Cài đặt và cấu hình Forefront TMG Client

Một trong những tính năng đáng chú ý của Forefront TMG là khả năng hỗ trợ cho nhiều loại máy trạm được sử dụng để kết nối tới Forefront TMG Firewall. Một trong số đó là máy trạm Microsoft Forefront TMG, được biết đến như một máy trạm Winsock cho các hệ điều hành Windows. Sử dụng TMG Client có một số ưu thế so với những máy trạm khác (như Web proxy và Secure NAT). TMG Client có thể được cài đặt trên máy trạm Windows và một vài hệ điều hành dành cho máy chủ được bảo mật...
Nội dung trích xuất từ tài liệu:
Cài đặt và cấu hình Forefront TMG Client Cài đặt và cấu hình Forefront TMG Client Một trong những tính năng đáng chú ý của Forefront TMG là khả năng hỗ trợ cho nhiều loại máy trạm được sử dụng để kết nối tới Forefront TMG Firewall. Một trong số đó là máy trạm Microsoft Forefront TMG, được biết đến như một máy trạm Winsock cho các hệ điều hành Windows. Sử dụng TMG Client có một số ưu thế so với những máy trạm khác (như Web proxy và Secure NAT). TMG Client có thể được cài đặt trên máy trạm Windows và một vài hệ điều hành dành cho máy chủ được bảo mật bằng Forefront TMG 2010. Forefront TMG Client cung cấp thông báo kiểm tra HTTPS (được sửdụng với TMG2010), khả năng tìm kiếm tự động, khả năng bảo mật tăng cường, hỗ trợ ứngdụng, và kiểm soát truy cập cho các máy trạm. Khi một máy trạm sử dụng Forefront TMG Clientthực hiện một yêu cầu tới Firewall, yêu cầu này sẽ được gửi tới máy tính Forefront TMG 2010để xử lý. Chúng ta không cần phải sử dụng đến bất kì cấu trúc chuyển đổi nào vì đã có tiến trìnhWinsock. Forefront TMG Client sẽ gửi thông tin của người dùng kèm với mỗi yêu cầu để giúptạo một Firewall Policy trên máy chủ Forefront TMG 2010 với những Rule sử dụng các giấyphép thẩm định quyền được máy trạm đó chuyển tiếp mà chỉ sử dụng lưu lượng UDP và TCP.Với các giao thức khác, chúng ta phải sử dụng kết nối máy trạm Secure NAT.Ngoài những tính năng chuẩn của máy trạm Firewall, TMG Client còn hỗ trợ: • Thông báo kiểm tra HTTPS • Hỗ trợ AD MarkerNhững tính năng chuẩn của TMG Client • Hỗ trợ những Firewall Policy nền tảng người dùng hay nhóm người dùng cho giao thức UDP và TCP nền tảng Web proxy và Web. • Hỗ trợ cho các giao thức phức tạp mà không yêu cầu sử dụng bộ lọc ứng dụng TMG. • Đơn giản hóa cấu hình điều hướng cho những hệ thống lớn. • Tự động tìm kiếm thông tin TMG dựa trên các cài đặt của máy chủ DHCP và DNS.Yêu cầu hệ thốngTMG Client có một số yêu cầu sau với hệ thống:1. Sử dụng các hệ điều hành hỗ trợ, gồm: Windows 7, Windows Server 2003, Windows Server2008, Windows Vista, Windows XP.2. Sử dụng những phiên bản Forefront TMG và ISA Server hỗ trợ, gồm: ISA Server 2004Standard Edition, ISA Server 2004 Enterprise Edition, ISA Server 2006 Standard Edition, ISAServer 2006 Enterprise Edition, Forefront TMG MBE (Medium Business Edition), ForefrontTMG 2010 Standard Edition, Forefront TMG 2010 Enterprise Edition. Hình 1: Khả năng hỗ trợ của hệ điều hành. Hình 2: Khả năng tương thích của máy trạm và máy chủ.Những cài đặt của TMG Client trên máy chủ TMGChỉ có một số cài đặt trên máy chủ Forefront TMG đảm trách cấu hình cho hành vi của ForefrontTMG Client. Trước tiên chúng ta có thể kích hoạt hỗ trợ cho TMG Client trong mạng nội bộ trênmáy chủ TMG như trong hình 1. Hình 3: Những cài đặt của máy trạm TMG trên máy chủ TMG.Sau khi kích hoạt hỗ trợ cho TMG Client (mặc định sau khi thực hiện một tiến trình cài đặt TMGthông thường), chúng ta cũng có thể tự động hóa quá trình cấu hình Web Browser cho nhữngmáy trạm này. Trong khi đang thực hiện cập nhật TMG Client hay khi dịch vụ đang khởi chạy,Web Browser sẽ được cấu hình các cài đặt trong TMG Management Console.Trong vùng Application Settings của TMG Client trong TMG Console, chúng ta có thể kích hoạthay hủy bỏ một số cài đặt phụ thuộc của ứng dụng. Hình 4: Các cài đặt của TMG Client.AD MarkerMicrosoft Forefront TMG cung cấp một tính năng mới giúp tự động hóa tiến trình kiểm tra củamáy chủ TMG được thực hiện trên các máy trạm TMG. Không giống như những phiên bản máytrạm Firewall khác, giờ đây Forefront TMG Client có thể sử dụng một vạch dấu trong ActiveDirectory để kiểm tra máy chủ TMG tương ứng. TMG Client sẽ sử dụng LDAP để kiểm nhữngthông tin cần thiết trong Active Directory.Lưu ý:Nếu không tìm thấy AD Marker, TMG Client sẽ không chuyển sang tiến trình kiểm tra tự độngtruyền thống qua DHCP và DNS vì lí do bảo mật. Làm như vậy để giảm thiểu nguy cơ gặp phảikhi tin tặc muốn khôi phục lại phương thức kém bảo mật hơn. Nếu một kết nối tới ActiveDirectory được thiết lập nhưng một AD Marker không được phát hiện, thì TMG Client sẽ chuyểnsang DHCP và DNS.Công cụ TMGADConfigĐể thiết lập cấu hình cho AD Marker trong Active Directory, chúng ta có thể tải công cụ TMGAD Config tại đây (lựa chọn file tải là AdConfigPack.exe). Sau khi tải công cụ này về, chúng tacó thể cài đặt trên máy chủ TMG, sau đó chạy lệnh có cú pháp như sau để đăng ký AD Marker:Tmgadconfig add –default –type winsock –urlhttp://nameoftmgserver.domain.tld:8080/wspad.datChúng ta cũng có thể gỡ bỏ AD Marker bằng công cụ TMGADConf ...