Cài đặt và cấu hình Forefront TMG Client
Trang 1 trong tổng số 1 trang
Cài đặt và cấu hình Forefront TMG Client
Một trong những tính năng đáng chú ý của Forefront TMG là khả năng hỗ trợ cho nhiều loại máy trạm được sử dụng để kết nối tới Forefront TMG Firewall. Một trong số đó là máy trạm Microsoft Forefront TMG, được biết đến như một máy trạm Winsock cho các hệ điều hành Windows. Sử dụng TMG Client có một số ưu thế so với những máy trạm khác (như Web proxy và Secure NAT).
TMG Client có thể được cài đặt trên máy trạm Windows và một vài hệ điều hành dành cho máy chủ được bảo mật bằng Forefront TMG 2010. Forefront TMG Client cung cấp thông báo kiểm tra HTTPS (được sử dụng với TMG2010), khả năng tìm kiếm tự động, khả năng bảo mật tăng cường, hỗ trợ ứng dụng, và kiểm soát truy cập cho các máy trạm. Khi một máy trạm sử dụng Forefront TMG Client thực hiện một yêu cầu tới Firewall, yêu cầu này sẽ được gửi tới máy tính Forefront TMG 2010 để xử lý. Chúng ta không cần phải sử dụng đến bất kì cấu trúc chuyển đổi nào vì đã có tiến trình Winsock. Forefront TMG Client sẽ gửi thông tin của người dùng kèm với mỗi yêu cầu để giúp tạo một Firewall Policy trên máy chủ Forefront TMG 2010 với những Rule sử dụng các giấy phép thẩm định quyền được máy trạm đó chuyển tiếp mà chỉ sử dụng lưu lượng UDP và TCP. Với các giao thức khác, chúng ta phải sử dụng kết nối máy trạm Secure NAT.
Ngoài những tính năng chuẩn của máy trạm Firewall, TMG Client còn hỗ trợ:
* Thông báo kiểm tra HTTPS
* Hỗ trợ AD Marker
Những tính năng chuẩn của TMG Client
* Hỗ trợ những Firewall Policy nền tảng người dùng hay nhóm người dùng cho giao thức UDP và TCP nền tảng Web proxy và Web.
* Hỗ trợ cho các giao thức phức tạp mà không yêu cầu sử dụng bộ lọc ứng dụng TMG.
* Đơn giản hóa cấu hình điều hướng cho những hệ thống lớn.
* Tự động tìm kiếm thông tin TMG dựa trên các cài đặt của máy chủ DHCP và DNS.
Yêu cầu hệ thống
TMG Client có một số yêu cầu sau với hệ thống:
1. Sử dụng các hệ điều hành hỗ trợ, gồm: Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP.
2. Sử dụng những phiên bản Forefront TMG và ISA Server hỗ trợ, gồm: ISA Server 2004 Standard Edition, ISA Server 2004 Enterprise Edition, ISA Server 2006 Standard Edition, ISA Server 2006 Enterprise Edition, Forefront TMG MBE (Medium Business Edition), Forefront TMG 2010 Standard Edition, Forefront TMG 2010 Enterprise Edition.
Hình 1: Khả năng hỗ trợ của hệ điều hành.
Hình 2: Khả năng tương thích của máy trạm và máy chủ.
Những cài đặt của TMG Client trên máy chủ TMG
Chỉ có một số cài đặt trên máy chủ Forefront TMG đảm trách cấu hình cho hành vi của Forefront TMG Client. Trước tiên chúng ta có thể kích hoạt hỗ trợ cho TMG Client trong mạng nội bộ trên máy chủ TMG như trong hình 1.
Hình 3: Những cài đặt của máy trạm TMG trên máy chủ TMG.
(Theo ISAServer)
TMG Client có thể được cài đặt trên máy trạm Windows và một vài hệ điều hành dành cho máy chủ được bảo mật bằng Forefront TMG 2010. Forefront TMG Client cung cấp thông báo kiểm tra HTTPS (được sử dụng với TMG2010), khả năng tìm kiếm tự động, khả năng bảo mật tăng cường, hỗ trợ ứng dụng, và kiểm soát truy cập cho các máy trạm. Khi một máy trạm sử dụng Forefront TMG Client thực hiện một yêu cầu tới Firewall, yêu cầu này sẽ được gửi tới máy tính Forefront TMG 2010 để xử lý. Chúng ta không cần phải sử dụng đến bất kì cấu trúc chuyển đổi nào vì đã có tiến trình Winsock. Forefront TMG Client sẽ gửi thông tin của người dùng kèm với mỗi yêu cầu để giúp tạo một Firewall Policy trên máy chủ Forefront TMG 2010 với những Rule sử dụng các giấy phép thẩm định quyền được máy trạm đó chuyển tiếp mà chỉ sử dụng lưu lượng UDP và TCP. Với các giao thức khác, chúng ta phải sử dụng kết nối máy trạm Secure NAT.
Ngoài những tính năng chuẩn của máy trạm Firewall, TMG Client còn hỗ trợ:
* Thông báo kiểm tra HTTPS
* Hỗ trợ AD Marker
Những tính năng chuẩn của TMG Client
* Hỗ trợ những Firewall Policy nền tảng người dùng hay nhóm người dùng cho giao thức UDP và TCP nền tảng Web proxy và Web.
* Hỗ trợ cho các giao thức phức tạp mà không yêu cầu sử dụng bộ lọc ứng dụng TMG.
* Đơn giản hóa cấu hình điều hướng cho những hệ thống lớn.
* Tự động tìm kiếm thông tin TMG dựa trên các cài đặt của máy chủ DHCP và DNS.
Yêu cầu hệ thống
TMG Client có một số yêu cầu sau với hệ thống:
1. Sử dụng các hệ điều hành hỗ trợ, gồm: Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP.
2. Sử dụng những phiên bản Forefront TMG và ISA Server hỗ trợ, gồm: ISA Server 2004 Standard Edition, ISA Server 2004 Enterprise Edition, ISA Server 2006 Standard Edition, ISA Server 2006 Enterprise Edition, Forefront TMG MBE (Medium Business Edition), Forefront TMG 2010 Standard Edition, Forefront TMG 2010 Enterprise Edition.
Hình 1: Khả năng hỗ trợ của hệ điều hành.
Hình 2: Khả năng tương thích của máy trạm và máy chủ.
Những cài đặt của TMG Client trên máy chủ TMG
Chỉ có một số cài đặt trên máy chủ Forefront TMG đảm trách cấu hình cho hành vi của Forefront TMG Client. Trước tiên chúng ta có thể kích hoạt hỗ trợ cho TMG Client trong mạng nội bộ trên máy chủ TMG như trong hình 1.
Hình 3: Những cài đặt của máy trạm TMG trên máy chủ TMG.
(Theo ISAServer)
myphuong2707- Tổng số bài gửi : 29
Join date : 14/05/2009
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết