部署ISA2008(Forefront TMG)

继ISA2006之后,微软于2008年4月8日发布了 ISA Server 新一代版本ISA2008,即Forefront Threat Management Gateway(Forefront TMG)的 Beta 测试版本。和 ISA 相比,TMG 是具有划时代意义的企业级安全产品。今天为大家介绍一下ISA2008的部署。
部署条件:
1.操作系统:Windows Server 2008 x64,TMG不支持任何32位的操作系统,以及非Windows Server 2008 x64版本的其他64位操作系统;
2.添加相应的角色和功能:
    * Network Policy Server
    * Routing and Remote Access Services
    * Active Directory Lightweight Directory Services Tools
    * Message Queuing Services
    * Web Server (IIS) Tools
    * Network Load Balancing Tools
    * Windows PowerShell
3.安装必要的组件:
   Microsoft .NET Framework 3.5 SP1
   Windows Web Services API
   Windows Update
   Microsoft Windows Installer 4.5
参考Microsoft TechNet Forefront Edge Security TechCenter。具体如下图:
0.1
0.2
0.3
4.满足上述条件后,还需要要为ISA预留出80和8080端口,8080端口没有进程使用,可以不管。我们将IIS所占用的80端口改为81端口,如下图所示,
2
5.还有为ISA准备好两块网卡,我们重命名为Intranet(复制内部的网卡)和Internet(连接外网网卡)。
snap
Intranet网卡的配置如下:
0.6
Internet网卡的配置如下:
0.7
满足上面的的条件后,我们开始来安装。运行安装文件中的ISAAutorun程序,进入到安装界面,下面的安装很简单,大家看图应该就可以理解,不再一一作解释了。
3
4
5
6
7
8
9
10
11
12
到这里就顺利完成了,最后的安装过程所需时间较长一些。ISA的安装很简单,但也可能在最后的安装过程中会出现下面的错误,
2
在网上搜了一下也有此类问题,但没有解决的方法,困绕了一段时间爱。后来我想想,开始时我并没有安装Microsoft .NET Framework 3.5 SP1这个组件,重试了几次都是同样的错误,然后又检查相关组件,又把Microsoft .NET Framework 3.5 SP1给装上,再将Windows更新装完后重启了一下再试就可以了。希望大家在安装前先检查一下部署条件是否都满足了,引以为鉴。
TMG安装完成后第一次打开会有入门向导,帮你配置网络设置、系统设置和定义部署选项,如果是老鸟,自然可以不用此向导,这里不再介绍了。如有感兴趣的可以到文章下面的附件里下载我配置的入门向导图片。
下面为大家奉上TMG Beta版的下载链接,
TMG Beta 下载地址为:http://www.microsoft.com/downloads/details.aspx?familyid=65bd5f8a-d94c-457a-9f88-2046597130e1&displaylang=en&Hash=qGuQ4Y5eWiun9ICF2lHQ2qmLVv%2bqb%2f6mqqLvVnpdDWNTFDqFmPDvvPKvt18h171W0DF6ay4aCeBY99NR0ETPhQ%3d%3d
TMG Beta 2 下载地址为:http://www.microsoft.com/downloads/details.aspx?familyid=65BD5F8A-D94C-457A-9F88-2046597130E1&displaylang=en
TMG Beta 3下载地址为:http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&DisplayLang=en#filelist
需要注意的是,TMG Beta 最多能支持 300 用户进行访问。

你可能感兴趣的:(部署,职场,休闲,TMG,ForeFront)