| Cà i đặt Forefront Threat Management Gateway (TMG) 2010 - Phần II: Cà i đặt Forefront TMG Server |
|
| 周日, 2010年 12月 26日 03:37 | |||||||||
Cà i đặt Forefront Threat Management Gateway (TMG) 2010 - Phần II: Cà i đặt Forefront TMG ServerViết bởi Trần Thủy Hoà ng Thứ hai, 15 Tháng 11 2010 05:15 Forefront Threat Management Gateway (TMG) 2010 là phiên bản "Firewall" má»›i của Microsoft thay thế cho sản phẩm ISA Server 2006. Vá»›i những tÃnh năng bảo máºt hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cáºp internet má»™t cách hiệu quả mà không cần phải lo lắng vá» phần má»m Ä‘á»™c hại (malware) & các mối Ä‘e dá»a khác. Äể tìm hiểu các tÃnh năng cụ thể của Forefront TMG 2010, các bạn có thể Ä‘á»c thêm Phần I: Tổng quan Forefront TMG 2010 Bà i viết bao gồm 3 phần: Phần I: Tổng quan Forefront TMG 2010 Phần II: Cà i đặt Forefront TMG Server Phần III: Cấu hình Auto Discovery & triển khai Forefront TMG Client Ná»™i dung trong phần II nà y là hÆ°á»›ng dẫn các bÆ°á»›c cà i đặt Forefront TMG Server    I. Mô hình:
 II. Chuẩn bị: Trong mô hình lab sá» dụng 2 máy Windows Server 2008 R2 - Server01 là m chức năng TMG Server (PC21.msopenlab.com) - Server02 là m chức năng DC, DNS Server & Client (PC22.msopenlab.com) Thiết láºp TCP/IP cho 2 máy nhÆ° trong bảng sau: Â
- Cấu hình Server02 là m Domain Controller & DNS Server của domain MSOPENLAB.COM - Join Server01 và o domain MSOPENLAB.COM
III. Thá»±c hiện: 1. Thá»±c hiện Windows Update Chạy Windows Update để cà i đặt các bản cáºp nháºt & bản vá lá»—i cần thiết trÆ°á»›c khi cà i đặt Forefront TMG Server - Trên TMG Server, logon MSOPENLAB\Administrator, chay file autorun.hta trong source cà i đặt Forefront TMG 2010
- Trong cá»a sổ cà i đặt Forefront TMG 2010, chá»n Run Windows Update
- Sau khi update thà nh công, chá»n Install updates
- Trong há»™p thoại Windows Update, chá»n I accept the license terms, chá»n Finish
- Sau khi cà i đặt Windows Update thà nh công, chá»n Restart now
2. Chạy Preparation Tool Chạy Preparation Tool để cà i đặt các Roles & Features cần thiết cho Forefront TMG Server -Trong cá»a sổ cà i đặt Forefront TMG 2010, chá»n Run Preparation Tool
-Trong há»™p thoại Welcome, chá»n Next
- Trong há»™p thoại License Agreement, đánh dấu chá»n I accept the terms of the License Agreements, chá»n Next
- Trong há»™p thoại Installation Type, chá»n Forefront TMG services and Management, chá»n Next
- Sau khi cà i đặt thà nh công, chá»n Finish
3.Cà i đặt Forefront TMG Server - Trong cá»a sổ cà i đặt Forefront TMG 2010, chá»n Run Installation Wizard - Trong há»™p thoại Welcome, chá»n Next - Trong há»™p thoại License Agreement, chá»n I accept the terms in the license agreement, chá»n Next - Trong há»™p thoại Customer Information, khai báo Product Serial Number, chá»n Next
- Trong há»™p thoại Setup Scenarios, chá»n Forefront TMG services and Management
- Trong há»™p thoại Installation Path, khai báo Ä‘Æ°á»ng dẫn cà i đặt, chá»n Next
- Trong há»™p thoại Define Internal Network, chá»n Add để khai báo subnet sá» dụng trong hệ thống ná»™i bá»™
Trong há»™p thoại Address, chá»n Add Adapter...
- Trong há»™p thoại Select Network Adapters, đánh dấu chá»n card INT (Card INT là card mạng kết nối và ná»™i bá»™), chá»n OK
 - Trong há»™p thoại Define Internal Network, kiểm tra subnet ná»™i bá»™ là 172.16.21.0-172.16.21.255, chá»n Next
- Trong há»™p thoại Services Warning, chá»n Next
Trong há»™p thoại Ready to Install the Program, chá»n Install > - Sau khi cà i đặt thà nh công,chá»n Finish - Và o Start\All Programs\Microsoft Forefront TMG Management, mở Forefront TMG Management
- Trong há»™p thoại Getting Started Wizard, chá»n Configure network settings
 -Trong há»™p thoại Welcome, chá»n Next - Trong há»™p thoại Network Template Selection, chá»n Edge firewall, chá»n Next
- Äể chỉ định card mạng kết nối và o ná»™i bá»™, trong há»™p thoại Local Area Network (LAN) Setting, chá»n card INT, chá»n Next
- Äể chỉ định card mạng kết nối ra Internet,trong há»™p thoại Internet Settings, chá»n card EXT, chá»n Next, chá»n Finish
- Trong há»™p thoại Getting Started Wizard, chá»n Configure system settings - Trong há»™p thoại Welcome, chá»n Next - Trong há»™p thoại Host Identification, bảo đảm khai báo đúng thông tin của máy TMG Server nhÆ° trong hình bên dÆ°á»›i, chá»n Nex, chá»n Finish - Trong há»™p thoại Getting Started Wizard, chá»n Define deployment options
- Há»™p thoại Welcome, chá»n Next -Trong há»™p thoại Microsoft Update Setting, chá»n use the Microsoft Update service to check for updates, chá»n Next
-Trong há»™p thoại Forefront TMG Protection Features Setting, khai báo License cho NIS & Web Protection nhÆ° hình bên dÆ°á»›i, đánh dấu chá»n Enable Mailware Inspection & Enable URL Filtering, chá»n Next
- Há»™p thoại NIS Sgnature Update Settings, giữ nguyên cấu hình mặc định, chá»n Next
- Há»™p thoại Customer Feedback, chá»n No, I don't want to participate, chá»n Next
- Há»™p thoại Microsoft Telemetry Reporting Service, chá»n chế Ä‘á»™ Basic, chá»n Next & Finish - Trong há»™p thoại Getting Started Wizard, bá» dấu chá»n Run the Web Access wizard, chá»n Close Kiểm tra cà i đặt Forefront TMG Server thà nh công |
