Hướng dẫn cài đặt TMG 2010 RTM – Phần 2

Trong phần hai này, chúng tôi sẽ giới thiệu cho các bạn về số thành phần trong quá trình cài đặt, cụ thể hơn là giới thiệu chi tiết về Getting Started Wizard mới của TMG 2010 RTM.
Nội dung trích xuất từ tài liệu:
Hướng dẫn cài đặt TMG 2010 RTM – Phần 2 Hướng dẫn cài đặt TMG 2010 RTM – Phần 2 Trong phần hai này, chúng tôi sẽ giới thiệu cho các bạn về số thànhphần trong quá trình cài đặt, cụ thể hơn là giới thiệu chi tiết về GettingStarted Wizard mới của TMG 2010 RTM. Hướng dẫn cài đặt TMG 2010 RTM - Phần 1 Trong phần 1 của loạt bài này, chúng tôi đã bắt đầu cùng các bạn thực hiệncài đặt TMG Enterprise Edition qua một cài đặt đơn giản. Hầu hết những gì bạnthấy cho đến đây đều rất giống với trải nghiệm cài đặt mà bạn có với ISA Serverqua hàng thập kỷ qua. Trong phần hai của loạt bài này, chúng tôi sẽ giới thiệu chocác bạn một số thành phần mới trong quá trình cài đặt, đây là những điểm khácbiệt, đặc biệt là Getting Started Wizardmới. Chúng ta hãy tiếp tục những gì đã có trong phần 1. Tại đây, bạn sẽ thấytrang Getting Started Wizard, phần đầu tiên quả quá trình này là cấu hình cácthiết lập mạng. Kích liên kết Configure network settings. Lưu ý ở phía dưới trang, nếu bạn cần import cấu hình ISA 2006 của mìnhvào TMG, khi đó hãy thực hiện trước khi chạy Getting Started Wizard. Chúng tôisẽ nói về việc chuyển các thiết lập cấu hình tường lửa ISA sang TMG trong một bàikhác, còn trong bài này chúng ta sẽ không đề cập đến vấn đề này. Hình 1 Cũng cần lưu ý thêm rằng, bạn có thể nhận được sự trợ giúp trong GettingStarted Wizard bằng cách kích liên kết Help about the Getting StartedWizard ở phần dưới trang.Kích Next trong trang Welcome to the Network Setup Wizard. Hình 2 Trong trang Network Template Selection, bạn có đến 4 tùy chọn để chọn: Edge Firewall – Đây là tùy chọn mặc định và là tùy chọn được sử dụng trong đa số các trường hợp. Tùy chọn này sẽ tạo một Internal Network và mộtExternal Network mặc định. 3-Leg perimeter – Tùy chọn này cho phép bạn cấu hình một đoạn trihomed DMZ. Lý do nó không xuất hiện như một tùy chọn trong hình bên dưới làvì cần đến tối thiểu ba NIC cho tùy chọn này để nó có thể làm việc. Khi chọn tùychọn này, TMG Firewall Network sẽ được tạo bởi đoạn DMZ và các luật cho mạng(Network Rules) sẽ được tạo một cách tự động cho bạn. Back firewall – Tùy chọn này được sử dụng khi bạn có tường lửa khác, chẳng hạn như tường lửa TMG khác, tường lửa ISA khác hoặc tường lửa của hãngthứ ba nào đó. Một TMG Firewall Network vành đai sẽ được tạo tự động cũng nhưmột Internal Network mặc định. Single network adapter – Tùy chọn này được sử dụng khi bạn có một NIC được cài đặt trên tường lửa TMG. Điều này chỉ được sử dụng khi tường lửađược sử dụng làm Web proxy server. Cấu hình này không hỗ trợ bất cứ giao thứcnào ngoài HTTP, HTTPS và FTP. Tuy nhi ên nó hỗ trợ các VPN truy cập xa. Trong ví dụ này, chúng ta chọn tùy chọn Edge firewall và kích Next. Hình 3 Trong trang Local Area Network (LAN) Settings, cấu hình địa chỉ IP củagiao diện bên trong. Nếu đã cấu hình giao diện, bạn sẽ thấy các thiết lập ở đây và cóthể thay đổi các thiết lập trong trang này. Trong phần Specify additional networktopology routes, có thể kích nút Add và bổ sung các bảng định tuyến. Sau khi cấu hình các thiết lập giao diện bên trong, kích Next. Hình 4 Trong trang Internet Settings, cấu hình các thiết lập địa chỉ IP trên giaodiện ngoài. Lưu ý rằng bạn có tùy chọn để thiết lập các entry tĩnh hoặc sử dụngDHCP. Chọn NIC thích hợp và sau đó chọn các thiết lập để làm việc. Kích Next. Hình 5 Đó là tất cả những gì trong Network Setup Wizard. Xem lại các thiết lập củabạn trên trang Completing the Network Setup Wizard và kích Finish. Hình 6 Bước tiếp theo là Configure system settings wizard. Kích liênkết Configure system settings để bắt đầu thực hiện. Hình 7Kích Next trong trang Welcome to the System Configuration Wizard. Hình 8 Một vài tùy chọn cấu hình có trong trang Host Identification: Computer name – Với tùy chọn này, bạn có thể kích nút Change để thay đổi tên máy tính. Thao tác này sẽ yêu cầu khởi động lại máy tính. Member of - Với tùy chọn này, bạn có thể tạo tường lửa TMG là thành viên của Windows domain hoặcWorkgroup. Trong hầu hết các trường hợp, TMGfirewall cần được tạo là một thành viên của miền để bạn có mức bảo mật cao nhấtcho tường lửa. Cũng cần khởi động lại máy tính sau khi thay đổi thành viên miềnhay workgroup. Primary DNS Suffix - Với tùy chọn này, bạn có thể thay đổi hậu tố DNS chính được sử dụng bởi TMG firewall. Hậu tố này được sử dụng bởi tường lửa đểnối thêm một hậu tố vào các truy vấn tên nhãn mà tường lửa cần thự ...