Установка Threat Management Gateway 2010 версии Enterprise

Обожаю новые вещи, и я рада представить вам новый продукт: Microsoft Threat Management Gateway 2010 EE RTM. В этой статье мы поначалу разглядим то, как устанавливать TMG 2010 EE RTM.

Естественно, реальной исходной стадией является планирование, в каком вы определяете то, какие будут требования к аппаратному оборудованию, и какую роль будет играть брандмауэр TMG в вашей сети. Но если вы не знакомы с брандмауэром TMG, вам необходимо будет просто установить его и поглядеть, что он собой представляет и как смотрится. Планирование можно отложить, если вы решите, что вам нравится то, что вы увидите, и об этом мы побеседуем в следующих статьях. А в этой серии из 2-ух частей мы побеседуем о процессе установки и выделим потенциальные трудности, с которыми вы сможете столкнуться во время этого процесса.

Итак, начнем!

Как обычно, в качестве первого шага нужно убедиться в том, что ваше аппаратное оборудование отвечает наименьшим системным требованиям, которые можно отыскать тут.

Многие из вас будут делать эту установку в целях тестирования и оценки продукта. Потому мы установим RTM версию брандмауэра TMG на виртуальную машину, и эта виртуальная машина будет вооружена 2-мя сетевыми интерфейсами:

Наружный интерфейс, который подключен мостом к производственной сети, обеспечивающей выход в веб, и
Внутренний интерфейс, который обеспечивает подключение только к другим виртуальным машинам.

В этом примере единственная виртуальная машина будет контроллером домена, и брандмауэр TMG принадлежит к тому же домену, что и контроллер домена.

Это будет незапятнанная установка. Единственное, что мы сделали перед установкой, это присоединили виртуальную машину TMG к домену, а потом установили обновления Windows. Я не устанавливала никаких компонент Exchange либо другого ПО. Нашей целью будет то, что сделают большая часть админов – установка программного продукта в «штатной» конфигурации, после этого мы попытаемся настроить его так, чтоб он делал все нужные нам функции, чтоб можно было лучше познакомиться с этим продуктом.

Примечание: перед тем, как приступить к процессу установки, вам необходимо знать конфигурацию DNS на сетевых картах виртуальной машины TMG. Так как вы никогда (либо практически никогда) не включаете никакие наружные DNS серверы в настройку сетевых карт брандмауэра, я настроила наружный интерфейс безо всяких характеристик DNS, а внутренний интерфейс с IP адресом внутреннего DNS сервера, который также является контроллером домена. Это вызовет некие трудности, о которых я расскажу позднее, когда мы с ними столкнемся.

Вот обычная схема сети, с которой я на этот момент работаю в этой статье:

Установка Threat Management Gateway 2010 версии Enterprise

Схема 1

Первым шагом будет загрузка пробной версии программки. В текущее время TMG недоступен на MSDN, но вы сможете загрузить пробную версию отсюда.

После загрузки файла два раза нажмите на нем, и он распакуется. После распаковки файлов вы увидите приветственную страничку Welcome to Microsoft Forefront TMG. Она смотрится чуть по другому по сопоставлению с тем, что мы лицезрели в брандмауэре ISA, и она включает несколько новых опций. Направьте внимание на раздел Подготовка и установка (Prepare and Install) – сейчас вы сможете выполнить обновление Windows на этой страничке установки. Мы уже сделали это, потому нам это не требуется. Очередной новейшей опцией является Пуск инструмента подготовки (Run Preparation Tool), и им мы воспользуемся. Избираем эту опцию.

Установка Threat Management Gateway 2010 версии Enterprise
Прирастить

Набросок 1

Полностью разумеется, что разработчики TMG воспользовались большенными мониторами при разработке этого интерфейса. Диалоговые окна огромные. Думаю, что это комфортно для разработчиков и юзеров, но неловко для писателей статей, у каких ограничено горизонтальное место для сотворения снимков экранов.

На страничке Welcome to the Preparation Tool for Microsoft Forefront Threat Management Gateway (TMG) жмем Дальше.

Установка Threat Management Gateway 2010 версии Enterprise
Прирастить

Набросок 2

На страничке Лицензионное соглашение (License Agreement) отмечаем опцию Я принимаю условия лицензионного соглашения (I accept the terms of the License Agreements) и нажимаем Дальше. Тут вы принимаете условия лицензионного соглашения для Microsoft Chart Controls for Microsoft .NET Framework 3.5 and 3.5 SP1 и Microsoft Windows Installer 4.5.

Установка Threat Management Gateway 2010 версии Enterprise
Прирастить

Набросок 3

На страничке выбора типа установки Installation Type у вас есть три функции:

Службы и управление (Forefront TMG services and Management)
Только управление (Forefront TMG Management only)
Сервер управления предприятия для централизованного управления массивом (Enterprise Management Server (EMS) for centralized array management)

Новый TMG существенно упрощает работу с TMG EE в отличие от сложностей управления EE в брандмауэре ISA. Конкретно по этой причине в данной статье мы установим версию EE ‘ чтоб показать вам простоту установки EE. Позднее мы сделаем отдельный массив, после этого мы уберем отдельный массив и установим массив предприятия. Это просто и забавно! Но поначалу, давайте разберемся с основами и выберем опцию Forefront TMG services and Management. Жмем Дальше.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 4

На страничке Подготовка системы (Preparing System) вы увидите прогресс установки за ранее нужного ПО.

Установка Threat Management Gateway 2010 версии Enterprise
Прирастить

Набросок 5

На страничке окончания подготовки Preparation Complete будет показано, что за ранее нужное ПО было удачно установлено.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 6

Сейчас раскроется страничка Welcome to the Installation Wizard for Forefront TMG Enterprise. Жмем Дальше, чтоб начать установку TMG EE.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 7

На страничке Лицензионное соглашение (License Agreement) избираем опцию Я принимаю условия лицензионного соглашения (I accept the terms in the license agreement) и жмем Дальше.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 8

Введите свою информацию (имя юзера, заглавие организации и серийный номер продукта) на страничке инфы потребителя Customer Information, а потом нажмите Дальше.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 9

На страничке указания пути установки Installation Path вы сможете пользоваться методом по дефлоту либо избрать собственное место установки, указав путь к папке, в которую желаете установить продукт TMG. В данном примере мы воспользуемся умолчаниями и нажмем Дальше.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 10

А вот тут нас ожидает пережиток прошедшего – страничка указания внутренней сети Define Internal Network. В брандмауэре TMG, как и у его предшественника ISA, основная внутренняя сеть (default Internal Network) будет тем местом, где будут размещаться главные сервисы вашей инфраструктуры; сюда заходит Active Directory, DNS, DHCP и WINS. Вы сможете поменять эту дефиницию позднее, если возжелаете, но нам нужен доступ к этим ресурсам во время установки, потому нам придется найти основную внутреннюю сеть на данный момент.

Нажмите кнопку Добавить (Add) на страничке Define Internal Network. Это вызовет диалоговое окно Адреса (Addresses). Существует несколько методов прибавления адресов основной внутренней сети, но я предпочитаю использовать метод прибавления адаптера (Add Adapter). Жмем Добавить адаптер (Add Adapter).

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 11

В диалоговом окне выбора сетевого адаптера (Select Network Adapters) избираем сетевую карту локальной сети LAN, а потом ставим флаг для этой карты. Нужно убедиться, что информация в разделе подробностей сетевого адаптера (Network adapter details) точно соответствует тем настройкам, которые заданы для избранной сетевой карты. Потом жмем OK.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 12

Адреса, назначенные для внутренней сетевой карты, сейчас будут отображены в текстовом поле Адреса (Addresses). Эти адреса основаны на записях таблицы маршрутизации брандмауэра – если вы еще не настроили записи таблицы маршрутизации на собственном брандмауэре, эти адреса будут не стопроцентно корректными, но это можно будет поправить позднее, и мы разглядим эту делему дальше.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 13

Жмем Дальше на страничке Define Internal Network.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 14

Как и в случае с установкой брандмауэра ISA, во время установки TMG тоже необходимо будет перезапустить либо отключить некие службы. К ним относятся последующие службы:

SNMP служба
Служба IIS Admin
Служба публикации WWW Publishing Service
Microsoft Operations Manager Service

Примечание: TMG не гласит, что эти службы установлены ‘ он просто гласит, что если эти службы установлены, они будут отключены и перезапущены.

Жмем Дальше.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 15

Жмем Установить на страничке Ready to Install the Program.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 16

Шкала прогресса будет демонстрировать вам состояние процесса установки.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 17

Потом раскроется очередное диалоговое окно и покажет вам, сколько времени займет этот процесс. Направьте внимание, что это ориентировочные числа; невзирая на числа, которые вы тут увидите, процесс установки у меня занял практически 30 минут. Это может быть связано с неуввязками DNS, которые мы обсудим позднее.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 18

Сейчас мастер установки Installation Wizard окончил работу, и вы, может быть, решите, что все готово. В версии ISA это было конкретно так. Последующим шагом был переход в консоль брандмауэра ISA и настройка сетей, правил доступа и иных компонент для корректной работы программки. Но в TMG процесс не совершенно закончен.

Если вы изберите опцию Запустить управление (Launch Forefront TMG Management) после закрытия мастера установки, появится еще три мастера, которые позволяют вам выполнить все опции для работы брандмауэра после установки.

Установка Threat Management Gateway 2010 версии Enterprise

Набросок 19

Так как эти мастера новые, а у нас завершается допустимый объем знаков для этой статьи, мы разглядим эти новые мастера установки в последующей части цикла. Надеюсь, вы будете ожидать продолжения.

Заключение

В этой статье мы начали с объяснения того, что установим новый брандмауэр TMG 2010 EE в обычной конфигурации. Единственными параметрами на виртуальной машине брандмауэра TMG были опции DNS, и брандмауэр был присоединен к домену, до того как устанавливать программный продукт брандмауэра. Потом мы начали процесс установки, настроили основную внутреннюю сеть и окончили работу мастера установки. В последующей части цикла мы завершим процесс установки брандмауэра, рассмотрев три новых мастера, которые содержатся на страничке Getting Started Wizard.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.