SlideShare a Scribd company logo

Cấu hình auto discovery va trien khai tmg

Download as DOCX, PDF
laonap166
laonap166

Cấu hình auto discovery va trien khai tmg

Technology
1 of 35
Cấu hình Auto Discovery & triển khai Forefront TMG Client Forefront Threat ManagementGateway (TMG) 2010 là phiên bản "Firewall"mới của Microsoft thay thế cho sản phẩm ISA Server 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác. Bài viết bao gồm 3 phần: Phần I: Tổng quan Forefront TMG 2010 Phần II: Cài đặt Forefront TMG Server Phần III: Cấu hình Auto Discovery & triển khai Forefront TMG Client Có 3 cơ chế để các Clients trong nội bộ truy cập internet thông qua Forefront TMG Server là Secure NAT Client, Web Proxy Client &Forefront TMG Client với các đặc điểm được so sánh trong bảng sau: Với các đặc điểm trong bảng so sánh trên, chúng ta thấy rõ ưu điểm của Forefront TMG Client là vừa hỗ trợ được tất cả protocols vừa hỗ trợ kiểm soát truy cập theo User account, vì vậy trong hệ thống Forefront TMG 2010 chúng ta nên cấu hình cho các máy Clients truy cập Internet bằng cơ chế Forefront TMG Client. Và để TMG Client tự động dò & kết nối đến TMG Server, trong phần III chúng tôi sẽ trình bày cách thức cấu hình chức năng Auto Discovery trên Forefront TMG 2010
Lưu ý: Để thực hiện Phần III các bạn phải hoàn tất các bước ở Phần I: Tổng quan Forefront TMG 2010 4. Bật chức năng Auto Discovery trên Forefront TMG Server - Trên TMG Server, logon MSOPENLABAdministrator, mở Forefront TMG Management, vào Networking - Trong cửa sổ giữa, qua tab Network, chuột phải Internal chọn Properties - Trong hộp thoại Internal Properties, qua tab Auto Discovery, đánh dấu chọn vào ô Publish automatic discovery information for this network, chọn OK
- Trong cửa sổ Forefront TMG, chọn Apply
-Trong hộp thoại Saving Configuration Changes, chọn OK
5. Cấu hình Auto Discovery Có 3 cách cấu hình Auto Discovery: - Cấu hình Auto Discovery bằng Alias record trên DNS Server - Cấu hình Auto Discovery bằng DHCP Option - Cấu hình Auto Discovery bằng Active Directory Cách 1: Cấu hình Auto Discovery bằng Alias record trên DNS Server - Trên DNS Server (Server02), mở DNS Management, bung Forward Lookup Zones, chuột phải trên zone msopenlab.com chọn New Alias (CNAME) -Trong hộp thoại New Resource Record, khai báo các thông tin như trong hình bên dưới, chọn OK (PC21.msopenlab.com là tên của máy TMG Server)
Vì trên Windows Server 2008 R2, trong danh sách Global Query Block List cấm phân giải tên WPAD nên chúng ta phải làm hành động xóa danh sách Global Query Block List hiện thời. - Để kiểm tra danh sách Global Query Block List hiện thời các bạn sử dụng lệnh: dnscmd /info /globalqueryblocklist - Để xóa danh sách Global Query Block List hiện thời các bạn sử dụng lệnh: dnscmd /config /globalqueryblocklist
- Sử dụng lệnh nslookup kiểm tra phân giải thành công alias WPAD.msopenlab.com Cách 2: Cấu hình Auto Discovery bằng DHCP Option Thực hiện tại DHCP Server - Mở công cụ quản lý DHCP, chuột phải IPv4 chọn Set Predefined Options
-Trong hộp thoại Predefined Options and Values, chọn Add để tạo 1 DHCP Option mới
-Trong hộp thoại Option Type, khai báo các giá trị như trong hình bên dướ, chọn OK -Trong hộp thoại Predefined Options and Values,nhập http://pc21.msopenlab.com:8080/wpad.dat vào ô String, chọn OK (pc21.msopenlab.com là tên của máy TMG Server)
-Trong cửa sổ DHCP,bung Scope 1, chuột phải Server Options chọn Configure Options
-Trong hộp thoại Server Option, đánh dấu chọn ô 252 WPAD, chọn OK
- Trong Server Option, kiểm tra có option 252 WPAD
Cách 3: Cấu hình Auto Discovery bằng Active Directory Thực hiện tại TMG Server - Download AdConfigPack.exe , chạy file AdConfigPack.exe để cài đặt -Trong hộp thoại Welcome, chọn Next
-Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next
- Hộp thoại Location to Save Files, để đường dẫn mặc định, chọn Next, chọn Finish
- Mở Command Line, chuyển qua đường dẫn C:Program Files (x86)Microsoft TMGAdConfig, gõ lệnh TMGAdConfig.exe add -default -type winsock -url http://PC21.msopenlab.com:8080/wspad.dat -f (PC21.msopenlab.com là tên của máy TMG Server) 6. Cài đặt Forefront TMG Client
Đề triển khai cài đặt Forefront TMG Client cùng lúc cho tất cả các máy Clients, trong hệ thống thực tế các bạn có thể sử dụng chức năng Deploy Software của GPO hoặc SCCM. Trong bài viết này, để hiểu rõ vấn đề cài đặt Forefront TMG Client nên chúng tôi sẽ cài bằng tay. - Trên các máy Client, mở source cài đặt Forefront TMG 2010, vào thư mục client, chạy file MS_FWC.msi để cài đặt - Trong hộp thoại Welcome, chọn Next
- Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next
- Hộp thoại Destination Folder, giữ nguyên đường dẫn mặc định, chọn Next
- Trong hộp thoại, Forefront TMG Computer Selection chọn: + Connect to this Forefront TMG computer để khai báo TMG Server bằng tay + Automatically detect the appropriate Forefront TMG computer để TMG Client tự động dò và kết nối TMG Server Vì chúng ta đã cấu hình Auto Discovery nên lúc này chúng ta chọn chế độ Automatically detect the appropriate Forefront TMG computer
- Hộp thoại Ready to Install the Program, chọn Install
- Hộp thoại Install Wizard Completed, chọn Finish
- Mở Forefront TMG Client, qua tab Setting, kiểm traTMG Client kết nối đến TMG Server thành công, chọn Advanced
-Trong hộp thoại Advanced Automatic Detection, kiểm tra chúng ta đang sử dụng cả 3 cơ chế Auto Discovery
7. Kiểm tra truy cập Internet - Trên máy TMG Server, mở Forefront TMG Management, chuột phải Firewall Policy bung New, chọn Access Rule -Trong hộp thoại Welcome, đặt tên cho rule là Kiem tra Internet, chọn Next
- Hộp thoạ, Rule Action. chọn Allow, chọn Nexti
-Hộp thoại Protocol, chọn All outbound traffic, chọn Next
-Hộp thoại malware Inspection, chọn Do not enable malware inspection for this rule, chọn Next
- Hộp thoại Access Rue Source, add Internal & Local Host vào, chọn Next
- Hộp thoại Access Rue Destinations, add External vào, chọn Next
-Hộp thoại User Sets, để mặc định, chọn Next
-Hộp thoại Completing, chọn Finish
- Trong cửa sổ Forefront TMG chọn Apply, chọn OK
- Kiểm tra tất cả các máy truy cập Internet thành công
Cấu hình auto discovery va trien khai tmg

Recommended

Microsoft forefront tmg part 1 - installation -www.key4_vip.info
Microsoft forefront tmg part 1 - installation -www.key4_vip.infoMicrosoft forefront tmg part 1 - installation -www.key4_vip.info
Microsoft forefront tmg part 1 - installation -www.key4_vip.infolaonap166
 
Cài đặt forefront tmg 2010 server
Cài đặt forefront tmg 2010 serverCài đặt forefront tmg 2010 server
Cài đặt forefront tmg 2010 serverlaonap166
 
Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Huy Bach
 
Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....
Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....
Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....laonap166
 
Part 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infoPart 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infolaonap166
 
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Trường Tiền
 
Cau hinh-va-su-dung-print-server
Cau hinh-va-su-dung-print-serverCau hinh-va-su-dung-print-server
Cau hinh-va-su-dung-print-servernhatthai1969
 
quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008laonap166
 

Recommended

Microsoft forefront tmg part 1 - installation -www.key4_vip.info
Microsoft forefront tmg part 1 - installation -www.key4_vip.infoMicrosoft forefront tmg part 1 - installation -www.key4_vip.info
Microsoft forefront tmg part 1 - installation -www.key4_vip.infolaonap166
 
Cài đặt forefront tmg 2010 server
Cài đặt forefront tmg 2010 serverCài đặt forefront tmg 2010 server
Cài đặt forefront tmg 2010 serverlaonap166
 
Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Huy Bach
 
Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....
Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....
Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....laonap166
 
Part 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infoPart 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infolaonap166
 
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Trường Tiền
 
Cau hinh-va-su-dung-print-server
Cau hinh-va-su-dung-print-serverCau hinh-va-su-dung-print-server
Cau hinh-va-su-dung-print-servernhatthai1969
 
quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008laonap166
 
Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT Polytechnic
Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT PolytechnicRemote 2 android - Poly sáng tạo 2016 - Sinh viên FPT Polytechnic
Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT PolytechnicFPT Polytechnic
 
Hướng dẫn phát wi fi từ laptop tu dong
Hướng dẫn phát wi fi từ laptop tu dongHướng dẫn phát wi fi từ laptop tu dong
Hướng dẫn phát wi fi từ laptop tu donghungmanhvnn
 
cai dat va quan tri Zpanel
cai dat va quan tri Zpanelcai dat va quan tri Zpanel
cai dat va quan tri Zpanellaonap166
 
Lap dat camera quan sat qua mạng internet
Lap dat camera quan sat qua mạng internetLap dat camera quan sat qua mạng internet
Lap dat camera quan sat qua mạng internetthanhthao88
 
Orcad 1 cach cai dat orcad 9.2
Orcad 1 cach cai dat orcad 9.2Orcad 1 cach cai dat orcad 9.2
Orcad 1 cach cai dat orcad 9.2ngochaitranbk
 
Báo cáo tuần 2
Báo cáo tuần 2Báo cáo tuần 2
Báo cáo tuần 2nguyenthanhtra236
 
Nap phan mem may china
Nap phan mem may chinaNap phan mem may china
Nap phan mem may chinaHate To Love
 
6.0.1.1 hdin10 hdcv su dung fpt network tools
6.0.1.1 hdin10 hdcv su dung fpt network tools6.0.1.1 hdin10 hdcv su dung fpt network tools
6.0.1.1 hdin10 hdcv su dung fpt network toolsDuc Nguyen
 
Part 20 disaster recovery -www.key4_vip.info
Part 20 disaster recovery -www.key4_vip.infoPart 20 disaster recovery -www.key4_vip.info
Part 20 disaster recovery -www.key4_vip.infolaonap166
 
Khôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoKhôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoVNG
 
Lap3
Lap3Lap3
Lap3Xuân Chung
 
Báo cáo cuối kỳ
Báo cáo cuối kỳBáo cáo cuối kỳ
Báo cáo cuối kỳchuongthai77
 
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.infoMicrosoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.infolaonap166
 
Bao cao tuan 3
Bao cao tuan 3Bao cao tuan 3
Bao cao tuan 3Huy Bach
 
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)ducnguyenhuu
 
Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012laonap166
 
Cài đặt exchange server 2013 cùng domain với exchange server 2007
Cài đặt exchange server 2013 cùng domain với exchange server 2007Cài đặt exchange server 2013 cùng domain với exchange server 2007
Cài đặt exchange server 2013 cùng domain với exchange server 2007laonap166
 
Part 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infoPart 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infolaonap166
 
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7ducnguyenhuu
 
Cài đặt exchange 2013 trên windows server 2008 r2
Cài đặt exchange 2013 trên windows server 2008 r2Cài đặt exchange 2013 trên windows server 2008 r2
Cài đặt exchange 2013 trên windows server 2008 r2laonap166
 
Cài đặt exchange server 2013
Cài đặt exchange server 2013Cài đặt exchange server 2013
Cài đặt exchange server 2013laonap166
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 

More Related Content

What's hot

Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT Polytechnic
Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT PolytechnicRemote 2 android - Poly sáng tạo 2016 - Sinh viên FPT Polytechnic
Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT PolytechnicFPT Polytechnic
 
Hướng dẫn phát wi fi từ laptop tu dong
Hướng dẫn phát wi fi từ laptop tu dongHướng dẫn phát wi fi từ laptop tu dong
Hướng dẫn phát wi fi từ laptop tu donghungmanhvnn
 
cai dat va quan tri Zpanel
cai dat va quan tri Zpanelcai dat va quan tri Zpanel
cai dat va quan tri Zpanellaonap166
 
Lap dat camera quan sat qua mạng internet
Lap dat camera quan sat qua mạng internetLap dat camera quan sat qua mạng internet
Lap dat camera quan sat qua mạng internetthanhthao88
 
Orcad 1 cach cai dat orcad 9.2
Orcad 1 cach cai dat orcad 9.2Orcad 1 cach cai dat orcad 9.2
Orcad 1 cach cai dat orcad 9.2ngochaitranbk
 
Nap phan mem may china
Nap phan mem may chinaNap phan mem may china
Nap phan mem may chinaHate To Love
 
6.0.1.1 hdin10 hdcv su dung fpt network tools
6.0.1.1 hdin10 hdcv su dung fpt network tools6.0.1.1 hdin10 hdcv su dung fpt network tools
6.0.1.1 hdin10 hdcv su dung fpt network toolsDuc Nguyen
 
Part 20 disaster recovery -www.key4_vip.info
Part 20 disaster recovery -www.key4_vip.infoPart 20 disaster recovery -www.key4_vip.info
Part 20 disaster recovery -www.key4_vip.infolaonap166
 
Khôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoKhôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoVNG
 

What's hot (11)

Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT Polytechnic
Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT PolytechnicRemote 2 android - Poly sáng tạo 2016 - Sinh viên FPT Polytechnic
Remote 2 android - Poly sáng tạo 2016 - Sinh viên FPT Polytechnic
 
Hướng dẫn phát wi fi từ laptop tu dong
Hướng dẫn phát wi fi từ laptop tu dongHướng dẫn phát wi fi từ laptop tu dong
Hướng dẫn phát wi fi từ laptop tu dong
 
cai dat va quan tri Zpanel
cai dat va quan tri Zpanelcai dat va quan tri Zpanel
cai dat va quan tri Zpanel
 
Lap dat camera quan sat qua mạng internet
Lap dat camera quan sat qua mạng internetLap dat camera quan sat qua mạng internet
Lap dat camera quan sat qua mạng internet
 
Orcad 1 cach cai dat orcad 9.2
Orcad 1 cach cai dat orcad 9.2Orcad 1 cach cai dat orcad 9.2
Orcad 1 cach cai dat orcad 9.2
 
Báo cáo tuần 2
Báo cáo tuần 2Báo cáo tuần 2
Báo cáo tuần 2
 
Nap phan mem may china
Nap phan mem may chinaNap phan mem may china
Nap phan mem may china
 
6.0.1.1 hdin10 hdcv su dung fpt network tools
6.0.1.1 hdin10 hdcv su dung fpt network tools6.0.1.1 hdin10 hdcv su dung fpt network tools
6.0.1.1 hdin10 hdcv su dung fpt network tools
 
Part 20 disaster recovery -www.key4_vip.info
Part 20 disaster recovery -www.key4_vip.infoPart 20 disaster recovery -www.key4_vip.info
Part 20 disaster recovery -www.key4_vip.info
 
Khôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoKhôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router cisco
 
Lap3
Lap3Lap3
Lap3
 

Similar to Cấu hình auto discovery va trien khai tmg

Báo cáo cuối kỳ
Báo cáo cuối kỳBáo cáo cuối kỳ
Báo cáo cuối kỳchuongthai77
 
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.infoMicrosoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.infolaonap166
 
Bao cao tuan 3
Bao cao tuan 3Bao cao tuan 3
Bao cao tuan 3Huy Bach
 
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)ducnguyenhuu
 
Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012laonap166
 
Cài đặt exchange server 2013 cùng domain với exchange server 2007
Cài đặt exchange server 2013 cùng domain với exchange server 2007Cài đặt exchange server 2013 cùng domain với exchange server 2007
Cài đặt exchange server 2013 cùng domain với exchange server 2007laonap166
 
Part 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infoPart 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infolaonap166
 
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7ducnguyenhuu
 
Cài đặt exchange 2013 trên windows server 2008 r2
Cài đặt exchange 2013 trên windows server 2008 r2Cài đặt exchange 2013 trên windows server 2008 r2
Cài đặt exchange 2013 trên windows server 2008 r2laonap166
 
Cài đặt exchange server 2013
Cài đặt exchange server 2013Cài đặt exchange server 2013
Cài đặt exchange server 2013laonap166
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 
Thiet lap nhieu domain chay song song trien khai he thong dfs
Thiet lap nhieu domain chay song song trien khai he thong dfsThiet lap nhieu domain chay song song trien khai he thong dfs
Thiet lap nhieu domain chay song song trien khai he thong dfslaonap166
 
Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2
Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2
Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2laonap166
 
Cấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraCấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraThien Binh
 
Huynh hongkhoi
Huynh hongkhoiHuynh hongkhoi
Huynh hongkhoiHôKa Huyn
 
cấu hình access rule ISA 2006
cấu hình access rule ISA 2006cấu hình access rule ISA 2006
cấu hình access rule ISA 2006vuhosking
 
Dynamic host configuration protocol
Dynamic host configuration protocolDynamic host configuration protocol
Dynamic host configuration protocoltranlethuynga
 

Similar to Cấu hình auto discovery va trien khai tmg (20)

Báo cáo cuối kỳ
Báo cáo cuối kỳBáo cáo cuối kỳ
Báo cáo cuối kỳ
 
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.infoMicrosoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
 
Bao cao tuan 3
Bao cao tuan 3Bao cao tuan 3
Bao cao tuan 3
 
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm trên linux (Ubuntu)
 
Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012
 
Cài đặt exchange server 2013 cùng domain với exchange server 2007
Cài đặt exchange server 2013 cùng domain với exchange server 2007Cài đặt exchange server 2013 cùng domain với exchange server 2007
Cài đặt exchange server 2013 cùng domain với exchange server 2007
 
Part 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infoPart 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.info
 
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7
Tài Liệu Hướng Dẫn Cài đặt Sugarcrm Pro trên Windows 7
 
Cài đặt exchange 2013 trên windows server 2008 r2
Cài đặt exchange 2013 trên windows server 2008 r2Cài đặt exchange 2013 trên windows server 2008 r2
Cài đặt exchange 2013 trên windows server 2008 r2
 
Cài đặt exchange server 2013
Cài đặt exchange server 2013Cài đặt exchange server 2013
Cài đặt exchange server 2013
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Thiet lap nhieu domain chay song song trien khai he thong dfs
Thiet lap nhieu domain chay song song trien khai he thong dfsThiet lap nhieu domain chay song song trien khai he thong dfs
Thiet lap nhieu domain chay song song trien khai he thong dfs
 
Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2
Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2
Thiet lap nhieu domain chay song song trien khai he thong dfs p1.2
 
Cấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraCấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem camera
 
Huynh hongkhoi
Huynh hongkhoiHuynh hongkhoi
Huynh hongkhoi
 
New (1)
New (1)New (1)
New (1)
 
cấu hình access rule ISA 2006
cấu hình access rule ISA 2006cấu hình access rule ISA 2006
cấu hình access rule ISA 2006
 
Dynamic host configuration protocol
Dynamic host configuration protocolDynamic host configuration protocol
Dynamic host configuration protocol
 

More from laonap166

Huong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inHuong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inlaonap166
 
Huong dan reset muc l200 epson
Huong dan reset muc l200 epsonHuong dan reset muc l200 epson
Huong dan reset muc l200 epsonlaonap166
 
NEC Server Documents
NEC Server DocumentsNEC Server Documents
NEC Server Documentslaonap166
 
Mtcv giám đốc tt cntt
Mtcv giám đốc tt cnttMtcv giám đốc tt cntt
Mtcv giám đốc tt cnttlaonap166
 
Nếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtNếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtlaonap166
 
Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code laonap166
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2laonap166
 
Hướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorHướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorlaonap166
 
Bao cao web cake php
Bao cao web cake phpBao cao web cake php
Bao cao web cake phplaonap166
 
He 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltHe 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltlaonap166
 
Quản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtQuản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtlaonap166
 
Ve ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang cVe ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang claonap166
 
Don xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhDon xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhlaonap166
 
Thu cam on khach hang
Thu cam on khach hangThu cam on khach hang
Thu cam on khach hanglaonap166
 
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatCai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatlaonap166
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbralaonap166
 
Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2laonap166
 
Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012laonap166
 
How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...laonap166
 
Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2laonap166
 

More from laonap166 (20)

Huong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inHuong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may in
 
Huong dan reset muc l200 epson
Huong dan reset muc l200 epsonHuong dan reset muc l200 epson
Huong dan reset muc l200 epson
 
NEC Server Documents
NEC Server DocumentsNEC Server Documents
NEC Server Documents
 
Mtcv giám đốc tt cntt
Mtcv giám đốc tt cnttMtcv giám đốc tt cntt
Mtcv giám đốc tt cntt
 
Nếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtNếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biết
 
Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
 
Hướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorHướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitor
 
Bao cao web cake php
Bao cao web cake phpBao cao web cake php
Bao cao web cake php
 
He 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltHe 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tlt
 
Quản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtQuản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxt
 
Ve ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang cVe ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang c
 
Don xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhDon xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanh
 
Thu cam on khach hang
Thu cam on khach hangThu cam on khach hang
Thu cam on khach hang
 
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatCai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbra
 
Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2
 
Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012
 
How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...
 
Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2
 

Cấu hình auto discovery va trien khai tmg

  • 1. Cấu hình Auto Discovery & triển khai Forefront TMG Client Forefront Threat ManagementGateway (TMG) 2010 là phiên bản "Firewall"mới của Microsoft thay thế cho sản phẩm ISA Server 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác. Bài viết bao gồm 3 phần: Phần I: Tổng quan Forefront TMG 2010 Phần II: Cài đặt Forefront TMG Server Phần III: Cấu hình Auto Discovery & triển khai Forefront TMG Client Có 3 cơ chế để các Clients trong nội bộ truy cập internet thông qua Forefront TMG Server là Secure NAT Client, Web Proxy Client &Forefront TMG Client với các đặc điểm được so sánh trong bảng sau: Với các đặc điểm trong bảng so sánh trên, chúng ta thấy rõ ưu điểm của Forefront TMG Client là vừa hỗ trợ được tất cả protocols vừa hỗ trợ kiểm soát truy cập theo User account, vì vậy trong hệ thống Forefront TMG 2010 chúng ta nên cấu hình cho các máy Clients truy cập Internet bằng cơ chế Forefront TMG Client. Và để TMG Client tự động dò & kết nối đến TMG Server, trong phần III chúng tôi sẽ trình bày cách thức cấu hình chức năng Auto Discovery trên Forefront TMG 2010
  • 2. Lưu ý: Để thực hiện Phần III các bạn phải hoàn tất các bước ở Phần I: Tổng quan Forefront TMG 2010 4. Bật chức năng Auto Discovery trên Forefront TMG Server - Trên TMG Server, logon MSOPENLABAdministrator, mở Forefront TMG Management, vào Networking - Trong cửa sổ giữa, qua tab Network, chuột phải Internal chọn Properties - Trong hộp thoại Internal Properties, qua tab Auto Discovery, đánh dấu chọn vào ô Publish automatic discovery information for this network, chọn OK
  • 3. - Trong cửa sổ Forefront TMG, chọn Apply
  • 4. -Trong hộp thoại Saving Configuration Changes, chọn OK
  • 5. 5. Cấu hình Auto Discovery Có 3 cách cấu hình Auto Discovery: - Cấu hình Auto Discovery bằng Alias record trên DNS Server - Cấu hình Auto Discovery bằng DHCP Option - Cấu hình Auto Discovery bằng Active Directory Cách 1: Cấu hình Auto Discovery bằng Alias record trên DNS Server - Trên DNS Server (Server02), mở DNS Management, bung Forward Lookup Zones, chuột phải trên zone msopenlab.com chọn New Alias (CNAME) -Trong hộp thoại New Resource Record, khai báo các thông tin như trong hình bên dưới, chọn OK (PC21.msopenlab.com là tên của máy TMG Server)
  • 6. Vì trên Windows Server 2008 R2, trong danh sách Global Query Block List cấm phân giải tên WPAD nên chúng ta phải làm hành động xóa danh sách Global Query Block List hiện thời. - Để kiểm tra danh sách Global Query Block List hiện thời các bạn sử dụng lệnh: dnscmd /info /globalqueryblocklist - Để xóa danh sách Global Query Block List hiện thời các bạn sử dụng lệnh: dnscmd /config /globalqueryblocklist
  • 7. - Sử dụng lệnh nslookup kiểm tra phân giải thành công alias WPAD.msopenlab.com Cách 2: Cấu hình Auto Discovery bằng DHCP Option Thực hiện tại DHCP Server - Mở công cụ quản lý DHCP, chuột phải IPv4 chọn Set Predefined Options
  • 8. -Trong hộp thoại Predefined Options and Values, chọn Add để tạo 1 DHCP Option mới
  • 9. -Trong hộp thoại Option Type, khai báo các giá trị như trong hình bên dướ, chọn OK -Trong hộp thoại Predefined Options and Values,nhập http://pc21.msopenlab.com:8080/wpad.dat vào ô String, chọn OK (pc21.msopenlab.com là tên của máy TMG Server)
  • 10. -Trong cửa sổ DHCP,bung Scope 1, chuột phải Server Options chọn Configure Options
  • 11. -Trong hộp thoại Server Option, đánh dấu chọn ô 252 WPAD, chọn OK
  • 12. - Trong Server Option, kiểm tra có option 252 WPAD
  • 13. Cách 3: Cấu hình Auto Discovery bằng Active Directory Thực hiện tại TMG Server - Download AdConfigPack.exe , chạy file AdConfigPack.exe để cài đặt -Trong hộp thoại Welcome, chọn Next
  • 14. -Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next
  • 15. - Hộp thoại Location to Save Files, để đường dẫn mặc định, chọn Next, chọn Finish
  • 16. - Mở Command Line, chuyển qua đường dẫn C:Program Files (x86)Microsoft TMGAdConfig, gõ lệnh TMGAdConfig.exe add -default -type winsock -url http://PC21.msopenlab.com:8080/wspad.dat -f (PC21.msopenlab.com là tên của máy TMG Server) 6. Cài đặt Forefront TMG Client
  • 17. Đề triển khai cài đặt Forefront TMG Client cùng lúc cho tất cả các máy Clients, trong hệ thống thực tế các bạn có thể sử dụng chức năng Deploy Software của GPO hoặc SCCM. Trong bài viết này, để hiểu rõ vấn đề cài đặt Forefront TMG Client nên chúng tôi sẽ cài bằng tay. - Trên các máy Client, mở source cài đặt Forefront TMG 2010, vào thư mục client, chạy file MS_FWC.msi để cài đặt - Trong hộp thoại Welcome, chọn Next
  • 18. - Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next
  • 19. - Hộp thoại Destination Folder, giữ nguyên đường dẫn mặc định, chọn Next
  • 20. - Trong hộp thoại, Forefront TMG Computer Selection chọn: + Connect to this Forefront TMG computer để khai báo TMG Server bằng tay + Automatically detect the appropriate Forefront TMG computer để TMG Client tự động dò và kết nối TMG Server Vì chúng ta đã cấu hình Auto Discovery nên lúc này chúng ta chọn chế độ Automatically detect the appropriate Forefront TMG computer
  • 21. - Hộp thoại Ready to Install the Program, chọn Install
  • 22. - Hộp thoại Install Wizard Completed, chọn Finish
  • 23. - Mở Forefront TMG Client, qua tab Setting, kiểm traTMG Client kết nối đến TMG Server thành công, chọn Advanced
  • 24. -Trong hộp thoại Advanced Automatic Detection, kiểm tra chúng ta đang sử dụng cả 3 cơ chế Auto Discovery
  • 25. 7. Kiểm tra truy cập Internet - Trên máy TMG Server, mở Forefront TMG Management, chuột phải Firewall Policy bung New, chọn Access Rule -Trong hộp thoại Welcome, đặt tên cho rule là Kiem tra Internet, chọn Next
  • 26. - Hộp thoạ, Rule Action. chọn Allow, chọn Nexti
  • 27. -Hộp thoại Protocol, chọn All outbound traffic, chọn Next
  • 28. -Hộp thoại malware Inspection, chọn Do not enable malware inspection for this rule, chọn Next
  • 29. - Hộp thoại Access Rue Source, add Internal & Local Host vào, chọn Next
  • 30. - Hộp thoại Access Rue Destinations, add External vào, chọn Next
  • 31. -Hộp thoại User Sets, để mặc định, chọn Next
  • 32. -Hộp thoại Completing, chọn Finish
  • 33. - Trong cửa sổ Forefront TMG chọn Apply, chọn OK
  • 34. - Kiểm tra tất cả các máy truy cập Internet thành công