1. Báo cáo thực tập tuần 2
Đề tài: Nghiên cứu và triển khai hệ thống tường lửa ForeFont TMG
2010
Giảng viên hướng dẫn: Võ Đỗ Thắng.
Sinh viên thực hiện: Bạch Quốc Huy.
2. Contents
..........................................................................................................................1
CHƯƠNG 4: NỘI DUNG THỰC HIỆN..............................................................3
4.1 Yêu cầu hệ thống.......................................................................................3
1.1.1 Yêu cầu phần cứng.........................................................................3
1.1.2 Yêu cầu phần mềm.........................................................................4
4.2 Cài đặt TMG 2010.....................................................................................4
4.3 Cấu hình 1 số tính năng của TMG để quản lý nhần viên. ...........................14
1.4.1 Web acess....................................................................................14
1.4.2 DNS Query. .................................................................................18
3. CHƯƠNG 4: NỘI DUNG THỰC HIỆN.
4.1 Yêu cầu hệ thống.
4.1.1 Yêu cầu phần cứng.
- Dung lượng RAM tối thiểu 1 GB
- Dung lượng HDD còn ít nhất 150Mb
- Hệ điều hành được hỗ trợ
Windows 7
Windows Server 2003
Windows Server 2008
Windows
Windows XP
TMG không hỗ trợ trên Windows server 2012
- Forefront TMG phải chạy hệ điều hành Windows Server 64bit và ở phiên bản
Forefront TMG Beta1 thì máy tính cài đặt phải là Domain Member.
Yêu cầu Tối thiểu Đề nghị
Processor
2 core (1 CPU x dual core)
64-bit processor
4 core(2 CPUx dual core or1
CPU x quad core) 64-bit
processor
Memory 2 gigabytes (GB) 4 gigabytes (GB)
HardDisk Space 2,5 GB dung lượng trống 2,5 GB dung lượng trống
4. Network
1 card mạng cho việc kết
nối tới Internal network
Mỗi network kết nối tới TMG
cần có một card mạng
4.1.2 Yêu cầu phần mềm.
- Windows Roles and Features
+ Network Policy and Access Server
+ Active Directory Lightweight Directory Services (ADLDS)
+ Network Load Balancing (NLB)
- Microsoft® .NET 3.5 Framework SP1
- Windows Web Services API
4.2 Cài đặt TMG 2010.
A .Để cài TMG bạn cần cài .NET 3.5 nên khi chạy chương trình cài đặt TMG bạn
cần click vào RUN preparation để nó cài đặt các yêu cầu trước.
5. Hình 4.1 Tùy chọn vào Run Preparation Tool
- Nhấn Next để tiếp tục
6. Hình 4.2 Tiến trình cài đặt
- Tích chọn I accept the tems of the license agreements và click Next
- Tích chọn Forefront TMG services and Management. click Next
- Tại đây tiến trình cài đặt cho phần mềm đang bắt đầu
- Nhấn Finish để kết thúc quá trình cài đặt
7. Hình 4. 3 Hoàn thành cài đặt Run Preparation Tool
B. Cài đặt TMG
- Ở menu chính của software cài đặt TMG bạn chọn Installation Wizard
Hình 4.4 Cài đặt Run Intallation Winzard
8. - Nhấn Next để tục cài đặt
- Tích chọn I accept the terms in the license agreement và click Next
Hình 4.5 Tiến trình cài đặt Run Intallation Winzard
- Nhập vào các thông tin khách hàng (tên người dùng, tổ chức và số sản phẩm)
trong trang Customer Information và kích Next.
Hình 4.6 Điền thông tin
9. - Tích chọn Forefront TMG services and Management .
Hình 4.7 Chọn phương thức cài đặt
- Nhấn next để tiếp tục.
Hình 3.8 Tiến trình cài đặt.
10. - Chọn card mạng ra lan.
Hình 4.9 Chọn card mạng ra trong mạng lan và chọn địa chỉ cấp ra
- Chọn dải địa chỉ mà mạng lan đã quy định của công ty và chon next.
- Nhấn install để tiếp tục cài đặt.
Hình 4.10 Tiến trình cài đặt Run Intallation Winzard
11. - Chọn configure network setting.
Hình 4.11 Chọn card confgure network setting cấu hình
- Chọn card mạng ra lan của máy TMG và nhập địa chỉ.
Hình 4.12 Địa chỉ card ra lan Inter
12. - Chọn card ra ngoài internet của máy TMG nhập địa chỉ cho card.
Hình 4.13 Địa chỉ card ra internet: Exter
- Chọn next.
13. Hình 4.14 Chọn môi trường cài đặt domain hay workgroup
- Chọn chế độ tắt update và nhấn next.
Hình 4.15 Tắt chế độ update
- Nhấn next để tiếp tục.
- Chọn None. No information is sent to Microsoft và next.
- Chọn close để hòa thành quá trình cài đặt TMG.
14. Hình 4.16 Hoàn thành cài đặt Getting starter winzard
- Giao diện TMG khi mới cài đặt song.
Hình 4.17 Giao diện mới cài đặt song TMG
4.3 Cấu hình 1 số tính năng của TMG để quản lý nhần viên.
4.3.1 Web acess.
- Cấu hình access rule cho phép truy cập internet
- Theo mặc định khi cài đặttường lửa thành côngthì tường lửa sẽ khóa truy cập
internet cho đến khi người quản trị thực hiện tạo access rule cho phép truy cập.
- Cấu hình chọn Firewall policy chọn New chọn tiếp là Access Rule.
15. Hình 4.18 Tạo Access rule
- Đặt tên Access rule và next để tiếp tục
Hình 4.19 Đặt tên cho Access rule
- Chọn Allow và nhấn next tiếp tục
16. Hình 3.20 Chọn cách cài đặt
- Chọn giao thức Http và Https và next
Hình 4.21 Chọn giao thức HTTP và HTTPS
17. - Chọn giao thức Internal và local Host và next để tiếp tục.
Hình 4.22 Chọn giao thức
- Chọn External next next và Finish chọn Apply Done
Hình 4.23 kết thức cấu hình access rule
- Vào DC thử thì vào mạng Ok
18. 4.3.2 DNS Query.
- Cấu hình thực hiện cho phép mạng nội bộ ra ngoài internet để thực hiện phân
giải tên miền.
Hình 4.24 Tạo Access rule cấu hình DNS Query
Hình 4.25 Đặt tên Access rule
19. Hình 4.26 Chọn giao thức
Hình 4.27 Hoàn thành quá trình cấu hình