Forefront TMG 2010 - Guide d'installation d'un serveur mono-carte reseau

Rle proxy Web ou reverse proxy

Par Stanislas Quastana, CISSP Architecte Infrastructure Microsoft France DPE http://blogs.technet.com/stanislas

12/10/2010

Commenant la prparation dune de mes sessions de Microsoft Techdays 2011 (session que je vais co-animer avec nos deux spcialistes du Support : Eric Detoc et Franck Heilmann), jai install hier un Forefront TMG 2010 dans une configuration monocarte (limitant les fonctionnalits au rle de proxy Web et Reverse Proxy) et jen ai profit pour faire les captures dcran des diffrentes tapes suivre. Voici donc la procdure dinstallation : Etape 1 Installation dun Windows Server 2008 R2 (je le rappelle : Forefront TMG 2010 ne sinstalle que sur Windows Server 2008 dition 64 bit ou Windows Server 2008 R2 qui lui nest disponible quen 64 bit) Etape 2 Mise jour du systme via Microsoft Update Etape 3 Prparation linstallation de Forefront TMG 2010

Slectionner Run Preparation Tool

Cliquer sur Next

Accepter la licence et cliquer sur Next

Ici la machine va tre le serveur Forefront TMG donc on garde la slection propose (si ctait juste un poste dadministration, il faudrait slectionner la seconde option). Cliquer sur Next

Fin de la prparation. Cliquer sur Finish pour dmarrer linstallation de Forefront TMG 2010

Etape 4 Installation de Forefront TMG 2010

Cliquer sur Next

Accepter la licence et cliquer sur Next

Saisir les informations de licence et cliquer sur Next

Choisir le chemin dinstallation de Forefront TMG 2010. Cliquer sur Next

Dans cette tape sont dclars les rseaux internes (ce qui dans le cas dune configuration mono-carte est un peu particulier la diffrence dune configuration multi cartes rseau). Cliquer sur Add

Cliquer sur Add Adapter

Slectionner linterface rseau utiliser (Dans mon cas, jai 2 interfaces rseau sur la machine mais la premire est dbranche). Cliquer sur OK

La table des adresses locales a t construite automatiquement. Cliquer sur OK.

Cliquer sur Next

Cliquer sur Next

Cliquer sur Install. A partir de cette instant, il est possible daller tranquillement la machine caf car linstallation va prendre plusieurs minutes (en gnral une bonne vingtaine de minutes).

Linstallation est termine. Cliquer sur Finish pour dmarrer la configuration initiale. Etape 5 Configuration initiale de Forefront TMG 2010

Cliquer sur Configure network settings

Cliquer sur Next

Slectionner le modle de dploiement Single network adapter. Cliquer sur Next

Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next

Cliquer sur Finish

Cliquer sur Configure system settings

Ici il est possible de changer le nom du serveur ou son appartenance un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next

Cliquer sur Finish

Cliquer sur Define deployment options

Cliquer sur Next

Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next

Ici slectionner les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer sur Next

Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next

Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next

Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.

Cliquer sur Finish

Cliquer sur Close Maintenant on passe au paramtrage des rgles daccs Web Etape 6 Configuration des rgles daccs Web

Cliquer sur Next

Slectionner loption propose par dfaut. Cliquer sur Next

Il est possible de modifier la liste des catgories bloquer. Cliquer sur Next

Par dfaut, il est propos danalyser (antivirus http) lensemble des contenus Web. Cliquer sur Next.

Choisir ici si vous souhaitez faire de linspection slectionner Loption propose par dfaut. Attention cependant : cette fonctionnalit ncessite dutilliser un certificat trust par les postes clients (ce qui peut ncessiter le dploiement sur les postes clients du certificat utilis sur TMG). Cliquer sur Next

Il est possible de notifier les utilisateurs de la prsence de linspection SSL (cest ncessaire lgalement dans certains pays). Attention pour faire la notification, il faut dployer et utiliser le client pare-feu Forefront TMG sur les postes clients. Cliquer sur Next

Dans mon cas, le certificat utilis pour linspection HTTPS est un certificat auto-gnr que je vais dployer sur mes postes clients. Exporter le certificat sous la forme dun fichier. Cliquer sur Next.

Dfinir ici la taille du fichier de cache du proxy. Cliquer sur Next.

Cliquer sur Finish pour terminer lassistant de cration des rgles daccs Web.

Cliquer sur Apply pour valider et appliquer les nouvelles rgles daccs Web paramtres via lassistant de configuration.

Le serveur est fonctionnel mais encore en version RTM (build 7.0.7734.100)

Etape 7 Installation du Service Pack 1 de Forefront TMG 2010 Le Service Pack 1 de Forefront TMG est disponible ladresse suivante : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f0fd5770-7360-4916a5be-a88a0fd76c7c&displaylang=en Tlcharger la version AMD64 pour installation sur le serveur (la version x86 correspond la console dadministration sur un poste client 32 bit)

Cliquer sur Open

Cliquer sur Next

Cliquer sur Next (dans mon cas, je suis connect en Administrator)

Cliquer sur Install et partir prendre un nouveau caf :-)

Cliquer sur Finish. Forefront TMG 2010 est dsormais en version SP1 (build : 7.0.8108.200)

Etape 8 Installation de lUpdate 1 pour Forefront TMG 2001 SP1 Le Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 est disponible en tlchargement l'adresse suivante : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45eeafdb-727c4428ca4d Tlcharger la version AMD64 pour installation sur le serveur (la version x86 correspond la console dadministration sur un poste client 32 bit)

Cliquer sur Next

Accepter la licence et cliquer sur Next

Cliquer sur Next (dans mon cas, je suis connect en Administrator)

Cliquer sur Install (et partir boire un chocolat car trop de caf cest pas bon pour la sant :-))

Cliquer sur Finish Forefront TMG 2010 est dsormais en version SP1 Update 1 (build : 7.0.9027.400)

Voil linstallation est enfin termine. Note : il est possible dinstaller lUpdate 2 pour le SP1 de Forefront TMG 2010. Cette mise jour est disponible en contactant le support (dans le cas o vous avez les problmes concerns par cette mise jour). Plus dinformations sur lUpdate 2 pour Forefront TMG 2010 SP1 : http://blogs.technet.com/b/stanislas/archive/2010/11/17/software-update-2-formicrosoft-forefront-threat-management-gateway-tmg-2010-service-pack-1.aspx Stanislas Quastana -