Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


TMG Firewall Microsoft Forefront Threat Management Gateway

Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 14-08-2009, 10:55 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
How to migrate Microsoft ISA Server 2006 to Microsoft Forefront TMG
How to migrate Microsoft ISA Server 2006 to Microsoft Forefront TMG

I. Giới thiệu:

Microsoft ISA Server không cài đặt được trên nền Windows Server 2008. Forefront Threat Management Gateway (Forefront TMG) là phiên bản kế tiếp của Internet Security and Acceleration (ISA) Server chạy trên nền Windows Sever 2008.
Bài viết sẽ hướng dẫn cách chuyển đổi hệ thống chạy ISA Sever 2006 (trên nền Win 2K3) sang Forefront Threat Management Gateway (trên nền Win 2k8)


<!--[if !vml]--><!--[endif]-->

Trước khi tiến hành nâng cấp ISA Server 2006 thành Forefront TMG, ta phải hiểu một số vấn đề về việc nâng cấp cũng như các hạn chế sau:
Không thể tiến hành Update Forefront TMG trên cùng 1 máy tính vì ISA Server 2006 đa số chạy trên nền Windows Server 32Bit còn Forefront TMG thì chạy trên nền Windows Server 2008 64Bit.
ISA Server 2006 không thể cài Upgrade thành Forefront TMG khi bạn Upgrade Windows Server 2003 thành Windows Server 2008.
Microsoft Forefront TMG không hổ trợ hơn 300 Licensed Users.
Không hổ trợ di chuyển từ phiên bản ISA Server 2006 Enterprise thành Forefront TMG.
Không hổ trợ di chuyển từ phiên bản ISA Server 2000, ISA Server 2004 muốn di chuyển bạn phải Update cả 2 phiên bản đó thành ISA Server 2006.
Không thể nâng cấp từ ISA Server 2006 Standard Edition ở chế độ Workgroup (Stand Alone PC) sang Forefront TMG. ISA Server 2006 phải là Member Domain.
Nếu bạn bật chức năng Web Proxy Client trên ISA (Local Host Network) thì cài đặt này sẽ không được di chuyển.
Những cấu hình Report sẽ không được di chuyển.
Những Features trên ISA Server 2006 sẽ không hoạt động trên Forefront TMG nhưng Forefront TMG sẽ hổ trợ các tính năng đó mặc định khi Forefront TMG được hoàn thiện.
Trước khi nâng cấp lên Forefront TMG bạn nên kiểm tra lại các phần mềm của hãng thứ 3 xem có tương thích với Forefront TMG hay không.
Yêu cầu cho máy tính cài Forefront TMG:
Một máy tính với một bộ xử lý 64-bit.
Windows Server 2008 64-bit, hệ điều hành
1 GB RAM hoặc nhiều hơn
Đĩa cứng trống 150 MB (Chú ý: Các thiết lập cho Forefront TMG sau khi hoàn thành khoảng 630 MB là cần thiết!)
Partition được Format NTFS.
Một số cân nhắc khi triển khai Forefornt TMG.
Forefornt TMG từ chối các Traffic của IPv6.
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) bị tắt.
Không hổ trợ thay đổi vị trí cài đặt Forefront TMG.
Thường dùng Forefront TMG cho mô hình Edge Firewall.
II. Các bước thực hiện:
  • Export the ISA Server 2006 configuration to an XML file
  • Install Microsoft Forefront TMG on a 64 Bit Windows Server 2008 machine
  • Import the exported ISA Server 2006 XML file into the Forefront TMG management console
  • Check functionality, available hotfixes, event logs and more
  • Modify certificate and VPN authentication settings if required
  • Take your old ISA Server 2006 down and bring Forefront TMG into your production environment
III. Chi tiết:
  1. Export Settings:
Mở ISA Management. Click phải Server > Chọn Export (Back Up).
<!--[if !vml]--><!--[endif]-->
Welcome > Next.
<!--[if !vml]--><!--[endif]-->
Export Preferences.
Đặt Password và Check vào các Option như trong hình. > Next.
<!--[if !vml]--><!--[endif]-->
Chọn vị trí lưu trữ File Export. > Next
<!--[if !vml]--><!--[endif]-->
Finish
<!--[if !vml]--><!--[endif]-->
OK Hoàn tất.
<!--[if !vml]--><!--[endif]-->
  1. Cài đặt Forefront TMG.
Tham khảo tại đây: Cài đặt và cấu hình Forefront TMG
http://nhatnghe.com/forum/showthread.php?t=31758.
  1. Import (Restore).
Vào máy ForeFront TMG.
Mở Forefront TMG Management. Click phải Forefront TMG > Chọn Import.
<!--[if !vml]--><!--[endif]-->
Tìm đến vị trí lưu trữ file Export của ISA. (lưu ý: copy file Export từ ISA vào máy TMG)
<!--[if !vml]--><!--[endif]-->
Chọn OK.
<!--[if !vml]--><!--[endif]-->
Khai báo Password lúc Export. > Next.
<!--[if !vml]--><!--[endif]-->
Hệ thống tiến hành Import.
<!--[if !vml]--><!--[endif]-->
Import hoàn tất.
<!--[if !vml]--><!--[endif]-->
  1. Kiểm tra:
Công việc còn lại là ta sẽ Disconnect ISA ra khỏi mạng. Chỉnh IP của Forefront TMG giống y như của máy ISA sau đó đưa vào hệ thống.
Test lại các Rule.

Theo: Minh Luân (Nhất Nghệ)

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 12:29 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.