Cài đặt Forefront TMG Server

Forefront Threat Management Gateway (TMG) 2010 là phiên bản "Firewall" mới của Microsoft thay thế cho sản phẩm ISA Server 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác. Để tìm hiểu các tính năng cụ thể của Forefront TMG 2010, các bạn có thể đọc thêm Phần I: Tổng quan Forefront TMG 2010

Bài viết bao gồm 3 phần:

Phần I: Tổng quan Forefront TMG 2010

Phần II: Cài đặt Forefront TMG Server

Phần III: Cấu hình Auto Discovery & triển khai Forefront TMG Client  

Nội dung trong phần II này là hướng dẫn các bước cài đặt Forefront TMG Server 

I. Mô hình:

II. Chuẩn bị:

Trong mô hình lab sử dụng 2 máy Windows Server 2008 R2

- Server01 làm chức năng TMG Server (PC21.msopenlab.com)

- Server02 làm chức năng DC, DNS Server & Client (PC22.msopenlab.com)

Thiết lập TCP/IP cho 2 máy như trong bảng sau:

 Interface\ServerServer01 (TMG Server) Server02 (DC/DNS)

INT IP:     172.16.21.1

GW:

DNS:  172.16.21.2

IP:      172.16.21.2

GW:    172.16.21.1

DNS:   172.16.21.2

EXT IP:     192.168.1.21

GW:   192.168.1.1 (DSL Router)

DNS:  203.162.4.191

- Cấu hình Server02 làm Domain Controller & DNS Server của domain MSOPENLAB.COM

- Join Server01 vào domain MSOPENLAB.COM 

III. Thực hiện:

1. Thực hiện Windows Update

Chạy Windows Update để cài đặt các bản cập nhật & bản vá lỗi cần thiết trước khi cài đặt Forefront TMG Server 

- Trên TMG Server, logon MSOPENLAB\Administrator, chay file autorun.hta trong source cài đặt Forefront TMG 2010

- Trong  cửa sổ cài đặt Forefront TMG 2010, chọn Run Windows Update

- Sau khi update thành công, chọn Install updates

- Trong hộp thoại Windows Update, chọn I accept the license terms, chọn Finish

-  Sau khi cài đặt Windows Update thành công, chọn Restart now 

  

2. Chạy Preparation Tool

Chạy Preparation Tool để cài đặt các Roles & Features cần thiết cho Forefront TMG Server

-Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Preparation Tool 

-Trong hộp thoại Welcome, chọn Next

- Trong hộp thoại License Agreement, đánh dấu chọn I accept the terms of the License Agreements, chọn Next

- Trong hộp thoại Installation Type, chọn Forefront TMG services and Management, chọn Next 

-  Sau khi cài đặt thành công, chọn Finish

3.Cài đặt Forefront TMG Server

- Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Installation Wizard

- Trong hộp thoại Welcome, chọn Next 

- Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next

- Trong hộp thoại Customer Information, khai báo Product Serial Number, chọn Next 

- Trong hộp thoại Setup Scenarios, chọn Forefront TMG services and Management

- Trong hộp thoại Installation Path, khai báo đường dẫn cài đặt, chọn Next 

- Trong hộp thoại Define Internal Network, chọn Add để khai báo subnet sử dụng trong hệ thống nội bộ 

-  Trong hộp thoại Address, chọn Add Adapter...

- Trong hộp thoại Select Network Adapters, đánh dấu chọn card INT (Card INT là card mạng kết nối và nội bộ), chọn OK

-  Trong hộp thoại Define Internal Network, kiểm tra subnet nội bộ là 172.16.21.0-172.16.21.255, chọn Next

- Trong hộp thoại Services Warning, chọn Next 

- Trong hộp thoại Ready to Install the Program, chọn Install

-  Sau khi cài đặt thành công,chọn Finish

- Vào Start\All Programs\Microsoft Forefront TMG Management, mở Forefront TMG Management  

- Trong hộp thoại Getting Started Wizard, chọn Configure network settings 

-Trong hộp thoại Welcome, chọn Next

- Trong hộp thoại Network Template Selection, chọn Edge firewall, chọn Next 

- Để chỉ định card mạng kết nối vào nội bộ, trong hộp thoại Local Area Network (LAN) Setting, chọn card INT, chọn Next  

- Để chỉ định card mạng kết nối ra Internet,trong hộp thoại Internet Settings, chọn card EXT, chọn Next, chọn Finish

- Trong hộp thoại Getting Started Wizard, chọn Configure system settings 

- Trong hộp thoại Welcome, chọn Next

-  Trong hộp thoại Host Identification, bảo đảm khai báo đúng thông tin của máy TMG Server như trong hình bên dưới, chọn Nex, chọn Finish

- Trong hộp thoại Getting Started Wizard, chọn Define deployment options

- Hộp thoại Welcome, chọn Next 

-Trong hộp thoại Microsoft Update Setting, chọn use the Microsoft Update service to check for updates, chọn Next 

-Trong hộp thoại Forefront TMG Protection Features Setting, khai báo License cho NIS & Web Protection như hình bên dưới, đánh dấu chọn Enable Mailware Inspection & Enable URL Filtering, chọn Next

- Hộp thoại NIS Sgnature Update Settings, giữ nguyên cấu hình mặc định, chọn Next 

- Hộp thoại Customer Feedback, chọn No, I don't want to participate, chọn Next 

- Hộp thoại Microsoft Telemetry Reporting Service, chọn chế độ Basic, chọn Next & Finish 

- Trong hộp thoại Getting Started Wizard, bỏ dấu chọn Run the Web Access wizard, chọn Close

- Kiểm tra cài đặt Forefront TMG Server thành công