继ISA2006之后,微软于2008年4月8日发布了 ISA Server 新一代版本ISA2008,即Forefront Threat Management Gateway(Forefront TMG)的 Beta 测试版本。和 ISA 相比,TMG 是具有划时代意义的企业级安全产品。今天为大家介绍一下ISA2008的部署。
部署条件:
1.操作系统:Windows Server 2008 x64,TMG不支持任何32位的操作系统,以及非Windows Server 2008 x64版本的其他64位操作系统;
2.添加相应的角色和功能:
* Network Policy Server
* Routing and Remote Access Services
* Active Directory Lightweight Directory Services Tools
* Message Queuing Services
* Web Server (IIS) Tools
* Network Load Balancing Tools
* Windows PowerShell
3.安装必要的组件:
Microsoft .NET Framework 3.5 SP1
Windows Web Services API
Windows Update
Microsoft Windows Installer 4.5
参考Microsoft TechNet Forefront Edge Security TechCenter。具体如下图:
4.满足上述条件后,还需要要为ISA预留出80和8080端口,8080端口没有进程使用,可以不管。我们将IIS所占用的80端口改为81端口,如下图所示,
5.还有为ISA准备好两块网卡,我们重命名为Intranet(复制内部的网卡)和Internet(连接外网网卡)。
Intranet网卡的配置如下:
Internet网卡的配置如下:
满足上面的的条件后,我们开始来安装。运行安装文件中的ISAAutorun程序,进入到安装界面,下面的安装很简单,大家看图应该就可以理解,不再一一作解释了。
到这里就顺利完成了,最后的安装过程所需时间较长一些。ISA的安装很简单,但也可能在最后的安装过程中会出现下面的错误,
在网上搜了一下也有此类问题,但没有解决的方法,困绕了一段时间爱。后来我想想,开始时我并没有安装Microsoft .NET Framework 3.5 SP1这个组件,重试了几次都是同样的错误,然后又检查相关组件,又把Microsoft .NET Framework 3.5 SP1给装上,再将Windows更新装完后重启了一下再试就可以了。希望大家在安装前先检查一下部署条件是否都满足了,引以为鉴。
TMG安装完成后第一次打开会有入门向导,帮你配置网络设置、系统设置和定义部署选项,如果是老鸟,自然可以不用此向导,这里不再介绍了。如有感兴趣的可以到文章下面的附件里下载我配置的入门向导图片。
下面为大家奉上TMG Beta版的下载链接,
TMG Beta 下载地址为:http://www.microsoft.com/downloads/details.aspx?familyid=65bd5f8a-d94c-457a-9f88-2046597130e1&displaylang=en&Hash=qGuQ4Y5eWiun9ICF2lHQ2qmLVv%2bqb%2f6mqqLvVnpdDWNTFDqFmPDvvPKvt18h171W0DF6ay4aCeBY99NR0ETPhQ%3d%3d
TMG Beta 2 下载地址为:http://www.microsoft.com/downloads/details.aspx?familyid=65BD5F8A-D94C-457A-9F88-2046597130E1&displaylang=en
TMG Beta 3下载地址为:http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&DisplayLang=en#filelist
需要注意的是,TMG Beta 最多能支持 300 用户进行访问。