» Kiến thức » Kiến thức cơ bản
Hướng dẫn cài đặt TMG 2010 RTM
Cập nhật lúc 10h44' ngày 17/12/2009

Quản trị mạng – Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số kiến thức cơ bản và cách cài đặt Microsoft Threat Management Gateway 2010 EE RTM.

Giới thiệu

Giai đoạn đầu tiên chính là giai đoạn lập kế hoạch, đây là giai đoạn mà bạn cần phải xác định những yêu cầu về phần cứng, vai trò của tường lửa TMG firewall sẽ thể hiện trong mạng. Mặc dù vậy, nếu bạn là người hoàn toàn mới với TMG firewall, chắc chắn bạn sẽ muốn cài đặt nó và thấy nó như thế nào. Việc lên kế hoạch triển khai có thể xảy ra sau nếu bạn quyết định như vậy. Chính vì vậy trong bài viết này (phần đầu của loạt bài gồm hai phần), chúng tôi sẽ giới thiệu cho các bạn toàn bộ quá trình cài đặt và chỉ ra những vấn đề mà bạn có thể bắt gặp trong quá trình thực hiện cài đặt.

Bắt đầu

Bước đầu tiên trước khi cài đặt là bảo đảm bạn có đủ các yêu cầu tối thiểu về phần cứng, bạn có thể tham khảo liên kết tại đây.

Có thể có nhiều bạn muốn thực hiện cài đặt lần đầu cho việc test và đánh giá là chính. Chính vì vậy chúng tôi sẽ cài đặt phát hành RTM của TMG firewall trong máy ảo, VM sẽ có hai giao diện mạng:

  • Một giao diện ngoài, giao diện được bắc cầu với mạng sản xuất để cho phép nó kết nối đến Internet, và
  • Giao diện trong chỉ cho phép nó kết nối đến các máy ảo khác.

Trong ví dụ này, máy ảo còn lại là một domain controller và TMG firewall nằm trong cùng miền với domain controller.

Đây là một cài đặt hoàn toàn đơn giản. Chỉ có một thứ mà chúng ta thực hiện với mục đích nâng cao là join máy ảo TMG vào miền và sau đó cài đặt Windows Updates. Trong hướng dẫn chúng tôi không cài đặt bất cứ thành phần Exchange hoặc phần mềm khác nào. Mục đích ở đây là thực hiện những gì mà hầu hết các quản trị viên sẽ thực hiện – cài đặt phần mềm sau đó làm cho nó thực hiện những công việc cần thiết khi tìm hiểu thêm về một sản phẩm.

Lưu ý: Một thứ mà bạn nên biết trước khi chúng tôi bắt đầu là cấu hình DNS trên các NIC của máy ảo TMG. Do bạn có thể không có máy chủ DNS ngoài trên NIC của tường lửa, vì vậy chúng tôi đã cấu hình giao diện ngoài mà không có thiết lập máy chủ DNS, giao diện trong với địa chỉ IP của máy chủ DNS bên trong, cũng là một domain controller. Cách thức tiến hành này có thể gây ra một số vấn đề mà chúng tôi sẽ giới thiệu cho các bạn trong phần sau của loạt bài.

Đây là một sơ đồ mạng đơn giản về những gì chúng tôi đã thực hiện vào lúc này và cho phần này:


Sơ đồ 1

Trang: 
Văn Linh (Theo IsaServer)
Đánh giá(?):
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề
Xem tất cả
Tiêu điểm
Xem tất cả