Per poter installare Forefront TMG è necessario un dominio Active Directory. Il dominio può essere realizzato con Microsoft Windows Server 2003 o Microsoft Windows Server 2008.
Nota: Su come creare un dominio Active Directory con Windows Server 2008 è possibile seguire la guida realizzata da Graziano Mariella su Networkline.org, nel caso in cui incontraste dei problemi potete chiedere aiuto direttamente nel forum dedicato a Windows Server 2008.
Io farò riferimento ad un dominio Active Directory Windows Server 2003 R2 - edu.lucaconte.it -. Il server su cui sarà installato Forefront TMG sarà FI-TMG.edu.lucaconte.it.
Prima di procedere con l'installazione di Forefront TMG è necessario verificare che siano soddisfatti i requisiti minimi Hardware e Software così come riportati nella seguente tabella - ulteriori informazioni sono disponibili qui -.
OS | Windows Server® 2008 64-bit |
RAM | >=1GB |
HD | 150 MB - NTFS |
NIC | 1 NIC, almeno 2 se vogliamo implementare la configurazione Edge (Perimetro). In questo articolo vedremo la configurazione Edge. |
Dalla tabella dei requisiti si vede chiaramente che la versione Beta
NON è installabile su OS a 32bit. La versione definitiva potrà essere installata su OS a 32 bit in ambienti non di produzione (stessa politica di Exchange 2007 e di quasi tutti i nuovi prodotti server Microsoft). Questa versione Beta non gestisce traffico IPv6, sia nativo che incapsulato in IPv4. Come motore di logging utilizza solo SQL Server 2005 Express, richiede inoltre IIS, ma non vi preoccupare se non è presente il programma di Setup provvede automaticamente alla installazione (ma non alla disinstallazione).
Una volta che ci siamo procurati la versione Beta -
su come procurarsela basta leggere qui - , ci basta lanciare il file
ForefrontThreatManagementGatewayBeta.exe (ca. 300MB) per avviare il processo di decompressione. Al termine del quale lo spazio occupato sarà di ca. 340MB.
La versione di TMG che andremo ad installare è la
6.0.6388.100.
Prima di avviare l'installazione di Forefront TMG, al pari di quando si deve avviare l'installazione di Microsoft ISA Server, è necessario svolgere un lavoro preparatorio. Il server su cui andiamo ad installare TMG è un server Windows Server 2008 Enterprise Edition 64-bit con due schede di rete. Una è utilizzata per comunicare con il dominio edu.lucaconte.it la seconda è utilizzata per connettersi ad Internet mediante router di frontiera.
Di seguito è riportata la configurazione delle due interfacce di rete:
Configurazione LAN
Nome | Configurazione |
LAN | IP: 192.168.10.254/24 DNS: 192.168.10.114 |
Il Server DNS in un dominio Active Directory è spesso associato al Domain Controller. Nel nostro caso l'indirizzo IP del DNS è proprio l'indirizzo IP del domain Controller.
Configurazione WAN
Nome | Configurazione |
WAN | IP: 10.10.10.254/24 DG: 10.10.10.1 |
Il Default Gateway è spesso rappresentato dall'indirizzo IP della interfaccia LAN del router di frontiera, a volte di proprietà del nostro fornitore di connettività.
Nota: LAN e WAN devono essere su due subnet separate - logicamente e fisicamente - quindi NON devono essere collegate, a meno di non usare VLAN, allo stesso Switch!!
Il Default Gateway è configurato SOLO sulla interfaccia WAN. Nel caso in cui fossero presenti subnet di sedi remote è necessario configurare su Forefront TMG delle route statiche permanenti tramite il comando route -p ADD. Sulla interfaccia WAN NON è configurato il DNS. Il DNS interno provvederà a risolvere i nomi tramite l'utilizzo di un forwarder - oggetto di un prossimo articolo -.
Nota: Sulla interfaccia WAN (TCP/IP) devono essere disabilitati anche tutte i servizi di rete NON necessari. Nella Beta questa operazione non verrà fatta.
Configurare il Binding delle schede di rete
Una volta completata la configurazione delle tue schede di rete è necessario configurare il binding per fare si che la interfaccia di rete LAN sia "consultata" per prima quando è necessario utilizzare un qualunque servizio di rete - es. logon al dominio -. Nella sezione Network Connections ci basta selezionare Advanced | Advanced Settings
Dopodichè tramite i pulsanti a freccia posizionare in alto (la prima dall'alto) la scheda di rete
LAN e cofermiamo la configurazione.
A questo punto la configurazione delle interfacce di rete è completata. Nel prossimo articolo passiamo alla installazione vera e propria di Forefront TMG. Per domane e commenti vi aspetto sul
forum di ISAserver.it.
Etichette: Forefront, TMG