Instalando e Configurando o ForeFront TMG 2010

TMGBoa Noite Pessoal, Tudo Bem?

Particularmente eu já fiz diversas instalações do TMG na minha vida, mas nunca documentei. Felizmente, para a alegria de vocês eu tomei coragem eu estou fazendo isso agora. Segue abaixo alguns dos procedimentos que eu adoto nas instalações de TMG.

Algumas recomendações antes de realizar a instalação:

  • Requisitos de Hardware e Software:
Hardware Requisitos mínimos
CPU 64-bit, 1.86 GHz, processador 2 core (1 CPU x dual core).
Memória 2 GB, 1 GHz RAM.
Disco rígido

2,5 GB de espaço disponível. Esse espaço no disco rígido é exclusivo para armazenamento em cache ou para armazenamento temporário de arquivos durante a inspeção de malware.

Uma partição de disco rígido local que seja formatada com o sistema de arquivos NTFS.

Adaptadores de rede
Um adaptador de rede que seja compatível com o sistema operacional do computador, para comunicação com a rede interna.
clip_image001[1]Observação:

Você pode usar o Forefront TMG em um computador com um único adaptador de rede. Normalmente, isso deve ser feito quando outro firewall estiver localizado na ponta da rede, conectado seus recursos corporativos à Internet. Nesse cenário de adaptador único, o Forefront TMG normalmente funciona para fornecer uma camada adicional de proteção de filtragem de aplicativos para servidores publicados ou para conteúdo de cache da Internet.

Software Requisitos mínimos
Sistema operacional

Windows Server 2008

· Versão: SP2 ou R2

· Edição: Standard, Enterprise ou Datacenter

Funções e Recursos do Windows

Essas funções e recursos são instalados pela Ferramenta de preparação do Forefront TMG:

· NPS (Servidor de diretivas de rede).

· RRAS (Serviço de roteamento e acesso remoto).

· Ferramentas do Active Directory Lightweight Directory Services.

· NLBT (Ferramentas de Balanceamento de Carga de Rede).

· Windows PowerShell.

Você pode executar a Ferramenta de preparação a partir da página de execução automática do Forefront TMG.

clip_image001[2]Observação:

Funções e recursos do Windows que foram instalados durante a instalação do Forefront TMG não são desinstalados quando você desinstala o Forefront TMG. Se necessário, desinstale-as manualmente após a desinstalação do Forefront TMG a partir do servidor.

Outros softwares

· Microsoft .NET Framework 3.5 SP1.

· API de Serviços Web do Windows.

· Windows Update.

· Microsoft Windows Installer 4.5.

clip_image001[3]Observação:
Serviços e arquivos de drivers instalados pelo Forefront TMG são colocados na pasta de instalação do Forefront TMG.
clip_image001[4]Importante:
A instalação do Forefront TMG em um controlador de domínio não tem suporte.
  • Instalação:

Recomendações antes de iniciar a instalação do Forefront TMG 2010:

1. Efetue antes o download e instale o Microsoft. NET Framework 3.5 SP1, reinicie o servidor caso necessário.
2. Instale todas as atualizações disponíveis do Windows Update e reinicie o servidor caso necessário.
3. Verifique se os drives de rede estão instalados.

Para este cenário as configurações de hardware do servidor usado foram às mínimas recomendada, seguindo as recomendações da documentação oficial do produto. O servidor possui 2(duas) placas de rede, uma para comunicação com a rede interna e a outra com a internet. A versão do Forefront TMG 2010 instalada foi a Standard.

Configurando as Interfaces de Rede do Forefront TMG 2010

1. Defina as placas de redes e as nomeie definindo qual pertencerá à rede interna e a externa.
2. Após definido a placa de rede, configure o endereçamento de cada uma conforme seu cenário.
3. A figura abaixo mostra como foi separado os adaptadores de rede:

 image
Figura 1:
Adaptadores de redes.

4. Após definido e configurado as interfaces de rede, vamos mudar a ordem de binding das interfaces. Em Control Panel >> Network Connections, clique no menu Advanced >> Advanced Settings…:

clip_image003
Figura 2:
Acessando o menu de configurações avançadas.

5. Ao clicar em Advanced Settings será apresentada a seguinte tela abaixo:

clip_image004
Figura 3: Configurando a ordem de bindings das interfaces.

6. Em Connections verifique se a interface de rede que representa sua rede local está no topo da lista, caso não esteja selecione-a (no exemplo usado o nome é Rede Local) e mova-a pra cima clicando na seta verde ao lado. Feito isso clique em OK para salvar as alterações e fechar a caixa de diálogo Advanced Settings.

Instalando o Forefront TMG 2010

1. Insira o DVD ou ISO de instalação do Forefront TMG 2010 no servidor onde você irá instalar, caso tenha a instalação do produto no próprio disco execute o arquivo autorun.hta localizado na raiz do DVD de instalação (se a instalação não iniciar automaticamente execute este arquivo). Feito isso será carregado à janela conforme a figura abaixo:

clip_image005
Figura 4: Tela inicial do autorun do Forefront TMG 2010.

2. Antes de iniciar a instalação do Forefront TMG 2010, sugiro que primeiro clique na opção Run Preparation Tool. No exemplo usado optei por usar a opção Run Preparation Tool para o setup da instalação detectar o que falta e instalar as dependências necessárias:

clip_image006
Figura 5: Executando o Preparation Tool.

3. A tela de Welcome do Forefront TMG Preparation Tool irá verificar todas as features necessárias para instalação do Forefront TMG 2010, caso ainda não estejam instaladas, ele mesmo se encarregará do processo de instalação do que falta.

clip_image007
Figura 6: Iniciando o wizard do Preparation Tool.

Nota: É necessário está conectado à internet para efetuar o processo acima.

4. Aceite os termos de licenças do Forefront TMG 2010 e clique em Next.
5. Na tela seguinte escolha a opção para instalar o Forefront TMG Services and Management e clique em Next para continuar.
6. Após checar os pré-requisitos e instalar as dependências restantes selecione Launch Forefront TMG Installation Wizard e clique em Finish.
7. Agora será mostrada a tela inicial da instalação de fato do Forefront TMG 2010, clique em Next.
8. Aceite os termos de contrato de instalação do produto TMG, clique em Next para prosseguir:

clip_image008
Figura 7: Termos de licença do Forefront TMG.

9. Neste passo preencha os campos User Name, Oraganiztion e clique em Next:

clip_image009
Figura 8: Preenchendo informações personalizadas.

10. Em Installation Path escolha o diretório no qual será instalado o Forefront TMG 2010 e clique em Next.
11. Na janela Define Internal Network clique em Add para adicionar os endereços da rede interna que possuir.
12. Na janela Addresses você irá definir o intervalo de endereço o qual inclui sua Rede Interna, no exemplo inclui o seguinte endereço: Inicial: 10.2.0.0 – Final: 10.2.3.255:

clip_image010
Figura 9: Incluindo ranges da rede interna.

13. Na tela Define Internal Network será mostrado o as ranges da rede interna que você adicionou, podendo também incluir ranges adicionais se for o caso.
14. Em Services Warning você será advertido que alguns serviços durante a instalação poderão ser reiniciados:

clip_image011
Figura 10: Aviso que alguns serviços serão reiniciados se necessário.

15. Se o servidor que você está instalando o TMG estiver no domínio, nesta tela ele informa que detectou os endereços IPs dos Domain Controllers do domínio o qual ele está e irá liberar o tráfego de conectividade com AD entres esses endereços mencionados na System Policy Rules. Caso você esteja instalando remotamente o TMG ele também irá adicionar o IP da máquina remota como permitido no acesso remoto em System Policy Rules:

clip_image012
Figura 11: Configuração que será adicionada no System Policy.

16. Na tela Ready to Install the Program clique em Install para continuar.
17. Na tela Installing Forefront TMG a instalação do TMG começa a verificar se as features necessárias para instalação do produto estão todas instaladas.
18. Na tela onde aparece The Installation Wizard is progressing as follows: ele entra na parte de instalação e configuração do TMG, se tudo correr como manda o figurino ele irá da OK como mostra a figura abaixo:

clip_image013
Figura 12: Finalizando a instalação do TMG 2010.

19. Em Installation Wizard Completed clique em Finish para finalizar o setup de instalação. Caso queira executar a console de gerenciamento do TMG marque a opção Launch Forefront TMG Management when the wizard closespara iniciar depois que clicar em Finish.

clip_image014
Figura 13: Instalação finalizada.

20. Clique em Finish para finalizar o setup.

Por Fim, instale os 02 Service Packs disponíveis para o TMG caso não tenha instaldo nenhum:

image

image

 Pós-instalação do Forefront TMG 2010

1. Verifique se os serviços do Forefront TMG estão iniciados, clique em Iniciar >> Ferramentas Administrativas >> Serviços:

clip_image015
Figura 14: Verificando o status dos serviços.

2. Execute o Forefront TMG para iniciar as configurações básicas iniciais.
3. Na primeira vez em que é executado o TMG apresenta uma tela de boas vindas solicitando que sejam realizadas configurações iniciais como mostra a tela abaixo:

clip_image016
Figura 15: Realizando as configurações iniciais pós-instalação.

Obs.: Você não é obrigado a fazer essas configurações agora, caso deseje pular esta etapa clique em Close. Neste cenário configurado foi optado por essa configuração utilizando o Wizard já no primeiro contato.

4. Na tela Welcome to Forefront TMG clique em Configure Network Settings depois em Next.
5. Em Network Template escolha qual será o cenário a ser configurado em seu ambiente, no meu caso optei pelo template Edge Firewall:

clip_image017
Figura 16: Definindo o template da rede.

Obs.: Caso deseje conhecer os demais tipos de Templates de cenário, clique em cada um e leia a legenda autoexplicativa descrevendo cada uma (escolha o qual se adeque ao seu cenário).

6. Em Local Area Network (LAN) Settings será necessário informar qual é o adaptador de rede que representa a sua rede interna, no meu caso como já tinha nomeado a interface de rede, ficou como Rede Local. Caso você queira, nesta tela você ainda pode definir algumas rotas:

clip_image018
Figura 17: Definindo o adaptador da rede local.

7. Agora será necessário informar a interface externa. Como inicialmente eu já tinha nomeado a interface externa como Internet, neste passo ficou fácil identifica-la. Após informar a interface externa, clique em Next para continuar:

clip_image019
Figura 18: Definindo o adaptador da rede externa.

Obs: O tipo de internet que utilizei neste cenário é uma Conexão ADSL em modo Bridge, por isso que optei por obter um IP Dinâmico.

8. Na tela Completing the Network Setup Wizard clique em Finish, após isso você será direcionado a próxima etapa que é Configure System Settings.
9. Em Welcome to the System Configuration Wizard clique em Next.
10. Em Host Identification verifique se as informações estão de acordo com seu ambiente, caso esteja confirme as configurações clicando em Next.
11. Para finalizar System Configuration Wizard clique em Finish.
12. Agora clique em Define deployment options para configurar a última etapa.
13. Na tela de Welcome to the Deployment Wizard, clique em Next de vá escolhendo as opções adequadas para seu ambiente. No meu caso mantive as recomendadas.
14. Ao chegar na tela Completing the Deployment Wizard, clique em Finish para encerrar a instalação completa do Forefront TMG 2010:

clip_image020
Figura 19: Console de gerenciamento do Forefront TMG 2010.

Bom Pessoal

Esse foi um breve tutorial de como eu normalmente instalo um TMG.

Espero que tenham gostado.

Abraços

Até mais.

Anúncios

5 comentários sobre “Instalando e Configurando o ForeFront TMG 2010

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s