br Analista de Infraestrutura
Neste tutorial vou mostrar como instalar o Threat Management Gateway 2010 Enterprise Pr-requisitos: Configurao das placas de rede: Antes de comear a instalao do TMG-2010, verifique se os IPs das placas de rede esto configuradas manualmente. 2010, Se possvel altere os nomes das interfaces de rede, para ficar mais fcil de identificar. Estou fazendo essa instalao em um VM com Windows Server 2008 R2 uma R2.
Na tela de tipo de instalao, marque (servios e gerenciamento do Forefront TMG), e clique em avanar.
Na tela definir rede interna, clique em adicionar, em endereos clique em adicionar adaptador, no meu caso aqui vou clicar em interna que esta meu ip interno "para estar identificado, tem que mudar o nome dos adaptadores de rede antes da instalao" em seguida clique em OK 2 vezes e em avanar.
Aqui ele avisa que os seguintes servios iro ser reiniciados "SNMP, IIS, Publicao WWW, MOM" durante a instalao, e o "Roteamento e acesso remoto" vai parar durante a instalao, clique em avanar.
"Se voc tiver que importar algumas regras do ISA SERVER 2006 faa isso antes de iniciar esse assistente" No assistente para a introduo clique
em definir configuraes de rede.
Aqui voc vai selecionar o modelo adequado para sua topologia, no caso aqui Firewall de borda, e clique em avanar.
Aqui selecione a rede interna, o ip ser adicionado automaticamente. Caso queira adicionar alguma rota, clique em adicionar, e clique em avanar.
Em configuraes de internet, selecionar a interface externa, o ip ser adicionado automaticamente, clique em avanar.
Aqui eu s vou clicar em avanar pois no vou colocar o servidor no domnio, nem mudar o nome, nem add um sufixo DNS.
Para efeito de teste, vou ativar a licena do NIS. O NIS um protocolo baseado em trfego de controle de sistema de decodificao que utiliza assinaturas de vulnerabilidades conhecidas, para detectar e bloquear ataques em recursos de rede. Pesquisado e desenvolvido pela Microsoft Malware Protection Center, assim como um canal de distribuio de assinatura operacional instantneo, que permite a distribuio assinatura dinmica. Para ler mais: http://blogs.technet.com/b/isablog/archive/2009/06/ 16/introducing-forefront-network-inspection-systemnis-in-tmg-beta-3-release.aspx Para efeito de teste vou ativar a licena da proteo web, e habilitar (filtragem de URL e malware), em seguida clique em avanar.
Aqui vou usar o assistente, para configurar a regra de bloqueio, clique em avanar.
Em inspeo de malware, marque sim e tambm marque para bloquear arquivos de criptografados Ex: (.ZIP) e clique em avanar. Alguns recursos podem ser bloqueados com essa configurao, habilitei para efeito de TESTE.
Aqui marque permitir que os usurios estabelea, conexes HTTPS com sites, como no temos uma unidade certificadora aqui marque No inspecionar o trafego HTTPS e no validar certificados de site HTTPS. Permitir todo trafego HTTPS.
Na configurao do cach da web, marque habilite a regra de cach da web padro, clique em unidades de cach, em tamanho mximo do cach defina conforme seu ambiente, e clique em definir, e clique em OK e em seguida clique em avanar.
Clique em concluir.
Este aviso aparece assim que voc clica em aplicar, marque salvar as alteraes e reiniciar os servios, e em seguida clique em OK.
Aqui voc adiciona uma descrio para a alterao, no marque "No mostrar este prompt novamente" e clique em aplicar.
Clique em OK.
Observao: Se o seu servidor DNS que resolve endereos da internet, estiver atrs do TMG. Voc vai ter que adicionar uma regra, liberando o trafego DNS para esse servidor.
Qualquer duvida entre em contato.