Hướng dẫn cài đặt TMG

0
698
Đối với một doanh nghiệp việc kết nối với Internet là rất cần thiết, nếu không có Firewall bảo vệ thì nguy cơ rò rỉ thông tin, mất dữ liệu hoặc bị tin tặc tấn công là rất lớn. Hôm nay oktot.com sẽ hướng dẫn các bạn triển khai cài đặt Forefront TMG 2010 để bảo vệ hệ thống mạng của mình.

Yêu cầu hệ thống để có thể cài TMG

  • Yêu cầu phần cứng

Yêu cầu tối thiểu cho TMG 2010 là:

Windows Server 2008 Standard, Enterprise, hoặc data center RTM với Service Pack 2 (SP2) hoặc R2 trở lên (phiên bản 64-bit).

  • 2 GB bộ nhớ RAM
  • Một CPU lõi kép
  • Một phân vùng đĩa cứng định dạng với hệ thống tập tin NTFS
  • 150 MB đĩa cứng trống
  • ít nhất một card mạng tương thích với hệ điều hành và có thể giao tiếp với mạng nội bộ (ít nhất hai giao diện mạng được yêu cầu hỗ trợ chức năng tường lửa)
  • Một card mạng cho mỗi mạng vật lý TMG sẽ được kết nối.
Đây là những yêu cầu tối thiểu. Chúng không được khuyến cáo để làm việc tốt nhất như tường lửa TMG hoặc máy chủ Web proxy, cũng không giải quyết nhu cầu cho các ổ đĩa bổ sung không gian cho các file log, bộ nhớ đệm Web, và các hoạt động TMG quan trọng khác.

Trong các tình huống có một số lượng lớn người dùng kết nối thông qua TMG cho Web proxy hoặc truy cập từ xa VPN, yêu cầu bộ nhớ có thể tăng lên chóng mặt. Tương tự như vậy, yêu cầu không gian đĩa có thể lớn hơn nhiều nếu bạn có kế hoạch để tận dụng khả năng bộ nhớ đệm Web TMG.

Từ một góc độ quản lý đĩa, TMG thường được cài đặt trên một đĩa cứng duy nhất với hai hoặc nhiều phân vùng hợp lý. Ở mức tối thiểu, tất cả các thành phần có thể được cài đặt trên cùng một phân vùng. Tuy nhiên, tùy thuộc vào vai trò của TMG, và để đảm bảo rằng đĩa không đầy nhanh chóng, thư mục tập tin file log và bộ nhớ cache có thể được lưu trữ trên ổ đĩa vật lý riêng biệt.

  • Yêu cầu Phần mềm

TMG phải được cài đặt trên một ấn bản 64-bit của Windows Server 2008. Bạn không thể cài đặt TMG trên một phiên bản 32-bit của Windows Server 2008.

Bạn nên cập nhật các bản vá lỗi hệ điều hành Windows Server 2008 bằng cách sử dụng Windows Update hoặc cơ chế cập nhật ưa thích của bạn trước khi cài đặt phần mềm TMG.

Điều này giúp đảm bảo rằng các tính năng TMG sẽ làm việc với các thành phần hệ thống đã cập nhật và giảm bề mặt tấn công tổng thể trước khi cài đặt phần mềm TMG.

Khi TMG được cài đặt trên một hệ điều hành Windows Server 2008, nó sẽ cài đặt các thành phần như sau:

  • The Active Directory Lightweight Directory Services Server Role
  • The Network Policy and Access Services Server Role
  • Windows Powershell 1.0
  • The Web Server (IIS) Server Role (chỉ dành cho SRS 2005 )
  • Microsoft SQL Express (Microsoft Forefront TMG logging instance)
  • Microsoft SQL Express (Microsoft Forefront TMG reporting instance)
  • Microsoft SQL Server backward compatibility
  • Microsoft SQL Server Native Client
  • Microsoft SQL Server Setup Support Files
  • Microsoft SQL Server Volume Shadow Copy Service (VSS) Writer
  • Microsoft Office 2003 Web Components (như là một phần của bản cài đặt SQL Server Express)

Mặc định của IIS trên TMG MBE liên kết với các cổng TCP 8008. Bạn không nên sửa đổi giá trị này vì các liên kết báo cáo chuẩn được cấu hình sẵn để sử dụng cổng TCP 8008. Khi TMG được gỡ bỏ, IIS Server và các thành phần Office Web thì không được gỡ bỏ. Bạn phải loại bỏ các thành phần này một cách thủ công.

Sau đây là chi tiết quá trình cài đặt TMG

Cho đĩa cài ForeFront TMG và chương trình sẽ hiện bảng Autorun. Chọn Run splash.hta
image004
Giao diện cài đặt ForeFront TMG sẽ hiện ra, nếu chưa cập nhập các bản vá lỗi mới của Windows ta chọn Run Windows Update (quá trình mất khoản vài phút tùy theo tốc độ mạng và tài nguyên hệ thống)
image006
Bắt đầu cài đặt bằng cách nhấn vào trang Run Preparation Tool on the Welcome. Trên trang Welcome To The Preparation Tool for Microsoft Forefront Threat Management Gateway (TMG), như thể hiện trong hình, kích Next.
image007

Khi cửa sổ License Agreement xuất hiện, hãy đọc Microsoft Software License Terms, chọn I Accept The Terms In The License Agreement, và nhấn Next.

image010

Ở màn hình tiếp theo các tùy chọn này là:

      Install Forefront TMG Services and Management tùy chọn này sẽ cài đặt các thành phần cần thiết để hoạt động như một tường lửa TMG hoặc proxy và cũng là quản lý giao diện điều khiển.
Install Forefront TMG Management Only tùy chọn này chỉ cài đặt thành phần yêu cầu quản lý từ xa TMG.
Enterprise Management Server (EMS) for centralized array management Tùy chọn này cài đặt các thành phần cần thiết để hoạt động như Enterprise Management Server. Bạn phải có ít nhất một máy chủ được cài đặt với vai trò này để tạo ra và tham gia các mảng doanh nghiệp. Thành phần này là không cần thiết cho độc một mình mảng.

Bây giờ, bạn nên chọn Install Forefront TMG Services and Management. Nhấn Next.

image012

Quá trình chuẩn bị diễn cho việc cài đặt diễn ra. Trong quá trình chuẩn bị các Role sau đây sẽ được cài đặt: Active Directory Lightweight Service, Network Policy Server

image014

Quá trình chuẩn bị đã được thực hiện thành công và từ cửa sổ này, bạn Check vào ô Launch Forefront TMG Installation Wizard để khởi động giao diện cài đặt Forefront à Finish

image016

Giao diện cài đặt (Wizard) của Forefront TMG xuất hiện à click Next

image018

Chọn I accept the term of License Agreements

image020

Bạn có thể chọn để lại tên người dùng và tổ chức, nhưng bạn phải nhập “Product Serial Number” trước khi bạn có thể tiếp tục.Click Next

image022

Trên trang Installation Path, chọn vị trí mà bạn muốn cài đặt TMG Click Next

image024

Chọn Add để add thêm IP của mạng trong (Internal Network)

image026

Click Add Adapter

image029

Chọn card nối với hệ thống LAN ở đây là card Internal.

image031

Kiểm tra thông tin

image032

Wizard thông báo các dịch vụ dưới đây sẽ bị khởi động lại trong quá trình cài đặt

image034

Chọn Install để bắt đầu quá trình cài đặt

image036

Quá trình cài đặt đang diễn ra

image038

Check vào dấu Launch Forefront TMG Mangement when wizard closes

image040
Video hướng dẫn

 

Xem thêm bài viết Cấu hình Edge Firewall template trên Forefront TMG Server

LEAVE A REPLY