在本文中,我将向您展示一些基本知识以及如何安装Microsoft Threat Management Gateway 2010 EE RTM。
介绍
第一阶段是规划阶段,也就是你需要确定硬件要求的阶段,TMG防火墙的作用会在网络中出现。但是,如果您对 TMG 防火墙完全陌生,那么您肯定会想安装它并看看它是怎样的。如果您决定这样做,则可以稍后进行部署规划。所以在这篇文章(两篇系列的第一篇)中,我们将向您展示整个安装过程,并指出您在安装过程中可能遇到的问题。放。
开始
安装前的第一步是确保你有最低的硬件要求,你可以参考这里的链接。
可能有很多人想以第一次安装测试和评估为主。因此,我们将在虚拟机中安装 TMG 防火墙的 RTM 版本,VM 将有两个网络接口:
- 一个外部接口,该接口与生产网络桥接,使其能够连接到互联网,并且
- 内部接口只允许它连接到其他虚拟机。
本例中,剩余虚拟机为域控制器,TMG防火墙与域控制器在同一个域中。
这是一个完全简单的安装。我们为高级目的所做的唯一事情是将 TMG 虚拟机加入域,然后安装 Windows 更新。在指南中,我们不安装任何 Exchange 组件或其他软件。这里的目标是做大多数管理员会做的事情-安装软件,然后在了解有关产品的更多信息时使其执行必要的任务。
注意:在我们开始之前您应该知道的一件事是在 TMG 上配置 DNS虚拟机网卡。由于防火墙的网卡上可能没有外部DNS服务器,所以我们配置了外部接口,没有设置DNS服务器,内部接口用内部DNS服务器的IP地址,也是域控制器。这种做事方式可能会导致一些问题,我们将在本系列的后面向您展示。
这是一个简单的网络图,说明我们此时和这部分所做的工作:
图表1 <小时>
第一步,下载软件评估版。此时,MSDN 上没有 TMG,但您可以在此处下载评估版。
下载评估版后,双击它并发布文件。文件发布后,您将看到 Welcome to Microsoft Forefront TMG 页面。这个欢迎页面与您在 ISA 防火墙中看到的有点不同,它包括许多其他选项。请注意准备和安装部分- 您可以从设置页面运行 Windows 更新。在示例中我们之前已经这样做了,所以这里我们此时不需要这样做。另一个新选项 Run Preparation Tool 是我们将使用的选项。点击这个选项。
图1
当然,TMG 开发者在创建这个界面的时候会有大屏幕。这里的对话框非常大。这对用户和开发者都非常有益。
在Welcome to the Preparation Tool page for Microsoft Forefront Threat Management Gateway (TMG),点击下一步。 p>
图2
在许可协议页面,勾选to 接受许可协议的条款,然后点击下一步。在这里,您必须接受 Microsoft Chart Controls for Microsoft.NET Framework 3.5 和 3.5 SP1 和 Microsoft Windows Installer 4.5 的注册协议。
图3
在安装类型页面, 您有三个选项:
- Forefront TMG 服务和管理
- 仅限 Forefront TMG 管理
- Doanh sở sở Ho
TMG 让您使用 TMG EE 更轻松地工作,与使用 ISA 防火墙的 EE 管理的复杂性形成鲜明对比。这是因为我们将在本系列中安装 EE-以表明您可以轻松安装 EE。然后我们将创建一个独立阵列并取消这个独立阵列并创建一个企业阵列。听起来很有趣,但首先我们需要了解基础知识并选择 Forefront TMG 服务和管理选项。点击下一步。
图 4
在准备系统页面,您会看到必备软件的安装过程。
图 5
Preparation Complete页面显示必备软件已经安装成功。
图 6
此时,Forefront TMG Enterprise 安装向导的欢迎屏幕将出现。点击下一步安装 TMG EE。
图 7
在许可协议页面上,选择我接受许可协议中的条款选项并点击下一步.
图 8
在客户信息页面输入客户信息(用户名、组织和产品编号),然后点击下一步。 p>
图 9
在安装路径页面,您可以使用默认路径或选择您自己的路径来指定您要安装TMG防火墙文件的位置。在本例中,我们将使用默认路径并单击下一步。
图 10
在这里您将看到定义内部网络页面。 使用 TMG防火墙,如使用 ISA 防火墙,默认的内部网络是您的核心基础设施服务所在的位置;它们包括 Active Directory、DNS、DHCP 和 WINS。如果您愿意,您可以稍后更改此定义,但我们需要能够在安装过程中访问这些资源,因此此时定义默认的内部网络。
<小时>点击定义内部网络页面中的添加按钮。然后您将看到 地址 对话框。有几种方法可以添加默认内部网络的地址,但我们使用的首选方法是使用 Add Adapter 方法。点击添加适配器。
图 11
在 Select Network Adapters 对话框中,选择 LAN NIC(或您为该 NIC 定义的任何名称),然后勾选该 NIC 的复选框。确保网络适配器详细信息部分中的信息反映了您选择的 NIC 的详细信息。接下来点击确定。
图 12
与内部 NIC 关联的地址现在将出现在 Addresses 文本框中。地址基于防火墙上的路由表条目-如果您没有在防火墙上配置路由表条目,这些地址可能不完全正确,但这个问题可以稍后解决。
图 13
点击定义内部网络页面上的下一步。
图 14
与安装 ISA 防火墙一样,安装 TMG 防火墙时需要重新启动或禁用某些服务。在这种情况下,服务包括:
- SNMP 服务
- IIS 管理服务
- WWW 发布服务
- Microsoft Operations Manager 服务
注意: TMG 并没有说它们当前已安装-它只是告诉你它们是否已安装,否则它们将被禁用或重新启动。
点击下一步。
图 15
点击准备安装程序页面上的安装。
图 16
进度条会显示安装进度。
图 17
将出现另一个对话框并为您提供更详细的信息。请注意,这些只是估计值。
图 18
现在当安装向导完成时,您可能认为您已经完成了。过去,旧的 ISA 防火墙就是这种情况,但现在您仍然需要进入 ISA 防火墙界面并配置网络、访问规则和其他组件才能正常工作。
评论