Professional Documents
Culture Documents
12/10/2010
Commenant la prparation dune de mes sessions de Microsoft Techdays 2011 (session que je vais co-animer avec nos deux spcialistes du Support : Eric Detoc et Franck Heilmann), jai install hier un Forefront TMG 2010 dans une configuration monocarte (limitant les fonctionnalits au rle de proxy Web et Reverse Proxy) et jen ai profit pour faire les captures dcran des diffrentes tapes suivre. Voici donc la procdure dinstallation : Etape 1 Installation dun Windows Server 2008 R2 (je le rappelle : Forefront TMG 2010 ne sinstalle que sur Windows Server 2008 dition 64 bit ou Windows Server 2008 R2 qui lui nest disponible quen 64 bit) Etape 2 Mise jour du systme via Microsoft Update Etape 3 Prparation linstallation de Forefront TMG 2010
Ici la machine va tre le serveur Forefront TMG donc on garde la slection propose (si ctait juste un poste dadministration, il faudrait slectionner la seconde option). Cliquer sur Next
Fin de la prparation. Cliquer sur Finish pour dmarrer linstallation de Forefront TMG 2010
Dans cette tape sont dclars les rseaux internes (ce qui dans le cas dune configuration mono-carte est un peu particulier la diffrence dune configuration multi cartes rseau). Cliquer sur Add
Slectionner linterface rseau utiliser (Dans mon cas, jai 2 interfaces rseau sur la machine mais la premire est dbranche). Cliquer sur OK
Cliquer sur Install. A partir de cette instant, il est possible daller tranquillement la machine caf car linstallation va prendre plusieurs minutes (en gnral une bonne vingtaine de minutes).
Linstallation est termine. Cliquer sur Finish pour dmarrer la configuration initiale. Etape 5 Configuration initiale de Forefront TMG 2010
Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next
Ici il est possible de changer le nom du serveur ou son appartenance un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next
Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next
Ici slectionner les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer sur Next
Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next
Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next
Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.
Cliquer sur Close Maintenant on passe au paramtrage des rgles daccs Web Etape 6 Configuration des rgles daccs Web
Il est possible de modifier la liste des catgories bloquer. Cliquer sur Next
Par dfaut, il est propos danalyser (antivirus http) lensemble des contenus Web. Cliquer sur Next.
Choisir ici si vous souhaitez faire de linspection slectionner Loption propose par dfaut. Attention cependant : cette fonctionnalit ncessite dutilliser un certificat trust par les postes clients (ce qui peut ncessiter le dploiement sur les postes clients du certificat utilis sur TMG). Cliquer sur Next
Il est possible de notifier les utilisateurs de la prsence de linspection SSL (cest ncessaire lgalement dans certains pays). Attention pour faire la notification, il faut dployer et utiliser le client pare-feu Forefront TMG sur les postes clients. Cliquer sur Next
Dans mon cas, le certificat utilis pour linspection HTTPS est un certificat auto-gnr que je vais dployer sur mes postes clients. Exporter le certificat sous la forme dun fichier. Cliquer sur Next.
Cliquer sur Finish pour terminer lassistant de cration des rgles daccs Web.
Cliquer sur Apply pour valider et appliquer les nouvelles rgles daccs Web paramtres via lassistant de configuration.
Etape 7 Installation du Service Pack 1 de Forefront TMG 2010 Le Service Pack 1 de Forefront TMG est disponible ladresse suivante : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f0fd5770-7360-4916a5be-a88a0fd76c7c&displaylang=en Tlcharger la version AMD64 pour installation sur le serveur (la version x86 correspond la console dadministration sur un poste client 32 bit)
Cliquer sur Finish. Forefront TMG 2010 est dsormais en version SP1 (build : 7.0.8108.200)
Etape 8 Installation de lUpdate 1 pour Forefront TMG 2001 SP1 Le Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 est disponible en tlchargement l'adresse suivante : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45eeafdb-727c4428ca4d Tlcharger la version AMD64 pour installation sur le serveur (la version x86 correspond la console dadministration sur un poste client 32 bit)
Cliquer sur Install (et partir boire un chocolat car trop de caf cest pas bon pour la sant :-))
Cliquer sur Finish Forefront TMG 2010 est dsormais en version SP1 Update 1 (build : 7.0.9027.400)
Voil linstallation est enfin termine. Note : il est possible dinstaller lUpdate 2 pour le SP1 de Forefront TMG 2010. Cette mise jour est disponible en contactant le support (dans le cas o vous avez les problmes concerns par cette mise jour). Plus dinformations sur lUpdate 2 pour Forefront TMG 2010 SP1 : http://blogs.technet.com/b/stanislas/archive/2010/11/17/software-update-2-formicrosoft-forefront-threat-management-gateway-tmg-2010-service-pack-1.aspx Stanislas Quastana -