt bắt đầu.

Bước 16: Nhấn Finish ở trang Installation Wizard Completed để kết thúc quá trình cài đặt TMG.

Internet Explorer sẽ mở ra để hiển thị %ProgramFiles%\Microsoft Forefront Threat Management Gateway\Secure.htm (hình 20).

Forefront TMG 2010

Hình 20: Cửa sổ Internet Explorer sau khi quá trình cài đặt TMG kết thúc.

Để mở Forefront TMG Management bạn có thể mở trong Start menu >> All programs >> Forefront TMG Management (hình 21).

Forefront TMG 2010

Hình 21

Forefront TMG 2010

Hình 22: Cửa sổ của Forefront TMG Management.

Theo ITNews

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>