I. Mô hình

clip_image001

Trong mô hình lab sử dụng 2 máy Windows Server 2008 R2 và 01 máy Windows 7

- TMG Server (HIEU-TMG.MSOPENLAB.COM)

- DC, DNS Server (PDC.MSOPENLAB.COM)

- Client (CLIENT.MSOPENLAB.COM)

Thiết lập TCP/IP cho 3 máy như trong bảng sau:

INTERFACE\SERVER

TMG SERVER

DC/DNS

CLIENT

INT

IP:     172.16.1.1

GW:

DNS:  172.16.1.10

IP:      172.16.1.10

GW:    172.16.1.1

DNS:   172.16.1.10

IP : 172.16.1.20

GW:    172.16.1.1

DNS:   172.16.1.10

EXT

IP:     192.168.10.10

GW:   192.168.10.1 (DSL Router)

DNS :

   

- Cấu hình Domain Controller & DNS Server với domain MSOPENLAB.COM

- Join TMG Server và Client vào domain MSOPENLAB.COM

 

II. Thực hiện :

1. Thực hiện Windows Update

Chạy Windows Update để cài đặt các bản cập nhật & bản vá lỗi cần thiết trước khi cài đặt Forefront TMG Server

- Trên TMG Server, logon MSOPENLAB\Administrator, chay file autorun.hta trong source cài đặt Forefront TMG 2010

clip_image003

- Trong  cửa sổ cài đặt Forefront TMG 2010, chọn Run Windows Update

- Sau khi update thành công, chọn Install updates

- Trong hộp thoại Windows Update, chọn I accept the license terms, chọn Finish

-  Sau khi cài đặt Windows Update thành công, chọn Restart now

2. Chạy Preparation Tool :

Chạy Preparation Tool để cài đặt các Roles & Features cần thiết cho Forefront TMG Server

- Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Preparation Tool

clip_image005

- Trong hộp thoại Welcome, chọn Next

clip_image006

- Trong hộp thoại License Agreement, đánh dấu chọn I accept the terms of the License Agreements, chọn Next

clip_image007

- Trong hộp thoại Installation Type, chọn Forefront TMG services and Management, chọn Next

clip_image008

clip_image009

-  Sau khi cài đặt thành công, chọn Finish

clip_image010

 

3. Cài đặt Forefront TMG Server

- Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Installation Wizard

clip_image012

- Trong hộp thoại Welcome, chọn Next

clip_image013

- Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next

clip_image014

- Trong hộp thoại Customer Information, khai báo Product Serial Number, chọn Next

clip_image015

- Trong hộp thoại Setup Scenarios, chọn Forefront TMG services and Management

clip_image016

- Trong hộp thoại Installation Path, khai báo đường dẫn cài đặt, chọn Next

clip_image017

- Trong hộp thoại Define Internal Network, chọn Add để khai báo subnet sử dụng trong hệ thống nội bộ

clip_image018

-  Trong hộp thoại Address, chọn Add Adapter…

clip_image019

- Trong hộp thoại Select Network Adapters, đánh dấu chọn card LAN (Card LAN là card mạng kết nối và nội bộ), chọn OK

clip_image020

-  Trong hộp thoại Define Internal Network, kiểm tra subnet nội bộ là 172.16.1.0-172.16.1.255, chọn Next

clip_image021

clip_image022

- Trong hộp thoại Services Warning, chọn Next

clip_image023

- Trong hộp thoại Ready to Install the Program, chọn Install

clip_image024

- Tiến trình cài đặt bắt đầu

clip_image025

clip_image026

-  Sau khi cài đặt thành công, chọn Finish

clip_image027

- Vào Start\All Programs\Microsoft Forefront TMG Management, mở Forefront TMG Management

- Trong hộp thoại Getting Started Wizard, chọn Configure network settings

clip_image028

-Trong hộp thoại Welcome, chọn Next

clip_image029

- Trong hộp thoại Network Template Selection, chọn Edge firewall, chọn Next

clip_image030

- Để chỉ định card mạng kết nối vào nội bộ, trong hộp thoại Local Area Network (LAN) Setting, chọn card LAN, chọn Next 

clip_image031

- Để chỉ định card mạng kết nối ra Internet,trong hộp thoại Internet Settings, chọn card WAN, chọn Next, chọn Finish

clip_image032

- Kiểm qua quá trình cấu hình và chọn Finish

clip_image033

- Trong hộp thoại Getting Started Wizard, chọn Configure system settings

clip_image034

- Trong hộp thoại Welcome, chọn Next

clip_image035

-  Trong hộp thoại Host Identification, bảo đảm khai báo đúng thông tin của máy TMG Server như trong hình bên dưới, chọn Next, chọn Finish

clip_image036

clip_image037

- Trong hộp thoại Getting Started Wizard, chọn Define deployment options

clip_image038

- Hộp thoại Welcome, chọn Next

clip_image039

-Trong hộp thoại Microsoft Update Setting, chọn use the Microsoft Update service to check for updates, chọn Next

clip_image040

-Trong hộp thoại Forefront TMG Protection Features Setting, khai báo License cho NIS & Web Protection như hình bên dưới, đánh dấu chọn Enable Mailware Inspection & Enable URL Filtering, chọn Next

clip_image041

- Hộp thoại NIS Sgnature Update Settings, giữ nguyên cấu hình mặc định, chọn Next

clip_image042

- Hộp thoại Customer Feedback, chọn No, I don’t want to participate, chọn Next

clip_image043

- Hộp thoại Microsoft Telemetry Reporting Service, chọn chế độ Basic, chọn Next & Finish

clip_image044

- Trong hộp thoại Getting Started Wizard, bỏ dấu chọn Run the Web Access wizard, chọn Close

clip_image045

- Kiểm tra cài đặt Forefront TMG Server thành công

clip_image046

- Giao diện quản lý Forefront Threat Management Gateway (TMG) 2010

clip_image048