Saya suka perkara baharu, dan saya berbesar hati untuk memperkenalkan anda Produk baru: Ancaman Microsoft Gerbang Pengurusan 2010 EE RTM. Dalam artikel ini, kita akan melihat terlebih dahulu cara memasang TMG 2010 EE RTM.

Sudah tentu, peringkat awal sebenar adalah perancangan, di mana anda menentukan keperluan perkakasan dan apakah peranan yang akan dimainkan oleh tembok api TMG dalam rangkaian anda. Walau bagaimanapun, jika anda tidak biasa dengan tembok api TMG, anda hanya perlu memasangnya dan melihat apa itu dan bagaimana rupanya. Perancangan boleh ditangguhkan jika anda memutuskan anda menyukai apa yang anda lihat, yang merupakan sesuatu yang akan kami bincangkan dalam artikel akan datang. Dan dalam siri dua bahagian ini, kami akan bercakap tentang proses pemasangan dan menyerlahkan potensi masalah yang mungkin anda hadapi semasa proses tersebut.

Jadi, mari kita mulakan!

Seperti biasa, langkah pertama ialah memastikan bahawa anda peralatan perkakasan memenuhi minimum Keperluan Sistem yang boleh didapati.

Ramai daripada anda akan melakukan pemasangan ini untuk tujuan ujian dan penilaian produk. Oleh itu, kami akan memasang versi RTM bagi tembok api TMG pada mesin maya, dan mesin maya ini akan dilengkapi dengan dua antara muka rangkaian:

• Antara muka luaran yang disambungkan kepada rangkaian pengeluaran yang menyediakan akses Internet, dan
• Antara muka dalaman yang menyediakan sambungan hanya kepada mesin maya yang lain.

Dalam contoh ini, satu-satunya mesin maya ialah pengawal domain, dan tembok api TMG dimiliki oleh domain yang sama dengan pengawal domain.

Ini akan menjadi pemasangan yang bersih. Satu-satunya perkara yang kami lakukan sebelum pemasangan ialah menyertai mesin maya TMG ke domain dan kemudian memasang kemas kini Windows. Saya tidak memasang sebarang komponen Exchange atau perisian lain. Matlamat kami ialah perkara yang akan dilakukan oleh kebanyakan pentadbir - memasang produk perisian dalam konfigurasi "standard", selepas itu kami akan cuba mengkonfigurasinya supaya ia melaksanakan semua fungsi yang kami perlukan, supaya kami dapat lebih mengenali produk ini.

Catatan: Sebelum anda memulakan proses pemasangan, anda perlu mengetahui konfigurasi DNS pada kad rangkaian mesin maya TMG. Memandangkan anda tidak pernah (atau hampir tidak pernah) memasukkan mana-mana pelayan DNS luaran dalam konfigurasi kad rangkaian firewall anda, saya mengkonfigurasi hujung hadapan tanpa sebarang Tetapan DNS, A antara muka dalaman dengan alamat IP dalaman pelayan DNS, yang juga merupakan pengawal domain. Ini akan menyebabkan beberapa kesukaran, yang akan saya bincangkan kemudian apabila kita menghadapinya.

Di sini litar ringkas rangkaian yang saya gunakan masa ini mengerjakan artikel ini:

Skim 1

Langkah pertama ialah memuat turun versi percubaan program. TMG pada masa ini tidak tersedia pada MSDN, tetapi anda boleh memuat turun versi Percubaan dari sini.

Setelah fail dimuat turun, klik dua kali padanya dan ia akan unzip. Selepas membongkar fail, anda akan melihat halaman selamat datang Selamat datang ke Microsoft Forefront TMG. Ia kelihatan berbeza sedikit daripada apa yang kita lihat dalam tembok api ISA, dan ia termasuk beberapa pilihan baharu. Beri perhatian kepada bahagian Sediakan dan Pasang- kini anda boleh melaksanakan Kemas kini Windows pada halaman pemasangan ini. Kami telah melakukan ini, jadi kami tidak memerlukannya. Satu lagi pilihan baharu ialah Jalankan Alat Persediaan, dan kami akan menggunakannya. Pilih pilihan ini.

Ia agak jelas bahawa pemaju TMG digunakan monitor besar semasa membuat antara muka ini. Kotak dialog besar. Saya rasa ini mudah untuk pembangun dan pengguna, tetapi menyusahkan untuk penulis artikel yang mempunyai ruang mendatar terhad untuk mengambil tangkapan skrin.

Pada halaman Selamat datang ke Alat Persediaan untuk Microsoft Gerbang Pengurusan Ancaman Depan (TMG) tekan Selanjutnya.

Pada halaman, semak pilihan Saya menerima syarat Perjanjian Lesen dan klik Selanjutnya. Di sini anda menerima syarat perjanjian lesen untuk Kawalan Carta Microsoft untuk Microsoft .NET Framework 3.5 dan 3.5 SP1 Dan Microsoft Windows Pemasang 4.5.

Pada halaman pemilihan jenis pemasangan Jenis Pemasangan anda mempunyai tiga pilihan:

• Perkhidmatan dan Pengurusan TMG Terdepan
• Pengurusan sahaja (Forefront Pengurusan TMG sahaja)
• Pelayan Pengurusan Perusahaan (EMS) untuk pengurusan tatasusunan berpusat

TMG baharu menjadikan kerja dengan TMG EE lebih mudah daripada kerumitan mengurus EE dalam tembok api ISA. Atas sebab inilah dalam artikel ini kami akan memasang versi EE "untuk menunjukkan kepada anda kemudahan memasang EE. Kemudian kami akan mencipta tatasusunan berasingan, selepas itu kami akan mengalih keluar tatasusunan berasingan dan memasang tatasusunan perusahaan. Ia mudah dan seronok! Tetapi pertama-tama, mari kita fahami asasnya dan pilih pilihan Perkhidmatan dan Pengurusan TMG Terdepan. klik Selanjutnya.

Rajah 4

Pada halaman Menyediakan Sistem Anda akan melihat kemajuan pemasangan perisian pra-syarat.

Pada halaman penyelesaian penyediaan Persediaan Selesai ia akan menunjukkan bahawa perisian prasyarat telah berjaya dipasang.

Rajah 6

Halaman kini akan dibuka Selamat datang ke Wizard Pemasangan untuk Forefront TMG Enterprise. klik Selanjutnya untuk mula memasang TMG EE.

Rajah 7

Pada halaman Perjanjian Lesen pilih pilihan Saya menerima syarat dalam perjanjian lesen dan tekan Selanjutnya.

Rajah 8

Masukkan maklumat anda (nama pengguna, nama organisasi dan nombor siri produk) pada halaman maklumat pengguna maklumat pelanggan dan kemudian klik Selanjutnya.

Rajah 9

Pada halaman laluan pemasangan Laluan Pemasangan anda boleh menggunakan laluan lalai atau pilih tempat sendiri pemasangan dengan menyatakan laluan ke folder tempat anda ingin memasang produk TMG. DALAM dalam contoh ini kami akan menggunakan lalai dan klik Selanjutnya.

Rajah 10

Tetapi di sini peninggalan masa lalu menanti kita - halaman untuk menunjukkan rangkaian dalaman Tentukan Rangkaian Dalaman. Dalam tembok api TMG, seperti ISA pendahulunya, Rangkaian Dalaman lalai akan menjadi tempat perkhidmatan teras infrastruktur anda akan berada; ini termasuk Direktori Aktif, DNS, DHCP dan WINS. Anda boleh menukar takrif ini kemudian jika anda mahu, tetapi kami memerlukan akses kepada sumber ini semasa pemasangan, jadi kami perlu menentukan rangkaian dalaman utama sekarang.

Klik butang Tambah Pada halaman Tentukan Rangkaian Dalaman. Ini akan memaparkan kotak dialog Alamat. Terdapat beberapa cara untuk menambah alamat rangkaian dalaman utama, tetapi saya lebih suka menggunakan kaedah penyesuai tambah (Tambah Penyesuai). klik Tambah Penyesuai.

Rajah 11

Dalam kotak dialog pemilihan penyesuai rangkaian (Pilih Penyesuai Rangkaian) pilih kad rangkaian rangkaian tempatan LAN, dan kemudian tandai kotak untuk kad ini. Anda mesti memastikan bahawa maklumat dalam bahagian butiran penyesuai rangkaian (Penyesuai rangkaian butiran) betul-betul sepadan dengan tetapan yang ditentukan untuk kad rangkaian yang dipilih. Kemudian klik okey.

Rajah 12

Alamat yang diberikan kepada kad rangkaian dalaman kini akan dipaparkan dalam medan teks Alamat. Alamat ini adalah berdasarkan entri jadual penghalaan tembok api - jika anda belum lagi mengkonfigurasi entri jadual penghalaan pada dinding api anda, alamat ini tidak akan betul sepenuhnya, tetapi ini boleh dibetulkan kemudian dan kami akan melihat isu ini seterusnya.

Rajah 13

Rajah 14

Seperti pemasangan tembok api ISA, anda juga perlu memulakan semula atau melumpuhkan beberapa perkhidmatan semasa pemasangan TMG. Ini termasuk perkhidmatan berikut:

• perkhidmatan SNMP
• Perkhidmatan Pentadbiran IIS
• Perkhidmatan Penerbitan WWW
• Operasi Microsoft Perkhidmatan Pengurus

Catatan: TMG tidak mengatakan bahawa perkhidmatan ini dipasang, ia hanya mengatakan bahawa jika perkhidmatan ini dipasang, ia akan dilumpuhkan dan dimulakan semula.

Rajah 15

klik Pasang Pada halaman Bersedia untuk Memasang Program.

Rajah 16

Bar kemajuan akan menunjukkan kepada anda status proses pemasangan.

Rajah 17

Kotak dialog lain kemudiannya akan dibuka dan menunjukkan kepada anda berapa lama proses ini akan diambil. Sila ambil perhatian bahawa ini adalah angka anggaran; Walaupun nombor yang anda akan lihat di sini, proses pemasangan saya mengambil masa hampir 30 minit. Ini mungkin disebabkan oleh Masalah DNS yang akan kita bincangkan kemudian.

Rajah 18

Sekarang wizard pemasangan Wizard Pemasangan selesai kerja dan anda mungkin fikir anda sudah selesai. Ini betul-betul berlaku dalam versi ISA. Langkah seterusnya ialah pergi ke konsol tembok api ISA dan mengkonfigurasi rangkaian, peraturan akses dan komponen lain untuk operasi yang betul program. Walau bagaimanapun, dalam TMG proses itu belum selesai sepenuhnya.

Jika anda memilih pilihan Lancarkan Forefront TMG Management Selepas menutup wizard pemasangan, tiga lagi wizard akan muncul yang membolehkan anda membuat semua tetapan untuk firewall selepas pemasangan.

Rajah 19

Oleh kerana ahli sihir ini baharu dan kami kehabisan aksara untuk artikel ini, kami akan melihat ahli sihir pemasangan baharu ini dalam bahagian seterusnya siri ini. Saya harap anda akan menantikan sambungannya.

Kesimpulan

Dalam artikel ini, kami bermula dengan menerangkan bahawa kami akan memasang tembok api TMG 2010 EE baharu dalam konfigurasi mudah. Satu-satunya tetapan pada VM firewall TMG ialah tetapan DNS dan firewall telah digabungkan dengan domain sebelum memasang perisian tembok api. Kami kemudian memulakan proses pemasangan, mengkonfigurasi rangkaian dalaman asas, dan menyelesaikan wizard pemasangan. Dalam bahagian seterusnya siri ini, kami akan melengkapkan proses pemasangan tembok api dengan melihat tiga ahli sihir baharu yang terkandung pada halaman Wizard Bermula.

Diterbitkan pada 13 Februari 2009 oleh · Satu ulasan

Jika anda belum mendengar lagi, Tembok Api ISA sedang ditamatkan secara berperingkat. Versi akhir Tembok Api ISA ialah ISA 2006. Walau bagaimanapun, ini tidak bermakna perisian ISA yang kami gemari selama ini tidak akan wujud lagi. Walaupun jenama ISA akan diturunkan ke tong sampah sejarah, kita akan melihat versi ISA Firewall yang seterusnya dengan nama baharu: Gerbang Pengurusan Ancaman Depan.

Terdapat beberapa sebab mengapa nama ISA tidak lagi digunakan. Tetapi mungkin sebab utamanya ialah orang ramai seolah-olah menghadapi masalah untuk mengetahui dari nama itu apa itu ISA Firewall. Ada yang menyangka ia hanya pelayan proksi web (dengan semangat Proxy 2.0), yang lain menyangka ia hanyalah tembok api lain, yang lain menganggapnya pelayan VPN, yang keempat percaya bahawa ia adalah sejenis Frankenstein atau tidak memahami apa-apa sama sekali. Nama baharu itu sepatutnya membawa lebih banyak perhatian kepada Forefront TMG, dan, seperti yang diharapkan oleh syarikat, akan membolehkan orang ramai memahami tujuan utama produk ini.

Dalam artikel ini, saya akan membimbing anda melalui proses pemasangan. Walau bagaimanapun, sebelum anda memasang TMG, anda perlu mengetahui perkara berikut:

• TMG hanya akan berjalan pada 64-bit Pelayan Windows 2008. Selepas versi RTM dikeluarkan, akan ada versi demo 32-bit TMG, tetapi tidak akan ada versi beta untuk Windows 32-bit
• TMG memerlukan sekurang-kurangnya 1 GB memori (ia mungkin akan berfungsi dengan kurang memori, tetapi ia akan menjadi sangat perlahan)
• 150 MB ruang kosong pada cakera
• Oleh sekurang-kurangnya satu NIC (walaupun saya sentiasa mengesyorkan dua atau lebih NIC untuk kebolehpercayaan yang lebih besar)
• Anda perlu memasang folder standard pada pemacu C:
• TMG akan memasang IIS 7 pada mesin anda untuk menyokong Perkhidmatan Pelaporan SQL. Jika anda mengeluarkan TMG daripada mesin, II7 tidak akan dikeluarkan secara automatik, jadi anda perlu melakukannya secara manual
• Perkhidmatan dan fail pemacu untuk TMG dipasang dalam folder pemasangan TMG
• Untuk versi beta 1 TMG, mesin TMG mestilah sebahagian daripada domain. Versi beta masa hadapan akan menyokong mesin yang bukan milik domain.

Dalam siri artikel ini (kita harus melakukannya dalam dua bahagian), saya memasang TMG pada mesin Windows Server 2008 Enterprise yang berjalan sebagai mesin maya (VM) pada VMware Virtual Server 1.0. VM mempunyai dua antara muka: satu antara muka disambungkan ke rangkaian luaran dan akan bertindak sebagai antara muka luaran, dan antara muka kedua terletak pada VMNet2, yang akan menjadi antara muka rangkaian dalaman lalai. Ambil perhatian bahawa model rangkaian untuk TMG tidak berubah daripada konfigurasi yang digunakan oleh ISA Firewall.

TMG ialah salah satu elemen perisian yang disertakan dalam koleksi produk Forefront Stirling. Anda boleh memuat turun kesemuanya atau hanya TMG. TMG akan berfungsi dengan baik tanpa Stirling, tetapi Stirling pastinya sesuatu yang anda ingin lihat pada masa hadapan.

Klik dua kali pada fail yang anda muat turun. Anda akan melihat halaman selamat datang Selamat datang ke Wizard Pemasangan Gerbang Pengurusan Ancaman Depan. klik Selanjutnya.

Gambar 1

Pasang fail ke lokasi lalai, iaitu . klik Selanjutnya.

Rajah 2

Fail akan diekstrak ke folder ini.

Rajah 3

klik lengkap apabila proses pengekstrakan selesai.

Rajah 4

Pergi ke folder C:\Program Files (x86)\Microsoft ISA Server dan klik dua kali pada fail ISAAutorun.exe.

Rajah 5

Kotak dialog akan dibuka Persediaan Penilaian 270 Hari Microsoft Forefront TMG. Klik pada pautan Pasang Forefront TMG.

Rajah 6

Ini akan menyebabkan tingkap selamat datang wizard pemasangan Selamat datang ke Wizard Pemasangan untuk Microsoft Forefront Threat Management Gateway. klik Selanjutnya.

Rajah 7

Pada halaman Perjanjian Lesen pilih pilihan Saya menerima syarat perjanjian lesen dan tekan Selanjutnya. Sila ambil perhatian bahawa perjanjian Lesen masih mengandungi nama kod produk lama Nitrogen.

Rajah 8

Pada halaman Maklumat Pengguna masukkan anda Nama pengguna Dan Organisasi. Nombor siri produk sudah akan dimasukkan untuk anda. klik Selanjutnya.

Rajah 9

Di sini kami menemui pilihan pemasangan baharu yang tidak tersedia dalam versi produk sebelumnya. Pada halaman Senario pemasangan Anda mempunyai pilihan untuk memasang Forefront TMG atau hanya TMG Management Console. Dalam contoh ini, kami akan memasang produk sepenuhnya, jadi kami akan memilih Pasang Gerbang Pengurusan Ancaman Depan dan tekan Selanjutnya.

Rajah 10

Pada halaman Pemilihan Komponen anda mempunyai pilihan untuk memasang perisian Tembok Api TMG, Konsol Pengurusan TMG dan CSS. Ya, anda menekanya. Tiada lagi Versi standard dan tembok api ISA Perusahaan. TMG akan dijual sebagai edisi tunggal dan edisi tunggal itu menggunakan CSS, walaupun anda mempunyai tatasusunan TMG dengan hanya seorang ahli. Walau bagaimanapun, anda akan dapat membuat tatasusunan menggunakan TMG, tetapi ciri ini tidak tersedia dalam versi beta TMG dan hanya akan tersedia dalam versi beta akan datang.

Dalam contoh ini, kami akan memasang semua komponen ke folder lalai. klik Selanjutnya.

Rajah 11

Nampaknya saya ada masalah. Walaupun mesin adalah sebahagian daripada domain, saya terlupa untuk log masuk dengan nama pengguna yang dimiliki oleh domain tersebut. Untuk memasang TMG, anda mesti log masuk dengan nama pengguna yang mempunyai hak pentadbir tempatan pada mesin TMG.

Rajah 12

Nampaknya saya perlu memulakan semula pemasangan. Kami akan meneruskan dari tempat kami berhenti, selepas saya log keluar dari sistem, saya akan log masuk semula di bawah yang dikehendaki akaun dan mulakan semula proses pemasangan.

Rajah 13

Sekarang setelah saya log masuk sebagai pengguna domain dengan hak pentadbir tempatan, kami akan meneruskan proses pemasangan dari halaman Rangkaian dalaman. Jika anda telah memasang ISA Firewall, anda akan mengenali halaman ini kerana ia serupa dengan yang digunakan dalam versi sebelumnya ISA Firewall. Di sinilah anda menentukan rangkaian dalaman lalai. Dalam kebanyakan kes anda perlu memilih pilihan Tambah penyesuai kerana ini akan menentukan rangkaian dalaman lalai anda berdasarkan jadual penghalaan yang dikonfigurasikan pada ISA Firewall. Walau bagaimanapun, saya tidak tahu sama ada menukar konfigurasi jadual penghalaan pada ISA Firewall secara automatik akan menukar takrifan rangkaian dalaman lalai. Saya akan bertaruh anda dua puluh lima dolar bahawa ia tidak, tetapi kami akan menyemaknya pada masa hadapan.

Rajah 14

Halaman Rangkaian dalaman menunjukkan definisi rangkaian dalaman lalai. klik Selanjutnya.

Rajah 15

Halaman Makluman Perkhidmatan memberitahu anda bahawa perkhidmatan SNMP, Perkhidmatan Pentadbiran IIS, Perkhidmatan Penerbitan Dunia Wide Web Perkhidmatan Penerbitan Dan Perkhidmatan Microsoft Pengurus Operasi akan dimulakan semula semasa proses pemasangan. Anda mungkin belum memasang peranan pelayan web pada mesin ini lagi, jadi anda tidak perlu risau tentang Perkhidmatan Pentadbiran IIS dan Seluruh Dunia Perkhidmatan Penerbitan Web, tetapi anda harus sedar untuk memulakan semula Perkhidmatan Pengurus Operasi SNMP dan Microsoft. Ingat, TMG akan memasang dan mengkonfigurasi IIS 7 untuk anda.

Rajah 16

klik Pasang Pada halaman Wizard sedia untuk memasang program.

Rajah 17

Bar kemajuan akan memaparkan status pemasangan. Di sini anda boleh melihat bagaimana CSS dipasang.

Rajah 18

Terjadi! Halaman Wizard pemasangan telah selesai menunjukkan bahawa proses pemasangan telah berjaya diselesaikan. Tandai kotak di sebelah baris Lancarkan Pengurusan TMG Forefront selepas pemasangan selesai. klik lengkap.

Rajah 19

hidup di fasa ini anda akan melihat halaman web Lindungi Pelayan TMG Forefront. Di sini anda diberikan maklumat tentang kemasukan Kemas Kini Microsoft, menjalankan ISA BPA, dan membaca bahagian Perlindungan dan keselamatan fail bantuan. Setakat ini saya boleh mengatakan satu perkara tentang fail bantuan, pengeluar telah lakukan bagus untuk mengemas kini kandungannya. Ia mengandungi banyak maklumat lanjut, dan maklumat yang lebih dekat dengan keadaan sebenar pemasangan disertakan dalam fail bantuan baharu dan dipertingkatkan. Saya syorkan anda meluangkan sedikit masa membacanya. Saya memberi jaminan kepada anda bahawa jika anda seorang pentadbir ISA Firewall yang berpengalaman, fail bantuan TMG akan mengajar anda banyak perkara.

Rajah 20

Selepas selesai pemasangan awal, ia akan dibuka untuk anda tuan baru Wizard Bermula. Wizard Bermula ialah ciri baharu yang bersifat TMG sahaja dan tidak terdapat dalam versi Tembok Api ISA sebelumnya. Ia termasuk tiga ahli sihir asas, dan keempat pilihan, yang akan kita lihat selepas kita menangani tiga yang pertama.

Guru pertama ialah Wizard Tetapan Rangkaian. Ikuti pautan ini Konfigurasikan tetapan rangkaian Pada halaman Wizard Bermula.

Rajah 21

Pada halaman Selamat datang ke Wizard Persediaan Rangkaian klik Selanjutnya.

Rajah 22

Pada halaman Memilih Templat Rangkaian pilih templat rangkaian yang anda ingin gunakan untuk TMG. Ini adalah templat rangkaian yang sama yang digunakan dalam versi Tembok Api ISA sebelumnya. Klik pada setiap pilihan dan baca maklumat yang ditunjukkan di bahagian bawah halaman.

Dalam contoh ini, kami akan menggunakan templat pilihan kami, iaitu templat Tembok api tepi. klik Selanjutnya.

Rajah 23

Pada halaman Tetapan rangkaian kawasan setempat (LAN). Anda diberi peluang untuk mengkonfigurasi maklumat pengalamatan IP untuk antara muka LAN. Mula-mula anda pilih NIC ( kad LAN), yang anda mahu jadikan antara muka LAN pada ISA Firewall dengan mengklik menu navigasi setiap baris Penyesuai rangkaian disambungkan ke LAN. Maklumat pengalamatan IP untuk NIC ini akan muncul secara automatik. Di sini anda boleh menukar maklumat pengalamatan IP. Anda juga boleh membuat tambahan laluan statik dengan menekan butang Tambah.

Saya benar-benar tidak tahu apakah perubahan pada halaman ini yang sesuai untuk menentukan rangkaian dalaman lalai. Katakan saya memutuskan untuk mengkonfigurasi rangkaian dalaman lalai kepada 10.0.0.0-10.0.0.255, dan kemudian memutuskan untuk menukar alamat IP pada antara muka dalaman pada halaman ini supaya ia berakhir pada ID rangkaian yang berbeza. Adakah definisi rangkaian dalaman lalai akan berubah? Bagaimana jika saya menambah laluan statik pada antara muka dalaman TMG? Adakah perubahan ini akan ditunjukkan dalam definisi rangkaian dalaman lalai? Saya tidak tahu, tetapi saya akan melakukan penyelidikan pada masa hadapan.

Saya tidak akan membuat sebarang perubahan pada halaman ini kerana saya telah mengkonfigurasi bahagian belakang dan maklumat yang diperlukan pengalamatan IP. klik Selanjutnya.

Rajah 24

Pada halaman pilihan internet Anda boleh mengkonfigurasi maklumat pengalamatan IP untuk antara muka luaran tembok api TMG. Anak lelaki halaman sebelumnya, anda pilih NIC yang anda mahu jadikan bahagian hadapan dengan memilih baris dalam menu navigasi Penyesuai rangkaian disambungkan ke Internet. Di sini anda juga boleh menukar maklumat pengalamatan IP. Oleh kerana saya telah mengkonfigurasi antara muka luaran dan maklumat alamat IP, saya tidak akan membuat sebarang perubahan di sini. klik Selanjutnya.

Rajah 25

Pada halaman Melengkapkan Wizard Persediaan Rangkaian keputusan ditunjukkan perubahan yang dibuat. klik lengkap.

Rajah 26

Anda akan dibawa kembali ke halaman Wizard Bermula. Tuan seterusnya ialah Wizard Tetapan Sistem. Ikuti pautan ini Konfigurasikan tetapan sistem.

Rajah 27

Rajah 28

Pada halaman Pengenalan Hos anda akan ditanya tentang nama hos dan gabungan domain bagi tembok api TMG. Dalam contoh ini, wizard secara automatik menentukan nama hos mesin, iaitu TMG2009. Tuan juga menentukan bahawa mesin itu adalah milik domain. Saya percaya wizard ini akan membenarkan anda menyertai domain jika anda belum melakukannya, atau meninggalkan domain jika anda mahu. Selain itu, jika mesin itu tergolong dalam kumpulan kerja, anda akan mempunyai pilihan untuk memasukkan akhiran DNS utama yang boleh digunakan oleh ISA Firewall untuk mendaftarkan domain DNS anda jika anda telah mendayakan DDNS dan tidak memerlukan kemas kini DDNS yang boleh dipercayai.

Memandangkan saya telah pun mengkonfigurasi mesin ini sebagai ahli domain, saya tidak perlu membuat sebarang perubahan pada halaman ini. klik Selanjutnya.

Rajah 29

Itu sahaja untuk bekerja dengan Wizard Konfigurasi Sistem selesai. klik lengkap pada halaman pelengkap wizard Melengkapkan Wizard Konfigurasi Sistem.

Rajah 30

Kami mempunyai satu lagi tuan di halaman Wizard Bermula. Ikuti pautan ini Tentukan pilihan pemasangan.

Rajah 31

Rajah 32

Pada halaman Tetapan Microsoft Kemas kini adakah anda mempunyai pilihan Gunakan Kemas Kini Microsoft untuk mencari kemas kini Dan Saya tidak mahu menggunakan Perkhidmatan Kemas Kini Microsoft. Sila ambil perhatian bahawa TMG menggunakan Kemas Kini Microsoft bukan sahaja untuk mengemas kini perisian tembok api OS dan TMG, tetapi juga untuk menyemak perisian hasad, dan ia melakukan ini beberapa kali sehari (secara lalai, setiap 15 minit). Oleh kerana salah satu kelebihan utama menggunakan Microsoft Firewall berbanding firewall lain ialah ciri hebatnya kemas kini automatik, maka kami akan meneruskan dan menggunakan tapak Kemas Kini Microsoft. klik Selanjutnya.

Rajah 33

Pada halaman Menentukan pilihan kemas kini anda tentukan sama ada anda mahu tembok api TMG dicari dan dipasang, hanya melihat atau tidak melakukan apa-apa untuk mengemas kini imbasan perisian hasad. Anda juga boleh menetapkan kekerapan pemeriksaan, yang lalai kepada setiap 15 minit. Tetapi anda boleh menetapkannya untuk memuat turun kemas kini sekali sehari, dan kemudian mengkonfigurasi masa hari apabila kemas kini tersebut dipasang. klik Selanjutnya.

Rajah 34

Pada halaman Maklum balas dengan pengguna Anda boleh menentukan sama ada anda ingin memberikan maklumat tanpa nama kepada Microsoft tentang konfigurasi perkakasan anda dan cara produk digunakan. Tiada maklumat yang diberikan kepada Microsoft boleh digunakan untuk menentukan identiti anda, begitu juga maklumat peribadi tidak dipindahkan ke Microsoft. Saya rasa saya perlu memberikan nama saya, tarikh lahir, nombor keselamatan sosial, nombor lesen memandu dan alamat bank saya, dan saya lebih mempercayai Microsoft daripada saya mempercayai bank saya, memandangkan keperluan untuk bank melaporkan maklumat kepada kerajaan persekutuan . Oleh itu, berkongsi maklumat teknikal ini dengan Microsoft tidak menimbulkan sebarang risiko dan membantu Microsoft menjadikan produknya lebih stabil dan boleh dipercayai. Pilih satu pilihan Ya, saya ingin mengambil bahagian tanpa nama dalam program Peningkatan Pengalaman Pelanggan (disyorkan).

Rajah 35

Pada halaman Perkhidmatan telemetri Microsoft Anda boleh menyesuaikan tahap keahlian perkhidmatan telemetri Microsoft anda. Microsoft Telemetry membantu melindungi daripada perisian hasad dan akses tanpa kebenaran dengan menyediakan syarikat maklumat tentang kemungkinan serangan, yang Microsoft gunakan untuk membantu mengenal pasti jenis serangan dan meningkatkan ketepatan dan keberkesanan pengurangan ancaman. Dalam sesetengah kes, maklumat peribadi mungkin secara tidak sengaja dihantar kepada Microsoft, tetapi Microsoft tidak akan menggunakan maklumat ini untuk menentukan identiti anda atau menghubungi anda. Sukar untuk menentukan dengan tepat maklumat peribadi yang boleh dihantar, tetapi kerana saya telah mempercayai Microsoft, saya akan memilih pilihan itu Sertai dengan peningkatan tahap gabungan. klik Selanjutnya.

Rajah 36

Pada halaman Melengkapkan wizard pemasangan pilihan yang anda pilih ditunjukkan. klik lengkap.

Rajah 37

Itu sahaja! Kami telah selesai bekerja dengan tuan Wizard Bermula. Tetapi itu tidak bermakna ia sudah berakhir. Jika anda menyemak pilihan Lancarkan Wizard Akses Web, maka tetingkap wizard ini akan dibuka. Mari semak pilihan ini dan lihat apa yang berlaku.

Rajah 38

Tetingkap alu-aluan wizard akan dibuka. Selamat datang ke Wizard Dasar Akses Web. Kerana ini cara baru mencipta dasar tembok api TMG, saya fikir kita akan menunggu sehingga bahagian seterusnya untuk melihat wizard ini secara terperinci. Nampaknya TMG akan membenarkan anda untuk mengkonfigurasi dasar akses web sedikit berbeza daripada versi sebelumnya ISA Firewall, jadi kami akan menumpukan bahagian seterusnya untuk itu.

Rajah 39

Sekarang setelah pemasangan selesai, kami mempunyai konsol baharu. Jika anda melihat panel kiri konsol, anda akan melihat bahawa tiada tab sama sekali di dalamnya, yang menjadikan proses navigasi lebih mudah. Kita pun nampak tab baru Pusat Kemas Kini. Dari sini anda boleh mendapatkan maklumat tentang kemas kini kepada perkhidmatan anti-perisian hasad TMG dan mengetahui bila kemas kini tersebut dipasang.

Rajah 40

Selepas menyelesaikan proses pemasangan, saya mendapati terdapat beberapa ralat. Tetapi ini mungkin disebabkan oleh fakta bahawa TMG tidak berfungsi sama sekali selepas pemasangan. Saya dapat menyelesaikan masalah ini dengan memulakan semula komputer saya. Saya tidak pasti sama ada ini disebabkan oleh tembok api TMG yang dipasang pada maya pelayan VMware, atau hakikat bahawa ini adalah versi beta.

Rajah 41

Memberi perhatian kepada Tugas persediaan utama, anda mungkin perasan bahawa beberapa peranan dan perkhidmatan telah dipasang pada komputer ini sebagai sebahagian daripada pemasangan TMG. Ini termasuk:

Ringkasan

Dalam artikel ini, kami melihat proses memasang tembok api TMG. Terdapat beberapa perubahan di sini berbanding dengan versi ISA Firewall sebelumnya, tetapi tiada yang luar biasa. Ini adalah perkara biasa, pemasangan bukan proses yang anda harapkan sesuatu yang menakjubkan. Kami telah melihat beberapa peningkatan hebat pada proses pemasangan yang memberikan fleksibiliti tambahan semasa persediaan.

Jika anda meluangkan sedikit masa lagi melihat perisian tembok api TMG selepas pemasangan dan tidak menjumpai mana-mana ciri yang anda jangkakan akan temui, jangan risau. Ini adalah versi beta yang sangat awal dan saya percaya ia masih jauh dari lengkap. Saya tahu terdapat permintaan untuk berpuluh-puluh ciri lain apabila ISA 2000 dikeluarkan. Walaupun kadangkala kesan pertama kekal, saya tidak mahu menjadi sebab tanggapan pertama anda terhadap TMG. Ingat, ini hanyalah versi beta pertama, jadi harapkan banyak pilihan dan ciri baharu pada masa hadapan yang boleh menggembirakan anda. Terima kasih!

Salah satu ciri Forefront TMG ialah sokongan untuk berbilang pelanggan yang digunakan untuk menyambung ke Forefront TMG Firewall. Satu jenis pelanggan ialah klien Microsoft Forefront TMG, juga dikenali sebagai klien Winsock untuk Windows. Menggunakan klien TMG menyediakan beberapa penambahbaikan berbanding klien lain (Proksi web dan NAT Secure). Pelanggan Forefront TMG boleh dipasang pada berbilang sistem pengendalian klien dan pelayan Windows (yang saya tidak cadangkan kecuali untuk Pelayan Terminal) yang dijamin menggunakan Forefront TMG 2010. Pelanggan Forefront TMG menyediakan pemberitahuan pengesahan HTTPS (digunakan dalam TMG 2010), automatik penemuan, keselamatan yang dipertingkatkan, sokongan aplikasi dan kawalan capaian untuk komputer pelanggan. Apabila komputer pelanggan yang menjalankan klien Forefront TMG membuat permintaan Firewall, permintaan itu dimajukan kepada komputer Forefront TMG 2010 untuk pemprosesan selanjutnya. Tiada infrastruktur penghalaan khas diperlukan kerana kehadiran proses Winsock. Pelanggan Forefront TMG secara telus memajukan maklumat pengguna dengan setiap permintaan, membolehkan anda membuat dasar tembok api pada komputer Forefront TMG 2010 dengan peraturan yang menggunakan bukti kelayakan yang dihantar oleh pelanggan, tetapi hanya melalui trafik TCP dan UDP. Untuk semua protokol lain, anda mesti menggunakan sambungan klien NAT Secure.

Sebagai tambahan kepada ciri standard versi sebelumnya Pelanggan firewall, pelanggan TMG menyokong:

• Pemberitahuan pemeriksaan HTTPS
• Sokongan Penanda AD

Ciri Pelanggan TMG Standard

• Dasar tembok api berasaskan pengguna atau kumpulan untuk proksi Web dan bukan Web melalui protokol TCP dan UDP (untuk protokol ini sahaja)
• Menyokong protokol kompleks tanpa memerlukan penapis aplikasi TMG
• Persediaan penghalaan yang dipermudahkan untuk organisasi besar
• Penemuan automatik maklumat TMG berdasarkan tetapan pelayan DNS dan DHCP.

Keperluan Sistem

Pelanggan TMG mempunyai beberapa keperluan sistem:

OS yang disokong

• Windows 7
• Pelayan Windows 2003
• Pelayan Windows 2008
• Windows Vista
• Windows XP

Versi ISA Server dan Forefront TMG yang disokong

• Pelayan ISA 2004 Edisi Standard
• Pelayan ISA 2004 Edisi Perusahaan
• Pelayan ISA 2006 Edisi Standard
• Pelayan ISA 2006 Edisi Perusahaan
• Forefront TMG MBE (Edisi Perniagaan Sederhana)
• Forefront TMG 2010 Edisi Standard
• Forefront TMG 2010 Edisi Perusahaan

Tetapan klien TMG pada pelayan TMG

Terdapat hanya beberapa tetapan pada pelayan Forefront TMG yang mengawal cara pelanggan Forefront TMG berkelakuan. Pertama sekali, anda boleh mendayakan sokongan pelanggan TMG untuk menentukan rangkaian dalaman pada pelayan TMG, seperti yang ditunjukkan dalam rajah di bawah.

Rajah 1: Tetapan klien TMG pada TMG

Setelah sokongan pelanggan TMG didayakan (ini adalah lalai apabila pemasangan biasa TMG), anda juga boleh mengautomasikan konfigurasi penyemak imbas web komputer pelanggan. Semasa selang penyegaran semula pelanggan TMG biasa atau semasa permulaan perkhidmatan, penyemak imbas menerima tetapan yang dikonfigurasikan dalam konsol pengurusan TMG.

Dalam tetapan Aplikasi pada klien TMG dalam konsol TMG, anda boleh mendayakan atau melumpuhkan tetapan pergantungan aplikasi tertentu.

Rajah 2: Tetapan klien TMG

Penanda AD

Microsoft Forefront TMG menyediakan ciri baharu untuk mengesan pelayan TMG secara automatik untuk pelanggan TMG. Tidak seperti versi sebelumnya bagi klien Firewall, klien Forefront TMG kini boleh menggunakan penanda dalam Active Directory untuk mencari pelayan TMG yang sepadan. Pelanggan TMG menggunakan LDAP untuk mencari maklumat yang diperlukan dalam Active Directory.

Catatan: jika pelanggan TMG tidak menjumpai token AD, ia tidak akan bertukar kepada skema klasik penemuan automatik melalui DHCP dan DNS atas sebab keselamatan. Ini dilakukan untuk mengurangkan risiko situasi di mana penyerang cuba memaksa pelanggan untuk menggunakan lebih sedikit cara selamat. Jika sambungan Active Directory boleh dibuat tetapi Penanda AD tidak ditemui, pelanggan TMG kembali kepada DHCP dan DNS.

Alat TMGADConfig

Untuk membuat konfigurasi Penanda AD dalam Active Directory, anda boleh memuat turun alat TMG AD Config dari tengah muat turun Microsoft Pusat Muat Turun (anda perlu mencari AdConfigPack.EXE). Selepas memuat turun dan memasang alat pada TMG, anda perlu menjalankan arahan berikut dalam penterjemah untuk menambah kunci token AD pada kunci pendaftaran:

Tmgadconfig tambah 'default' type winsock 'url http://nameoftmgserver.domain.tld:8080/wspad.dat

Anda juga boleh mengalih keluar penanda AD menggunakan alat tmgadconfig jika anda memutuskan untuk tidak menggunakan sokongan Penanda AD.

Memasang klien TMG

Versi terkini klien TMG boleh dimuat turun dari tapak web Microsoft.

Mulakan proses pemasangan dan ikut arahan wizard.

Rajah 3: Memasang klien TMG

Anda boleh menentukan lokasi pelayan TMG secara manual, atau secara automatik semasa proses pemasangan klien TMG. Selepas pemasangan, anda boleh mengkonfigurasi semula tetapan enjin pengesanan dalam klien TMG menggunakan Alat Konfigurasi Pelanggan TMG, yang terletak dalam bar tugas klien anda.

Rajah 4: Memilih komputer untuk memasang klien TMG

Pengesanan automatik lanjutan

Jika anda ingin menukar tingkah laku proses pengesanan automatik, pelanggan TMG kini mempunyai pilihan baharu untuk mengkonfigurasi kaedah pengesanan automatik.

Rajah 5: Pengesanan Auto Lanjutan

Pemberitahuan Pemeriksaan HTTPS

Microsoft Forefront TMG mempunyai ciri baharu pemeriksaan trafik HTTPS untuk sambungan pelanggan keluar. Untuk memaklumkan pengguna tentang proses ini, pelanggan TMG baharu boleh digunakan untuk memaklumkan pengguna bahawa sambungan HTTPS keluar sedang diperiksa jika anda memerlukannya. Pentadbir TMG juga mempunyai pilihan untuk melumpuhkan proses pemberitahuan secara berpusat daripada pelayan TMG, atau secara manual pada setiap pelanggan Forefront TMG.

Rajah 6: Memeriksa Sambungan Selamat

Jika pemeriksaan sambungan HTTPS keluar didayakan dan pilihan untuk memberitahu pengguna tentang proses ini juga didayakan, pengguna yang memasang klien Forefront TMG pada komputer mereka akan menerima mesej yang serupa dengan yang ditunjukkan dalam rajah di bawah.

Rajah 7: Mesej tentang menggunakan Pemeriksaan Sambungan Selamat

Kesimpulan

Dalam artikel ini saya telah memberikan anda gambaran keseluruhan proses pemasangan dan konfigurasi Microsoft baharu Pelanggan TMG terdepan. Saya juga menunjukkan kepada anda beberapa ciri baharu pelanggan Forefront TMG ini. Pada pendapat saya anda harus menggunakan pelanggan TMG dalam setiap persekitaran yang mungkin kerana ia menyediakan anda fungsi tambahan keselamatan.

Saya bercadang untuk membuat laman web baru dan kali ini saya akan menggunakan Drupal. Kerana WordPress tidak berfungsi dengan baik di bawah beban yang meningkat. Menggunakan Drupal, mencipta tapak web adalah sama mudah dan boleh dipercayai, dan skala kebolehpercayaan dan kebolehpercayaan penyelesaian adalah lebih tinggi.

Tapak yang sangat bagus dengan pelbagai jenis permainan kanak-kanak yang baik: permainan pendidikan untuk kanak-kanak, permainan pendidikan dan banyak lagi.

• Kami melancarkan program pemasangan dari cakera DVD, Rajah 1, kemudian pilih Lancarkan wizard pemasangan
• Biarkan wizard berfungsi, Rajah 7, kemudian ikut gesaan wizard Rajah. 8 hingga 14, semua ini dilakukan jika pemasangan komponen tambahan diperlukan.
• Wizard mula mengumpul maklumat untuk memasang produk; ikut arahan dalam Rajah. 15 hingga 29. Perkara utama yang perlu ditentukan di sini ialah nombor lesen, julat alamat untuk rangkaian dalaman (dilindungi).
• Selepas mesej mengenai pemasangan produk yang berjaya, kami melancarkan konsol pengurusan Forefront TMG dan wizard serta-merta bermula secara automatik persediaan awal sistem. Pada peringkat ini, pelayan anda tidak membenarkan mana-mana paket melepasi antara antara muka, semuanya disekat.
• Langkah seterusnya adalah untuk menunjukkan kepada pelayan pilihan pemasangan yang akan digunakan untuk kerja seterusnya. Pilihan pemasangan ditunjukkan dalam Rajah.2 - Rajah.6. Seterusnya, kami menentukan parameter rangkaian dalaman (tertutup), pilih antara muka dan sistem itu sendiri menggantikan parameter subnet mask, alamat, gerbang lalai, dll. Klik seterusnya dan pilih antara muka yang melihat Internet, dan semak sama ada semua parameter dipaparkan dengan betul. Dalam tetingkap seterusnya, pilih dan konfigurasikan antara muka zon demilitarized, terdapat satu lagi parameter (Awam/Swasta), dalam pilihan pertama, hubungan penghalaan diwujudkan antara perimeter dan rangkaian luaran dan komunikasi antara perimeter dan rangkaian tertutup berlaku melalui terjemahan alamat (NAT), dalam pilihan kedua, terjemahan alamat berlaku antara rangkaian luaran dan rangkaian perimeter , dan rangkaian dalaman berfungsi dengan rangkaian perimeter menggunakan mekanisme penghalaan Rice. 30 mengikut Rajah. 38.
• Wizard seterusnya meminta anda untuk mentakrifkan pemasangan Forefront TMG sebagai ahli domain atau pelayan kendiri dalam kumpulan kerja. 39 mengikut Rajah. 41.
• Wizard akhir akan meminta anda untuk menentukan cara Forefront TMG akan dikemas kini, sama ada lesen pengaktifan NIS (Pemeriksaan Rangkaian) dan Keselamatan Web akan dipasang, kekerapan tandatangan ancaman perlu dikemas kini, sama ada anda ingin mengambil bahagian dalam Program Penambahbaikan Microsoft , dan sama ada untuk menghantar data telemetri daripada pelayan di Microsoft Fig. 42 mengikut Rajah. 50.
• Buka konsol konfigurasi TMG Forefront (Microsoft Forefront TMG Managment), dalam anak tetingkap kiri pilih "Pusat kemas kini", klik tetapan dalam bar tugas, tetapkan dasar kemas kini. Jika anda mempunyai perkhidmatan kemas kini (WSUS), anda boleh memilih pilihan ini atau kemas kini terus daripada tapak web Microsoft, Rajah. 51.
• Seterusnya, anda perlu mengkonfigurasi parameter rangkaian dalaman (tertutup). Untuk ini kami pilih "Bersih" dalam panel kiri dan dalam tetingkap kanan pergi ke tab "Rangkaian". Buka sifat rangkaian dalaman (tertutup), pada tab "Domain" tambah semua domain rangkaian tertutup, contohnya "*.contoso.com", Beras. 52 mengikut Rajah. 55, pergi ke tab "Pelayar web", tandakan kotak "Pintas proksi..." Dan "Akses terus ke komputer pada rangkaian ini", pastikan semua julat alamat IP rangkaian dalaman ada, jika perlu, anda boleh menambah alamat, Rajah. 56-57. Jika anda perlu mengkonfigurasi fungsi pengesanan automatik tetapan penyemak imbas - pada tab "Penemuan automatik" semak kotak "Terbitkan tetapan penemuan auto untuk rangkaian ini", anda juga mesti menentukan port, lalai ialah port 80 , Beras. 58. Pada tab "Tetapan Pelanggan TMG" aktifkan tetapan klien untuk rangkaian ini (kotak semak), nyahtanda kotak "Pengesanan automatik tetapan" Dan "Penggunaan skrip automatik" , raikan "Gunakan pelayan proksi Web" dan nyatakan nama atau alamat pelayan. nasi. 59.
  Pergi ke tab "Proksi web" dan aktifkan sambungan proksi Web untuk rangkaian ini dan tentukan port, port lalai 80 , anda boleh gunakan sebagai contoh port 8080 . Seterusnya, pergi ke pengesahan dan semak bahawa ia telah disemak "Terbina dalam", pada tab "Tetapan lanjutan", raikan "Tiada had", kemudian klik apply dan Ok, Rajah. 60 mengikut Rajah. 63. Sekarang anda perlu membuat tetapan yang serupa untuk rangkaian perimeter.
• TMG membolehkan anda mengkonfigurasi pemantauan sumber; untuk melakukan ini, buka "Memantau" pada panel kiri dan pergi ke tab "Menyemak sambungan", cipta peraturan semakan untuk DNS, DHCP, Active Directory atau peraturan tersuai untuk menyemak ketersediaan sumber, Rajah. 64 mengikut Rajah. 66.
• Secara lalai, semua trafik adalah dilarang, jadi anda perlu membuat peraturan membenarkan protokol HTTP dan HTTPS daripada rangkaian dalaman ke rangkaian perimeter dan ke rangkaian luaran, dan peraturan lain untuk mengakses trafik HTTP dan HTTPS dari rangkaian perimeter ke rangkaian dalaman dan luaran. rangkaian luaran. nasi. 67 mengikut Rajah. 78.
• Menyemak fungsi TMG. Untuk menyemak, pergi ke komputer pada rangkaian dalaman, buka tetapan proksi dalam Internet Explorer, masukkan alamat proksi, port dan klik "Mohon", menyemak ketersediaan tapak, Rajah. 79 mengikut Rajah. 81. Anda kini sepatutnya berjaya menyambung ke Internet melalui TMG.