View
496
Download
1
Category
Preview:
Citation preview
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 1/49
Forefront TMG 2010 - Guide
d'installation d'un serveur
mono-carte re seau
Rôle proxy Web ou reverse proxy
Par Stanislas Quastana, CISSP – Architecte Infrastructure – Microsoft France – DPE –
http://blogs.technet.com/stanislas
12/10/2010
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 2/49
Commençant la préparation d’une de mes sessions de Microsoft Techdays 2011 (sessionque je vais co-animer avec nos deux spécialistes du Support : Eric Detoc et FranckHeilmann), j’ai installé hier un Forefront TMG 2010 dans une configuration mono-carte (limitant les fonctionnalités au rôle de proxy Web et Reverse Proxy) et j’en aiprofité pour faire les captures d’écran des différentes étapes à suivre.
Voici donc la procédure d’installation :
Etape 1 – Installation d’un Windows Server 2008 R2 (je le rappelle : Forefront TMG2010 ne s’installe que sur Windows Server 2008 édition 64 bit ou Windows Server 2008R2 qui lui n’est disponible qu’en 64 bit)
Etape 2– Mise à jour du système via Microsoft Update
Etape 3– Préparation à l’installation de Forefront TMG 2010
Sélectionner Run Preparation Tool
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 3/49
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 4/49
Accepter la licence et cliquer sur Next
Ici la machine va être le serveur Forefront TMG donc on garde la sélection proposée (sic’était juste un poste d’administration, il faudrait sélectionner la seconde option). Cliquersur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 5/49
Fin de la préparation. Cliquer sur Finish pour démarrer l’installation de Forefront TMG2010
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 6/49
Etape 4– Installation de Forefront TMG 2010
Cliquer sur Next
Accepter la licence et cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 7/49
Saisir les informations de licence et cliquer sur Next
Choisir le chemin d’installation de Forefront TMG 2010. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 8/49
Dans cette étape sont déclarés les réseaux internes (ce qui dans le cas d’uneconfiguration mono-carte est un peu particulier à la différence d’une configuration multicartes réseau). Cliquer sur Add
Cliquer sur Add Adapter
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 9/49
Sélectionner l’interface réseau à utiliser (Dans mon cas, j’ai 2 interfaces réseau sur lamachine mais la première est débranchée). Cliquer sur OK
La table des adresses locales a été construite automatiquement. Cliquer sur OK.
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 10/49
Cliquer sur Next
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 11/49
Cliquer sur Install. A partir de cette instant, il est possible d’aller tranquillement à lamachine à café car l’installation va prendre plusieurs minutes (en général une bonnevingtaine de minutes).
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 12/49
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 13/49
L’installation est terminée. Cliquer sur Finish pour démarrer la configuration initiale.
Etape 5– Configuration initiale de Forefront TMG 2010
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 14/49
Cliquer sur Configure network settings
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 15/49
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 16/49
Sélectionner le modèle de déploiement “Single network adapter”. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 17/49
Dans mon cas, la configuration IP était obtenue via DHCP. En production, vu que c’est unserveur, je recommande très fortement l’usage de paramètres IP fixes. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 18/49
Cliquer sur Finish
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 19/49
Cliquer sur Configure system settings
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 20/49
Ici il est possible de changer le nom du serveur ou son appartenance à un domaine ougroupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 21/49
Cliquer sur Finish
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 22/49
Cliquer sur Define deployment options
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 23/49
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 24/49
Sélectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 25/49
Ici sélectionner les modes de licences de la protection NIS, de l’antivirus HTTP et dufiltrage d’URL. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 26/49
Choisir ici le mode d’installation des mises à jour (signature antivirus HTTP, signaturesNIS) ainsi que le comportement des réponses du NIS. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 27/49
Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer surNext
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 28/49
Choisir ici le niveau de remontée d’informations auprès de Microsoft. Cliquer sur Next.
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 29/49
Cliquer sur Finish
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 30/49
Cliquer sur Close
Maintenant on passe au paramétrage des règles d’accès Web
Etape 6– Configuration des règles d’accès Web
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 31/49
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 32/49
Sélectionner l’option proposée par défaut. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 33/49
Il est possible de modifier la liste des catégories à bloquer. Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 34/49
Par défaut, il est proposé d’analyser (antivirus http) l’ensemble des contenus Web.
Cliquer sur Next.
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 35/49
Choisir ici si vous souhaitez faire de l’inspection sélectionner L’option proposée par
défaut. Attention cependant : cette fonctionnalité nécessite d’utilliser un certificat “trusté” par les postes clients (ce qui peut nécessiter le déploiement sur les postes clientsdu certificat utilisé sur TMG).
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 36/49
Il est possible de notifier les utilisateurs de la présence de l’inspection SSL (c’est
nécessaire légalement dans certains pays). Attention pour faire la notification, il fautdéployer et utiliser le client pare-feu Forefront TMG sur les postes clients.
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 37/49
Dans mon cas, le certificat utilisé pour l’inspection HTTPS est un certificat auto-généré
que je vais déployer sur mes postes clients. Exporter le certificat sous la forme d’unfichier.
Cliquer sur Next.
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 38/49
Définir ici la taille du fichier de cache du proxy. Cliquer sur Next.
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 39/49
Cliquer sur Finish pour terminer l’assistant de création des règles d’accès Web.
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 40/49
Cliquer sur Apply pour valider et appliquer les nouvelles règles d’accès Web paramétréesvia l’assistant de configuration.
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 41/49
Le serveur est fonctionnel mais encore en version RTM (build 7.0.7734.100)
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 42/49
Etape 7– Installation du Service Pack 1 de Forefront TMG 2010
Le Service Pack 1 de Forefront TMG est disponible à l’adresse suivante :http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c&displaylang=en
Télécharger la version AMD64 pour installation sur le serveur (la version x86 correspondà la console d’administration sur un poste client 32 bit)
Cliquer sur Open
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 43/49
Cliquer sur Next (dans mon cas, je suis connecté en Administrator)
Cliquer sur Install et partir prendre un nouveau café :-)
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 44/49
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 45/49
Cliquer sur Finish.
Forefront TMG 2010 est désormais en version SP1 (build : 7.0.8108.200)
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 46/49
Etape 8– Installation de l’Update 1 pour Forefront TMG 2001 SP1
Le Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010Service Pack 1 est disponible en téléchargement à l'adresse suivante :http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d
Télécharger la version AMD64 pour installation sur le serveur (la version x86 correspondà la console d’administration sur un poste client 32 bit)
Cliquer sur Next
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 47/49
Accepter la licence et cliquer sur Next
Cliquer sur Next (dans mon cas, je suis connecté en Administrator)
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 48/49
Cliquer sur Install (et partir boire un chocolat car trop de café c’est pas bon pour lasanté :-))
Cliquer sur Finish
Forefront TMG 2010 est désormais en version SP1 Update 1 (build : 7.0.9027.400)
5/10/2018 Forefront TMG 2010 - guide d'installation serveur mono-carte réseau v1.0 - slidepdf.com
http://slidepdf.com/reader/full/forefront-tmg-2010-guide-dinstallation-serveur-mono-carte-reseau-v10 49/49
Voilà l’installation est enfin terminée.
Note : il est possible d’installer l’Update 2 pour le SP1 de Forefront TMG 2010. Cette miseà jour est disponible en contactant le support (dans le cas où vous avez les problèmesconcernés par cette mise à jour).
Plus d’informations sur l’Update 2 pour Forefront TMG 2010 SP1 :http://blogs.technet.com/b/stanislas/archive/2010/11/17/software-update-2-for-microsoft-forefront-threat-management-gateway-tmg-2010-service-pack-1.aspx
– Stanislas Quastana -
Recommended