Phần III - Cấu hình Auto Discovery & triển khai Forefront TMG Client

Phần III - Cấu hình Auto Discovery & triển khai Forefront TMG Client sẽ trình bày cách thức cấu hình chức năng Auto Discovery trên Forefront TMG 2010 và nội dung triển khai Forefront TMG Client.
Nội dung trích xuất từ tài liệu:
Phần III - Cấu hình Auto Discovery & triển khai Forefront TMG ClientCàiđặtForefrontThreatManagementGateway(TMG)2010–PhầnIII:CấuhìnhAutoDiscovery&triểnkhaiForefrontTMGClientLeaveareply ForefrontThreatManagementGateway(TMG)2010làphiênbản“Firewall”mớicủaMicrosoftthaythếchosảnphẩmISAServer2006.Vớinhữngtínhnăngbảomậthệthốngđượcnângcaođángkể,cácbạncóthểyêntâmvìnhânviêntrongcôngtycóthểtruycậpinternetmộtcáchhiệuquảmàkhôngcầnphảilolắngvềphầnmềmđộchại(malware)&cácmốiđedọakhác.Bàiviếtbaogồm3phần:PhầnI:TổngquanForefrontTMG2010PhầnII:CàiđặtForefrontTMGServerPhầnIII:CấuhìnhAutoDiscovery&triểnkhaiForefrontTMGClientCó3cơchếđểcácClientstrongnộibộtruycậpinternetthôngquaForefrontTMGServerlàSecureNATClient,WebProxyClient&ForefrontTMGClientvớicácđặcđiểmđượcsosánhtrongbảngsau:Vớicácđặcđiểmtrongbảngsosánhtrên,chúngtathấyrõưuđiểmcủaForefrontTMGClientlàvừahỗtrợđượctấtcảprotocolsvừahỗtrợkiểmsoáttruycậptheoUseraccount,vìvậytronghệthốngForefrontTMG2010chúngtanêncấuhìnhchocácmáyClientstruycậpInternetbằngcơchếForefrontTMGClient.VàđểTMGClienttựđộngdò&kếtnốiđếnTMGServer,trongphầnIIIchúngtôisẽtrìnhbàycáchthứccấuhìnhchứcnăngAutoDiscoverytrênForefrontTMG2010Lưuý:ĐểthựchiệnPhầnIIIcácbạnphảihoàntấtcácbướcởPhầnI:TổngquanForefrontTMG20104.BậtchứcnăngAutoDiscoverytrênForefrontTMGServerTrênTMGServer,logonMSOPENLABAdministrator,mởForefrontTMGManagement,vàoNetworkingTrongcửasổgiữa,quatabNetwork,chuộtphảiInternalchọnPropertiesTronghộpthoạiInternalProperties,quatabAutoDiscovery,đánhdấuchọnvàoôPublishautomaticdiscoveryinformationforthisnetwork,chọnOKTrongcửasổForefrontTMG,chọnApply TronghộpthoạiSavingConfigurationChanges,chọnOK5.CấuhìnhAutoDiscoveryCó3cáchcấuhìnhAutoDiscovery:CấuhìnhAutoDiscoverybằngAliasrecordtrênDNSServerCấuhìnhAutoDiscoverybằngDHCPOptionCấuhìnhAutoDiscoverybằngActiveDirectoryCách1:CấuhìnhAutoDiscoverybằngAliasrecordtrênDNSServerTrênDNSServer(Server02),mởDNSManagement,bungForwardLookupZones,chuộtphảitrênzonemsopenlab.comchọnNewAlias(CNAME)TronghộpthoạiNewResourceRecord,khaibáocácthôngtinnhưtronghìnhbêndưới,chọnOK(PC21.msopenlab.comlàtêncủamáyTMGServer)VìtrênWindowsServer2008R2,trongdanhsáchGlobalQueryBlockListcấmphângiảitênWPADnênchúngtaphảilàmhànhđộngxóadanhsáchGlobalQueryBlockListhiệnthời.ĐểkiểmtradanhsáchGlobalQueryBlockListhiệnthờicácbạnsửdụnglệnh:dnscmd/info/globalqueryblocklistĐểxóadanhsáchGlobalQueryBlockListhiệnthờicácbạnsửdụnglệnh:dnscmd/config/globalqueryblocklistSửdụnglệnhnslookupkiểmtraphângiảithànhcôngaliasWPAD.msopenlab.comCách2:CấuhìnhAutoDiscoverybằngDHCPOptionThựchiệntạiDHCPServerMởcôngcụquảnlýDHCP,chuộtphảiIPv4chọnSetPredefinedOptionsTronghộpthoạiPredefinedOptionsandValues,chọnAddđểtạo1DHCPOptionmớiTronghộpthoạiOptionType,khaibáocácgiátrịnhưtronghìnhbêndướ,chọnOKTronghộpthoạiPredefinedOptionsandValues,nhậphttp://pc21.msopenlab.com:8080/wpad.datvàoôString,chọnOK(pc21.msopenlab.comlàtêncủamáyTMGServer)TrongcửasổDHCP,bungScope1,chuộtphảiServerOptionschọnConfigureOptionsTronghộpthoạiServerOption,đánhdấuchọnô252WPAD,chọnOKTrongServerOption,kiểmtracóoption252WPADCách3:CấuhìnhAutoDiscoverybằngActiveDirectoryThựchiệntạiTMGServerDownloadAdConfigPack.exe,chạyfileAdConfigPack.exeđểcàiđặtTronghộpthoạiWelcome,chọnNextTronghộpthoạiLicenseAgreement,chọnIacceptthetermsinthelicenseagreement,chọnNextHộpthoạiLocationtoSaveFiles,đểđườngdẫnmặcđịnh,chọnNext,chọnFinishMởCommandLine,chuyểnquađườngdẫnC:ProgramFiles(x86)MicrosoftTMGAdConfig,gõlệnhTMGAdConfig.exeadddefaulttypewinsockurlhttp://PC21.msopenlab.com:8080/wspad.datf(PC21.msopenlab.comlàtêncủamáyTMGServer)6.CàiđặtForefrontTMGClientĐềtriểnkhaicàiđặtForefrontTMGClientcùnglúcchotấtcảcácmáyClients,tronghệthốngthựctếcácbạncóthểsửdụngchứcnăngDeploySoftwarecủaGPOhoặcSCCM.Trongbàiviếtnày,đểhiểurõvấnđềcàiđặtForefrontTMGClientnênchúngtôisẽcàibằngtay.TrêncácmáyClient,mởsourcecàiđặtForefrontTMG2010,vàothưmụcclient,chạyfileMS_FWC.msiđểcàiđặtTronghộpthoạiWelcome,chọnNextTronghộpthoạiLicenseAgreement,chọnIacceptthetermsinthelicenseagreement,chọnNextHộpthoạiDestinationFolder,giữnguyênđườngdẫnmặcđịnh,chọnNext ...