آموزش گام به گام نصب و پیکربندی فایروال Forefront TMG 2010 قسمت دوم – نصب TMG

سایر مطالب مرتبط با این مطلب:

  1. آموزش گام به گام نصب و پیکربندی فایروال Forefront TMG 2010 قسمت اول – معرفی توپولوژی ها
  2. آموزش گام به گام نصب و پیکربندی فایروال Forefront TMG 2010 قسمت دوم – نصب TMG
  3. آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت سوم–انواع اشتراک گذاری اینترنت
  4. آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت چهارم – پیکربندی اولیه
  5. آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت پنجم – راه اندازی پروکسی سرور
  6. آموزش گام به گام نصب و راه اندازی Forefront TMG 2010 قسمت ششم – راه اندازی پروکسی سرور
  7. آموزش گام به گام نصب و راه اندازی Forefront TMG 2010 قسمت هفتم – ایجاد کردن یک Web Access Rule

در آموزش قبلی شما با انواع توپولوژی های موجود در راه اندازی فایروال Forefront TMG 2010 آشنا شدید . در این مقاله همانطور که قول داده بودیم توپولوژی فایروال لبه یا Edge Firewall را می خواهیم در محیط لابراتوار نصب و راه اندازی کنیم. برای نصب کردن این فایروال شما به یک سری از نیازمندی های سخت افزاری اولیه بر روی سرور نیازمند هستید. البته نیازمندی های سخت افزاری برای این نرم افزار بستگی به تعداد کاربران و ساختار پیاده سازی شما دارد که در اینجا با توجه به اینکه در محیط لابراتوار قرار داریم از حداقل منابع استفاده می کنیم. یکی از نکات اصلی که بایستی برای این فایروال در نظر بگیرید این است که برای دریافت بهترین کارایی و سرعت از این نرم افزار بایستی قدرت پردازشی و همچنین حافظه RAM مناسبی به این نرم افزار اختصاص بدهید ، در غیر اینصورت در محیط واقعی کار حتما دچار کاهش کارایی این سیستم و کندی اینترنت خواهید شد. در این سناریو شما به سخت افزارهای زیر نیاز دارید :

  1. پردازنده های اینتل یا AMD حداقل دو هسته ای ( چهار هسته ای و I7 پیشنهاد می شود )
  2. تکنولوژی های AMD-V و Intel-VT در BIOS سخت افزار شما بایستی فعال شده باشند
  3. حداقل برای یک محیط سازمانی 8 گیگابایت حافظه RAM نیاز است
  4. هارد دیسک : 50 گیگابایت به عنوان درایو سیستم ، 150 گیگا بایت برای لاگ برداری و 60 تا 100 گیگابایت فضا برای Caching
  5. ایجاد کردن RAID Level 5 برای سرور پیشنهاد می شود
  6. بسته به نوع سناریو حداقل دو عدد کارت شبکه NIC
  7. Forefront TMG 2010 دارای معماری 64 بیتی است

خوب این از نیازمندی های سخت افزاری ، اما برای نصب TMG 2010 شما بایستی یک سری نیازمندی های نرم افزاری و سیستمی را نیز از قبل داشته باشید تا بتوانید این نرم افزار را نصب کنید ، قبل از اینکه به سراغ نصب TMG 2010 بروید تمامی نیازمندی های زیر را نصب کنید ، این نیازمندی ها و قابلیت های نرم افزاری به شکل زیر می باشند :

  • Windows Server 2008 SP2 64 bit or Windows Server 2008 R2
  • Microsoft .NET Framework 3.5 SP1
  • Windows Web Services API
  • Network Policy Server.
  • Routing and Remote Access Services.
  • Active Directory Lightweight Directory Services Tools.
  • Network Load Balancing Tools.
  • Windows Power Shell
  • Windows Installer 4.5

نکته بسیار مهم در اینجاست که هیچگاه بر روی سرور TMG 2010 خود آنتی ویروس و نرم افزارهای مشابه فایروال و ضد بدافزار از هر گونه نصب نکنید. سرور فایروال TMG شما بایستی یک سرور اختصاصی باشد که صرفا برای اینکار استفاده می شود . بعد از نصب سیستم عامل تمامی سرویس های غیر ضروری را غیرفعال کنید و نرم افزار اضافی بر روی سیستم نصب نکنید. اگر در مجموعه خود یک Enterprise CA دارید یک Machine Certificate نیز از Root CA Authority دریافت کنید و قبل از نصب TMG آنرا بر روی سیستم نصب کنید . این Certificate می تواند بعد ها در قابلیت هایی که می خواهیم بر روی TMG داشته باشیم تاثیر داشته باشد . توجه کنید که TMG شما بایستی عضوی از دامین موجود در مجموعه شما باشد ، اگر در خصوص نصب و راه اندازی CA می خواهید اطلاعات بیشتری بدست بیاورید می توانید به دو مقاله زیر از خودم که در این خصوص نوشته ام مراجعه کنید :

  1. راه اندازی Offline Root CA به همراه یک Subordinate Issuing CA در سرور 2008 – قسمت اول
  2. راه اندازی Offline Root CA به همراه یک Subordinate Issuing CA در سرور 2008 – قسمت دوم

 

شرح سناریو نصب TMG 2010

در این سناریو بر روی سرور ما دو عدد کارت شبکه وجود دارد که یکی از آنها به شبکه داخلی یا Internal ما متصل می شود و آدرس IP ای به شکل 192.168.1.254 با Subnet mask ای به شکل 255.255.255.0 دریافت می کند که بصورت دستی بر روی کارت شبکه داخلی TMG پیکربندی می شود. کارت شبکه دیگر به شبکه اینترنت متصل است که دارای آدرس IP ای به شکل 91.98.11.12 می باشد این آدرس نیز بصورت دستی یا بصورت خودکار از طریق DSL Router دریافت می شود . به یک نکته دقت داشته باشید ، مهم این نیست که حتما کارت شبکه شما مستقیما به اینترنت متصل شده باشد ، ممکن است این کارت شبکه به یک DSL Router یا یک مودم وایمکس یا دستگاه رادیویی متصل شده باشد ، حتی می تواند آدرس IP Invalid داشته باشد ، مهم این است که شما در این لینک ارتباطی خارجی یا External به اینترنت دسترسی داشته باشید. شماتیک کلی سناریو را می توانید در تصویر زیر مشاهده کنید ، تنظیمات کارت های شبکه نیز در ادامه نمایش داده شده است ، برای راحتی کار کارت شبکه های خود را نامگذاری کنید تا به شکل Internal و External نمایش داده شوند .

سناریوی نصب و راه اندازی TMG 2010 بر روی سرور 2008

 

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

همانطور که در تصویر بالا مشاهده می کنید کارت شبکه ها بصورت ITPRO-Internal به عنوان شبکه داخلی و ITPRO-External به عنوان شبکه خارجی نامگذاری شده اند. حالا نوبت به نصب TMG می رسد. DVD نصب TMG 2010 که در اینجا ما نسخه Enterprise آنرا استفاده می کنیم را درون دستگاه قرار دهید و منتظر باشید تا Splash Screen یا صفحه اول نصب TMG بصورت Autorun مشابه شکل زیر نمایش داده شود.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

در تصویر بالا موارد زیادی وجود دارد که هر کدام به نوبه خود کاری انجام می دهند ، مورادی که در Before You Start قرار دارند به شما آموزش های نصب و پیکربندی TMG و همچنین نکاتی که بایستی در هنگام نصب و استفاده این نرم افزار در نظر داشته باشید را به شما نشان می دهد که البته بیشتر در قالب وب و قطعا به زبان انگلیسی می باشند. در قسمت Prepare and Install سه گزینه وجود دارد که اولین گزینه که به شکل Run Windows Update است برای شما در صورت اتصال به اینترنت آخرین بسته های بروز رسانی سیستم عامل ویندوز را دانلود و نصب می کند ، دومین گزینه که به عنوان Run Preparation Tool مشاهده می شود برای شما مواردی که عنوان کردیم به عنوان پیشنیاز های نصب TMG بایستی بر روی سیستم نصب شوند را بصورت خودکار برای شما نصب و پیکربندی می کند ، ترجیحا در هنگام استفاده از این گزینه مطمئن شوید که اتصال شما به اینترنت برقرار است زیرا برخی از موراد را از اینترنت دانلود و نصب می کند ، گزینه سوم که به Run Installation Wizard معروف است همانطور که از نامش پیداست ویزارد نصب نرم افزار TMG را برای شما باز می کند. قسمت سوم که Additional Options یا امکانات جانبی می باشد یک لینک برای وارد شدن به وب سایت پشتیبانی نرم افزار TMG و همچنین نرم افزار جانبی محافظت از Exchange Server 2010 را در خود دارد که در این صفحه شما گزینه Run Preparation Tool را انتخاب کنید و بر روی آن کلیک کنید ، با تصویر زیر مواجه خواهید شد.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

همانطور که در تصویر بالا مشاهده می کنید در این ویزارد امکانات و قابلیت هایی که بایستی برای نصب TMG 2010 بر روی سیستم شما تنظیم شده باشد بررسی و در صورت نیاز نصب و پیکربندی می شود ، اینکه چه موارد و امکاناتی بایستی بر روی این سیستم عامل نصب شوند کاملا بستگی به سناریویی دارد که شما قصد راه اندازی آن در سازمان را دارید ، ترجیحا در این قسمت ارتباط خود را با اینترنت داشته باشید تا در صورت نیاز بسته مورد نظر از اینترنت دانلود و نصب شود ، ممکن است در برخی اوقات بعد از اجرای این ویزارد یک Restart برای سیستم ضروری باشد ، بر روی Next کلیک کنید.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

تصویر بالا بحث License مرتبط با نرم افزارهای جانبی و امکاناتی است که بایستی برای نصب TMG آنها را بر روی سیستم خود داشته باشید همانطور که در لحظه اول مشاهده می کنید Windows Installer و .Net Framework جزو این موارد هستند ، با توجه به اینکه کار دیگری نمی توانیم انجام دهیم گزینه I accept the terms of the License Agreements را انتخاب و بر روی Next کلیک می کنیم.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

در تصویر بالا انواع روش های نصب TMG 2010 به شما نمایش داده شده است ، بصورت کلی سه روش نصب یا بهتر بگوییم سه گزینه نصب برای TMG وجود دارد. در ابتدا توجه کنید که TMG به سه قسمت مختلف در نصب تقسیم بندی می شود ، نصب کنسول مدیریتی ، نصب کنسول مدیریتی به همراه سرویس های TMG و نصب کنسول مدیریتی EMS ، زمانیکه شما گزینه اول را انتخاب کنید که به اسم Forefront TMG Services and Management است ، هم سرویس ها و هم کنسول مدیریتی TMG بصورت یکجا بر روی این کامپیوتر نصب می شود و شما از طریق کنسول بصورت محلی می توانید TMG را مدیریت کنید. گزینه دوم که Forefront TMG Management Only است صرفا کنسول مدیریتی TMG را بر روی این سیستم نصب می کند و بعد از نصب شما می توانید به TMG های دیگری که در مجموعه شما نصب شده اند بصورت ریموت متصل شوید و آنها را از این طریق مدیریت کنید. قسمت سوم یا EMS for centralized array management به شما این امکان را می دهد که TMG هایی که بصورت زنجیره ای به هم متصل شده اند که در این بحث نمی گنجد را از طریق نصب کنسول در اینجا مدیریت کنید. در حال حاضر ما گزینه اول که Forefront TMG services and management می باشد را انتخاب کرده و Next را می زنیم تا به مراحل آماده سازی کامپیوتر وارد شویم .

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

بعد از اینکه تمامی مراحل نصب و پیکربندی پیشنیازها بر اساس نوع نصب یا Installation Type تمام شد شما با تصویر بالا مواجه خواهید شد ، گزینه Launch Forefront TMG Installation Wizard بصورت پیشفرض انتخاب نشده است ، با انتخاب این گزینه بعد از فشردن کلید Finish به ویزارد اصلی نصب نرم افزار TMG وارد می شوید ، اگر نیاز به Restart کردن سیستم بود می توانید بعد از بالا آمدن سیستم مجددا Splash Screen را انتخاب کنید و اینبار Installation Wizard را انتخاب کنید. در اینجا بر روی گزینه Finish کلیک کنید تا ویزارد نصب TMG مشابه شکل پایین به شما نمایش داده شود.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

همانطور که در تصویر بالا مشاهده می کنید ، ویزارد نصب آماده انجام فرآیندهای نصب است و هر کدام از فعالیت هایی که بایستی انجام شوند را بصورت تفکیک شده طبقه بندی کرده است و یک میانگین زمانی هم برای نصب آنها در نظر گرفته است. این فعالیت ها به سه قسمت اجزای اصلی و بنیادی TMG که Core Components هستند ، اجزای اضافه و علاوه بر برنامه TMG که Additional Component هستند و در نهایت آماده سازی سرویس ها جهت ارائه سرویس یا system initialization می باشد. توجه کنید که بایستی کمی صبر کنید تا Windows Installer ویزارد نصب را بصورت کامل به شما نمایش دهد در این هنگام شما با Preparing to install مواجه می شوید ، سه گزینه عنوان شده در تمامی طول فرآیند نصب در کنار شما خواهند بود و شما می توانید مراحل نصب را در آنجا صورت کامل مشاهده کنید. بعد از چند ثانیه با تصویر زیر مواجه می شوید که ویزارد اصلی نصب TMG می باشد.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

تصویر بالا اولین تصویری است که در زمان اجرای ویزارد نصب TMG مشاهده خواهید کرد ، همانطور که مشخص است با استفاده از این ویزارد شما TMG را بر روی این کامپیوتر نصب می کنید ، هشداری در این قسمت مشاهده می کنید که در خصوص قوانین استفاده از این نرم افزار و قانون کپی رایتی که بر روی آن وجود دارد تاکید دارد . با توجه به اینکه ما در ایران برای همه نرم افزارها ارزش قائل هستیم و همه چیز ما درست و حسابی است در زمینه خرید و عرضه نرم افزار این هشدار را جدی میگیریم و بر روی Next کلیک می کنیم.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

تصویر بالا وجدان نامه ای برای ما است که در آن توضیح داده شده است که دوست عزیز شما اگر از این نرم افزار بصورت قانونی استفاده می کنید و آن را به دوستان و اقوام خود هدیه نمی دهید و بر روی DVD کپی نمی کنید و سایر مسائل مرتبطه و از همه مهمتر برای آن پول داده اید قوانین را با انتخاب گزینه I accept the terms in the License Agreement قبول کنید و ادامه دهید ، با توجه به اینکه بنده 2 هزار تومان بابت خرید این DVD هزینه کرده ام بنابراین گزینه پیشفرض را انتخاب کرده و بر روی Next کلیک می کنم.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

در تصویر بالا اطلاعات مشتری یا Customer Information از شما سئوال می شود که به ترتیب مواردی مثل نام کاربری یا User Name می باشد و نام سازمان یا Organization و سریال محصولی که شما خرید کرده اید. در اینجا همانطور که مشاهده می کنید نام کاربری را Unity و Organization را ITPRO.IR انتخاب می کنیم که انجمن تخصصی فناوری اطلاعات ایران می باشد. فقط با توجه به اینکه در وب سایت ما قرار دادن هر گونه کرک و سریال نرم افزارها ممنوع می باشد ما نیز به این قانون احترام قائل می شویم و سریال نامبر را از تصاویر حذف می کنیم و بر روی Next کلیک می کنیم.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

در تصویر بالا شما مسیر نصب فایل های نرم افزار TMG روی کامپیوتر را تعیین می کنید ، معمولا نیازی نیست تغییر خاصی در این مرحله انجام شود اما همانطور که در ابتدای آموزش نیز عنوان کردیم حتما از هارد دیسک های RAID شده استفاده کنید تا سرعت این نرم افزار بهینه تر شود ، بر روی Next کلیک کنید و به مرحله بعدی بروید.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

مرحله بعدی که در تصویر بالا مشاهده می کنید تعیین کردن کارت شبکه یا بهتر بگوییم شبکه داخلی یا Internal Network شما برای TMG است. به یک نکته دقت کنید که TMG یک فایروال است و وظیفه یک فایروال قبل از هر چیزی حفاظت از شبکه داخلی است و به همین دلیل از شما شبکه داخلی را سئوال می کند ، این سئوال را در خصوص شبکه خارجی از شما نمی کند ، هر چیزی که داخلی است بایستی محافظت شود و هر چیزی که خارجی است بایستی از شبکه داخلی جدا شود. با انتخاب گزینه Add شما می توانید مشابه تصویر پایین شبکه داخلی خود را به TMG معرفی کنید ، بر روی Add کلیک کنید تا تصویر زیر را مشاهده کنید.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

شما به چند روش می توانید شبکه داخلی خود را به TMG معرفی کنید که در تصویر بالا به خوبی مشخص است ، ساده ترین کار انتخاب کردن شبکه داخلی با استفاده از کارت شبکه یا NIC Adapter است ، برای اینکار کافیست گزینه Add Adapter را انتخاب کنید ، هر چند شما می توانید با استفاده از معرفی محدوده یا Address Range هم این شبکه را مشخص کنید اما در اینجا کافیست همان کارت شبکه را انتخاب کنید ، بر روی دکمه Add Adapter کلیک کنید تا با تصویر زیر مواجه شوید .

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

بعد از کلیک کردن بر روی گزینه Add Adapter تصویر بالا به شما نمایش داده می شود که تمامی کارت شبکه های شما و Connection های مختلف موجود بر روی این سیستم به نمایش در می آید. همانطور که مشاهده می کنید نامگذاری کارت های شبکه در ابتدای فرآیند نصب به شما در انتخاب شبکه داخلی بسیار کمک می کنید ، در اینجا شما براحتی کافیست ITPRO-Internal را انتخاب کنید و محدوده IP مربوط به آن را در تصویر پایین با جزئیان ببینید . در اینجا بعد از تیک زدن Internal بر روی OK کلیک کنید و مجددا بر روی OK کلیک کنید تا با تصویر زیر مواجه شوید.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

بعد از اینکه OK را دو باز زدید تصویر خالی ای که در مراحل قبل مشاهده کرده بودید اینک دارای یک آدرس شبکه داخلی می باشد که محدوده آدرس دهی آن مشخص شده است ، دیگر کار خاصی نیاز نیست فقط بر روی گزینه Next کلیک کنید.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

تصویر بعدی به شما یک هشدار می دهد که در هنگام نصب این نرم افزار یک سری سرویس ها مجبور هستند که یا Restart شوند یا اینکه بصورت کلی غیرفعال یا Stop شوند. در اینجا سرویس های زیر قطعا در صورت وجود بر روی سیستم شما Restart خواهند شد و سرویس Routing and Remote Access Service که آن را به نام RRAS می شناسیم بصورت کلی Stop می شود ، لیست این سرویس ها به شکل زیر است :

  • SNMP Service
  • IIS Admin Service
  • World Wide Web Publishing Service
  • Microsoft Operations Manager Service

بعد از اینکه متوجه شدید چه تغییراتی قرار است بر روی سرور ایجاد شود بر روی Next کلیک کنید.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

در نهایت تمامی تنظیماتی که قرار بود در هنگام نصب TMG انجام شود ، انجام شد و شما با کلیک کردن بر روی گزینه Install فرآیند نصب این نرم افزار را تا آخرین مرحله مشاهده خواهید کرد ، این فرآیند کمی زمانگیر است و ما نیز نمی خواهیم تمامی مواردی که در این هنگام انجام می شود را بررسی کنیم ، در نهایت بعد از نصب کامل TMG 2010 با تصویر زیر مواجه خواهید شد.

آموزش تصویری نصب و راه اندازی TMG 2010 بر روی سرور 2008

نصب TMG 2010 با موفقیت انجام شده است اما هنوز هیچگونه تنظیمات و پیکربندی بر روی این نرم افزار انجام نشده است و شما هیچ استفاده خاصی نمی توانید از این محصول در حال حاظر داشته باشید. بصورت پیشفرض یک Rule در این فایروال تعریف شده است که در صورت نصب پیشفرض تمامی ترافیک ورودی و خروجی به این فایروال بسته یا Block خواهد شد. TMG شما نصب شد اما برای اعمال تغییرات در Rule ها و ایجاد Rule جدید برای استفاده کردن از اینترنت بایستی وارد کنسول مدیریتی TMG بشوید که در اینجا با کلیک کردن بر روی گزینه Launch Forefront TMG Management و تیک زدن آن و انتخاب گزینه Finish وارد این کنسول خواهید شد. هنوز چند تنظیم اساسی برای به اشتراک گذاری اینترنت در TMG باقی مانده است که در آموزش بعدی به شما نحوه استفاده از کنسول TMG و اضافه کردن Rule ها و راه اندازی Proxy Server داخلی را آموزش خواهیم داد ، امیدوارم تا اینجای کار مورد توجه شما قرار گرفته باشد. ITPRO باشید.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

پاسخ دهید