Установка Microsoft Forefront TMG 2010 Избранное

ТЕХНИЧЕСКИЕ РУКОВОДСТВА • (How to) • Как установить Microsoft Forefront TMG 2010 (установка на отдельно стоящий, изолированный сервер)

Где используется:

Обеспечение безопасности частных, корпоративных сетей.

Назначение:

Инструкция по развертыванию Forefront TMG 2010 на отдельно стоящий сервер
  • Предварительные условия:

    • На сервере должна быть установлена операционная система Microsoft Windows Server 2008/Windows Server 2008 R2.
    • В зависимости от варианта установки на сервере должно быть от одного и более сетевых интерфейсов (Если имеется только один сетевой интерфейс возможно применить только конфигурацию сервера в режиме прокси-сервера, без возможностей файерволла).
    • Желательно чтоб к системе были применены все обновления, обычно используется система обновлений (WSUS).
    • Выбрана одна из конфигураций развертывания. Рис.2 - Рис.6
    • (ВАЖНО!!!)Разработаны и выполнены настройки сетевых интерфейсов и агента DNS.
    • Существует сертификат для данного сервера.
    • Все необходимые пакеты обновления для Microsoft Forefront TMG 2010 получены и доступны для установки.
    • Желательно чтоб сервер ранее не использовался для маршрутизации и удаленного доступа, "чистая" установка. Кроме того данный сервер желательно не использовать под какие-либо другие задачи.
  • Рис.1 (Окно автозапуска, мастер подготовки-готовности-установки)
  • Рис.2 (Пограничный файерволл)
  • Рис.3 (Внутренний файерволл)
  • Рис.4 (Трех-зонная конфигурация файерволла)
  • Рис.5 (Передний пограничный файерволл)
  • Рис.6 (Конфигурация сервера с одним сетевым интерфейсом)
  • ПОРЯДОК УСТАНОВКИ

    • Запускаем программу установки c DVD диска, Рис.1, далее выбираем Запустить мастер установки
    • Разрешаем работу мастера, Рис.7, далее следуем подсказкам мастера Рис. 8 по 14, все это выполняется если требуется установка дополнительных компонентов.
    • Мастер начинает сбор сведений для установки продукта, следуйте подсказкам Рис. 15 по 29. Основные моменты, которые здесь требуется определить это номер лицензии, диапазоны адресов для внутренних (защищаемых) сетей.
    • После сообщения об успешной установке продукта, запускаем консоль управления Forefront TMG и сразу автоматически запускается мастер первоначальной настройки системы. На данном этапе ваш сервер не пропускает никаких пакетов между интерфейсами, блокируется все.
    • Следующим этапом необходимо указать серверу вариант установки, который будет использоваться для последующей работы. Варианты установки указаны на Рис.2 - Рис.6. Далее определяем параметры внутренней (закрытой) сети, выбираем интерфейс и система сама подставляет параметры маски подсети, адрес, шлюз по умолчанию, и прочее. Нажимаем далее и выбираем интерфейс, который смотрит в Интернет, аналогично проверяем что все параметры отображаются корректно. В следующем окне выбираем и настраиваем интерфейс демилитаризованной зоны, здесь присутствует еще один параметр (Public/Private), при первом варианте устанавливаются отношения маршрутизации между периметром и внешней сетью и сообщение между периметром и закрытой сетью происходят через трансляцию адреса (NAT), при втором варианте трансляция адреса происходит между внешней сетью и сетью периметра, а внутренняя сеть работает с сетью периметра по механизму маршрутизации Рис. 30 по Рис. 38.
    • Следующий мастер просит определить установку Forefront TMG как участник домена или изолированный сервер в рабочей группе Рис. 39 по Рис. 41.
    • Последний мастер попросит определить как Forefront TMG будет обновляться, будет ли устанавливаться лицензия на активацию NIS (сетевая инспекция) и веб-защита, как часто требуется обновлять сигнатуры угроз, спросит хотите ли вы участвовать в программе улучшения Майкрософт, следует ли отправлять телеметрические данные с сервера в Майкрософт Рис. 42 по Рис. 50.
    • Откройте консоль конфигурирования Forefront TMG (Microsoft Forefront TMG Managment), на левой панели выберите "Центр обновления", нажмите настройки в панели задач, установите политику обновления. Если вы имеете службы обновления (WSUS), то можете выбрать этот вариант, или обновляться непосредственно с сайта Майкрософт, Рис. 51.
    • Далее необходимо настроить параметры внутренней(закрытой) сети. Для этого выбираем "Сеть" на левой панели и в правом окне переходим на вкладку "Сети". Открываем свойства внутренней (закрытой) сети, на вкладке "Домены" добавляем все домены закрытой сети, например "*.contoso.com", Рис. 52 по Рис. 55, переходим на вкладку "Веб-браузер", отмечаем флажки "Обходить прокси..." и "Прямой доступ к компьютерам этой сети", проверьте что все диапазоны IP-адресов внутренней сети присутствуют, при необходимости можете добавить адреса, Рис. 56-57. Если необходимо настроить функцию автоматического обнаружения настроек браузеров - на вкладке "Автоматическое обнаружение" отметьте флажок "Публиковать настройки автоматического обнаружения для этой сети", также необходимо указать порт, по умолчанию используется порт 80, Рис. 58. На вкладке "Настройки клиента TMG" активируем настройки клиента для этой сети (флажок), убираем флажки "Автоматическое определение настроек" и "Использование автоматических скриптов", отмечаем "Использовать Web-прокси сервер" и указываем имя или адрес сервера. Рис. 59.
      Переходим на вкладку "Web-прокси" и активируем Web-прокси соединения для данной сети и указываем порт, по умолчанию порт 80, вы можете использовать например порт 8080. Далее идем в аутентификацию и проверяем что отмечена "Встроенная", на вкладке "Расширенные настройки", отмечаем "Без ограничений", затем нажимаем применить и Ok, Рис. 60 по Рис. 63. Теперь необходимо провести аналогичные настройки для сети периметра.
    • TMG позволяет настроить мониторинг ресурсов, для этого откройте "Мониторинг" на левой панели и зайдите на вкладку "Проверка соединений", создайте проверяющие правила для DNS, DHCP, Активного каталога, или произвольное правило для проверки доступности какого-либо ресурса, Рис. 64 по Рис. 66.
    • По умолчанию весь трафик запрещен, поэтому необходимо создать разрешающее правило для HTTP и HTTPS протоколов из внутренней сети к сети периметра и ко внешней сети и еще правило для доступа HTTP и HTTPS трафика от сети периметра к внутренней и внешней сетям. Рис. 67 по Рис. 78.
    • Проверяем работоспособность TMG. Для проверки заходим на компьютер во внутренней сети, открываем настройки прокси в Internet Explorer, вводим адрес прокси, порт и нажимаем "Применить", проверяем доступность сайтов, Рис. 79 по Рис. 81. Теперь вы должны успешно подключиться к интернет через TMG.
  • Рис.7 (Предварительная проверка требований)
  • Рис.8 (Мастер установки)
  • Рис.9 (Мастер установки)
  • Рис.10 (Мастер установки)
  • Рис.11 (Мастер установки)
  • Рис.12 (Мастер установки)
  • Рис.13 (Мастер установки)
  • Рис.14 (Мастер установки)
  • Рис.15 (Мастер установки)
  • Рис.16 (Мастер установки)
  • Рис.17 (Мастер установки)
  • Рис.18 (Мастер установки)
  • Рис.19 (Мастер установки)
  • Рис.20 (Мастер установки)
  • Рис.21 (Мастер установки)
  • Рис.22 (Мастер установки)
  • Рис.23 (Мастер установки)
  • Рис.24 (Мастер установки)
  • Рис.25 (Мастер установки)
  • Рис.26 (Мастер установки)
  • Рис.27 (Мастер установки)
  • Рис.28 (Мастер установки)
  • Рис.29 (Мастер установки)
  • Рис.30 (Мастер установки)
  • Рис.31 (Мастер установки)
  • Рис.32 (Мастер установки)
  • Рис.33 (Мастер установки)
  • Рис.34 (Мастер установки)
  • Рис.35 (Мастер установки)
  • Рис.36 (Мастер установки)
  • Рис.37 (Мастер установки)
  • Рис.38 (Мастер установки)
  • Рис.39 (Мастер установки)
  • Рис.40 (Мастер установки)
  • Рис.41 (Мастер установки)
  • Рис.42 (Мастер установки)
  • Рис.43 (Мастер установки)
  • Рис.44 (Мастер установки)
  • Рис.45 (Мастер установки)
  • Рис.46 (Мастер установки)
  • Рис.47 (Мастер установки)
  • Рис.48 (Мастер установки)
  • Рис.49 (Мастер установки)
  • Рис.50 (Мастер установки)
  • Рис.51 (Начальная настройка)
  • Рис.52 (Начальная настройка)
  • Рис.53 (Начальная настройка)
  • Рис.54 (Начальная настройка)
  • Рис.55 (Начальная настройка)
  • Рис.56 (Начальная настройка)
  • Рис.57 (Начальная настройка)
  • Рис.58 (Начальная настройка)
  • Рис.59 (Начальная настройка)
  • Рис.60 (Начальная настройка)
  • Рис.61 (Начальная настройка)
  • Рис.62 (Начальная настройка)
  • Рис.63 (Начальная настройка)
  • Рис.64 (Начальная настройка)
  • Рис.65 (Начальная настройка)
  • Рис.66 (Начальная настройка)
  • Рис.67 (Начальная настройка)
  • Рис.68 (Начальная настройка)
  • Рис.69 (Начальная настройка)
  • Рис.70 (Начальная настройка)
  • Рис.71 (Начальная настройка)
  • Рис.72 (Начальная настройка)
  • Рис.73 (Начальная настройка)
  • Рис.74 (Начальная настройка)
  • Рис.75 (Начальная настройка)
  • Рис.76 (Начальная настройка)
  • Рис.77 (Начальная настройка)
  • Рис.78 (Начальная настройка)
  • Рис.79 (Начальная настройка)
  • Рис.80 (Начальная настройка)
  • Рис.81 (Начальная настройка)
  • ПОРЯДОК ОБНОВЛЕНИЯ

    Сразу после завершения работы мастера установки желательно выполнить обновление Forefront TMG, однако если вы попробуете обновить систему сразу до второго сервис пакета, вероятно всего это не получиться.

    Применяйте следующий порядок обновления:

    • Сначала обновите систему до версии 7.0.8108.200 (Service Pack 1) (KB981324).
    • Теперь можно применить Service Pack 1 Software Update 1 (Обновив систему до версии 7.0.9027.400) (KB2288910).
    • На данном этапе можно установить Service Pack 2 (KB2555840) и получаем версию 7.0.9193.500.
    • Следующее обновление, Rollup 3 (KB2735208). Версия - 7.0.9193.575 (Service Pack 2 Rollup 3).
    • Последнее на данный момент обновление - Rollup 5 (KB2954173). Версия - 7.0.9193.644
  • Перечень версий и обновлений:

    Версия Обновление
    7.0.7734.100 RTM
    7.0.8108.200 Service Pack 1
    7.0.9027.400 Service Pack 1 Update 1
    7.0.9027.410 Service Pack 1 Update 1 Rollup 1 (pka Service Pack 1 Update 2)
    7.0.9027.425 Service Pack 1 Update 1 Rollup 2
    7.0.9027.441 Service Pack 1 Update 1 Rollup 3
    7.0.9027.450 Service Pack 1 Update 1 Rollup 4
    7.0.9193.500 Service Pack 2
    7.0.9193.515 Service Pack 2 Rollup 1
    7.0.9193.540 Service Pack 2 Rollup 2
    7.0.9193.575 Service Pack 2 Rollup 3
    7.0.9193.601 Service Pack 2 Rollup 4
    7.0.9193.644 Service Pack 2 Rollup 5
  • КАК ПОСМОТРЕТЬ ТЕКУЩУЮ ВЕРСИЮ

    • Открываем Microsoft Forefront TMG Management
    • В панели на левой части консоли выбираем узел "Система"
    • Двойной щелчок на имени сервера
    • В середине окна видим номер версии.
      (Примечание) Если вы откроете меню помощи о программе в консоли Microsoft Forefront TMG Management скорее всего вы увидите другой номер версии, поскольку это относится к версии консоли.
Последнее изменение Вторник, 10 октября 2017 21:53
Оцените материал
(2 голосов)
Чеботарёв Александр

Основатель компании, ранее работал консультантом на Accenture plc., сертифицирован как Microsoft Certified System Engineer, Microsoft Certified Business Management Solutions Specialist по решениям Microsoft Dynamics CRM.

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

Наверх

Укажите данные для подписки на новости

Наше мировоззрение

visionСнижение затрат и эффективное управление издержками
Многие компании тратят огромные средства на неключевые активности, тем не менее качество работ можно повысить при одновременном снижении затрат на персонал. К примеру в поддержке ИТ-инфраструктуры отдельно взятая компания не может задействовать персонал на 100%, поскольку:

  • Малый бизнес не имеет достаточного объема работы для выделения отдельного сотрудника
  • Средний и крупный бизнес имеет достаточный объем работы только если работает эффективная система планирования, а часто последней нет, поэтому нельзя сказать что все работают эффективно
  • Низкая мотивация сотрудника т.к. он в любом случае работает за оклад и некуда стремиться и развиваться

Мы предлагаем использовать мировую практику для сокращения расходов, вынося неключевые активности бизнеса за пределы компании. Наша компания решит эти задачи быстрее и качественнее, плюс вы платите только за заказанные сервисы. Результат - вы экономите своё время и снижаете затраты на обслуживание.


visionЗанимайтесь любимым делом
Делайте только то, что умеете лучше всех, остальное отдайте лучшим!

География обслуживания

world-map

Мы находимся в Иркутске, и соответственно основную часть работ связанных с обслуживанием техники готовы выполнять на территории города, возможны выезды в соседние близлежащие города, обращайтесь и обсудим.

Консалтинг и прочие услуги возможно оказать дистанционно, а это экономия времени и затрат, поэтому возможна работа с другими экономическими регионами по России.

Связаться с нами

 +7 (914) 012-15-39

 info@bfbcare.com

BfBCare ©

Забота о вашем бизнесе - наша главная задача.