báo cáo thực tập tuần 2
TRANSCRIPT
![Page 1: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/1.jpg)
Báo cáo thực tập tuần 2
Đề tài: Nghiên cứu và triển khai hệ thống tường lửa ForeFont TMG
2010
Giảng viên hướng dẫn: Võ Đỗ Thắng.
Sinh viên thực hiện: Bạch Quốc Huy.
![Page 2: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/2.jpg)
Contents
...................................................................................................................................1
CHƯƠNG 4: NỘI DUNG THỰC HIỆN..................................................................3
4.1 Yêu cầu hệ thống.............................................................................................3
1.1.1 Yêu cầu phần cứng..............................................................................3
1.1.2 Yêu cầu phần mềm..............................................................................4
4.2 Cài đặt TMG 2010...........................................................................................4
4.3 Cấu hình 1 số tính năng của TMG để quản lý nhần viên..............................14
1.4.1 Web acess..........................................................................................14
1.4.2 DNS Query........................................................................................18
![Page 3: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/3.jpg)
CHƯƠNG 4: NỘI DUNG THỰC HIỆN.
4.1 Yêu cầu hệ thống.
1.1.1 Yêu cầu phần cứng.
- Dung lượng RAM tối thiểu 1 GB
- Dung lượng HDD còn ít nhất 150Mb
- Hệ điều hành được hỗ trợ
Windows 7
Windows Server 2003
Windows Server 2008
Windows
Windows XP
TMG không hỗ trợ trên Windows server 2012
- Forefront TMG phải chạy hệ điều hành Windows Server 64bit và ở phiên bản
Forefront TMG Beta1 thì máy tính cài đặt phải là Domain Member.
Yêu cầu Tối thiểu Đề nghị
Processor2 core (1 CPU x dual
core) 64-bit processor
4 core (2 CPU x dual core or
1 CPU x quad core) 64-bit
processor
Memory 2 gigabytes (GB) 4 gigabytes (GB)
HardDisk
Space2,5 GB dung lượng trống 2,5 GB dung lượng trống
![Page 4: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/4.jpg)
Network1 card mạng cho việc kết
nối tới Internal network
Mỗi network kết nối tới TMG
cần có một card mạng
1.1.2 Yêu cầu phần mềm.
- Windows Roles and Features
+ Network Policy and Access Server
+ Active Directory Lightweight Directory Services (ADLDS)
+ Network Load Balancing (NLB)
- Microsoft® .NET 3.5 Framework SP1
- Windows Web Services API
4.2 Cài đặt TMG 2010.
A .Để cài TMG bạn cần cài .NET 3.5 nên khi chạy chương trình cài đặt TMG bạn
cần click vào RUN preparation để nó cài đặt các yêu cầu trước.
![Page 5: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/5.jpg)
Hình 4.1 Tùy chọn vào Run Preparation Tool
- Nhấn Next để tiếp tục
![Page 6: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/6.jpg)
Hình 4.2 Tiến trình cài đặt
- Tích chọn I accept the tems of the license agreements và click Next
- Tích chọn Forefront TMG services and Management. click Next
- Tại đây tiến trình cài đặt cho phần mềm đang bắt đầu
- Nhấn Finish để kết thúc quá trình cài đặt
![Page 7: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/7.jpg)
Hình 4. 3 Hoàn thành cài đặt Run Preparation Tool
B. Cài đặt TMG
- Ở menu chính của software cài đặt TMG bạn chọn Installation Wizard
Hình 4.4 Cài đặt Run Intallation Winzard
![Page 8: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/8.jpg)
- Nhấn Next để tục cài đặt
- Tích chọn I accept the terms in the license agreement và click Next
Hình 4.5 Tiến trình cài đặt Run Intallation Winzard
- Nhập vào các thông tin khách hàng (tên người dùng, tổ chức và số sản
phẩm) trong trang Customer Information và kích Next.
Hình 4.6 Điền thông tin
![Page 9: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/9.jpg)
- Tích chọn Forefront TMG services and Management .
Hình 4.7 Chọn phương thức cài đặt
- Nhấn next để tiếp tục.
Hình 3.8 Tiến trình cài đặt.
![Page 10: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/10.jpg)
- Chọn card mạng ra lan.
Hình 4.9 Chọn card mạng ra trong mạng lan và chọn địa chỉ cấp ra
- Chọn dải địa chỉ mà mạng lan đã quy định của công ty và chon next.
- Nhấn install để tiếp tục cài đặt.
Hình 4.10 Tiến trình cài đặt Run Intallation Winzard
![Page 11: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/11.jpg)
- Chọn configure network setting.
Hình 4.11 Chọn card confgure network setting cấu hình
- Chọn card mạng ra lan của máy TMG và nhập địa chỉ.
Hình 4.12 Địa chỉ card ra lan Inter
![Page 12: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/12.jpg)
- Chọn card ra ngoài internet của máy TMG nhập địa chỉ cho card.
Hình 4.13 Địa chỉ card ra internet: Exter
- Chọn next.
Hình 4.14 Chọn môi trường cài đặt domain hay workgroup
![Page 13: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/13.jpg)
- Chọn chế độ tắt update và nhấn next.
Hình 4.15 Tắt chế độ update
- Nhấn next để tiếp tục.
- Chọn None. No information is sent to Microsoft và next.
- Chọn close để hòa thành quá trình cài đặt TMG.
Hình 4.16 Hoàn thành cài đặt Getting starter winzard
![Page 14: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/14.jpg)
- Giao diện TMG khi mới cài đặt song.
Hình 4.17 Giao diện mới cài đặt song TMG
1.3 Cấu hình 1 số tính năng của TMG để quản lý nhần viên.
4.3.1 Web acess.
- Cấu hình access rule cho phép truy cập internet
- Theo mặc định khi cài đặt tường lửa thành công thì tường lửa sẽ khóa truy
cập internet cho đến khi người quản trị thực hiện tạo access rule cho phép truy cập.
- Cấu hình chọn Firewall policy chọn New chọn tiếp là Access Rule.
![Page 15: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/15.jpg)
Hình 4.18 Tạo Access rule
- Đặt tên Access rule và next để tiếp tục
Hình 4.19 Đặt tên cho Access rule
- Chọn Allow và nhấn next tiếp tục
![Page 16: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/16.jpg)
Hình 3.20 Chọn cách cài đặt
- Chọn giao thức Http và Https và next
Hình 4.21 Chọn giao thức HTTP và HTTPS
![Page 17: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/17.jpg)
- Chọn giao thức Internal và local Host và next để tiếp tục.
Hình 4.22 Chọn giao thức
- Chọn External next next và Finish chọn Apply Done
Hình 4.23 kết thức cấu hình access rule
- Vào DC thử thì vào mạng Ok
![Page 18: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/18.jpg)
4.3.2 DNS Query.
- Cấu hình thực hiện cho phép mạng nội bộ ra ngoài internet để thực hiện
phân giải tên miền.
Hình 4.24 Tạo Access rule cấu hình DNS Query
Hình 4.25 Đặt tên Access rule
![Page 19: Báo cáo thực tập tuần 2](https://reader036.vdocuments.net/reader036/viewer/2022062514/55b8676cbb61eb7e578b46ff/html5/thumbnails/19.jpg)
Hình 4.26 Chọn giao thức
Hình 4.27 Hoàn thành quá trình cấu hình