Если вы еще не слышали, то ISA Firewall постепенно выходит
из производства. Последней версией ISA Firewall будет версия
ISA 2006. Однако это не означает, что ПО ISA, которое мы
полюбили за несколько лет его использования, совсем перестанет
существовать. Хотя бренд ISA попадет в мусорную корзину
истории, мы увидим следующую версию ISA Firewall с новым
названием: Forefront Threat Management Gateway (шлюз
управления внешними угрозами).
Существует несколько причин, по которым название ISA
выходит из употребления. Но, вероятно, основная причина
заключается в том, что общественности, кажется, не удавалось
выяснить из названия, что собой представляет ISA Firewall.
Некоторые считали, что это был просто веб прокси-сервер (в
духе Proxy 2.0), другие думали, что это очередной брандмауэр,
третьи считали его VPN сервером, четвертые считали, что это
какой-то Франкенштейн или вообще не понимали ничего. Новое
название должно обратить на Forefront TMG больше внимания, и,
как надеются в компании, позволит людям понять основную задачу
этого продукта.
В этой статье я расскажу вам о процессе установки. Однако
прежде чем устанавливать TMG, вам нужно знать следующее:
- TMG будет работать только на 64-разрядной Windows Server
2008. После выпуска RTM версии, появится 32-разрядная
демо-версия TMG, но не будет никаких бета версий для
32-разрядной Windows
- TMG требует как минимум 1 GB памяти (возможно, она будет
работать и с меньшим объемом памяти, но очень медленно)
- 150 MB свободного места на диске
- По крайней мере одну сетевую карту (хотя я всегда
рекомендовал два или более сетевых адаптера для обеспечения
большей надежности)
- Вам нужно установить стандартную папку на диск C:
- TMG установит IIS 7 на вашу машину, чтобы поддерживать
службы отчетов SQL. Если вы удалите TMG с машины, II7 не
будет удален автоматически, поэтому вам придется делать это
вручную
- Службы и файлы драйверов для TMG устанавливаются в
установочную папку TMG
- Для версии beta 1 TMG, машина TMG должна входить в
состав домена. В последующих бета версиях будут
поддерживаться машины, не принадлежащие к доменам.
В этой серии статей (мы должны уложиться в две части) я
устанавливаю TMG на машину Windows Server 2008 Enterprise,
которая работает в качестве виртуальной машины (VM) на VMware
Virtual Server 1.0. VM имеет два интерфейса: один интерфейс
подключен через мост ко внешней сети и будет работать в
качестве внешнего интерфейса, а второй интерфейс расположен на
VMNet2, которая будет интерфейсом внутренней сети по
умолчанию. Обратите внимание, что модель построения сети для
TMG не изменилась по сравнению с конфигурацией, используемой
ISA Firewall.
Скачайте свое TMG
ПО.
TMG является одним из элементов ПО, включенных в коллекцию
продуктов Forefront Stirling. Вы можете скачать их все или
только TMG. TMG будет отлично работать без Stirling, но
Stirling – это определенно то, о чем вы захотите узнать в
будущем.
Дважды нажмите на файле, который вы скачали. У вас
откроется приветственная страница Добро пожаловать в
мастера установки Forefront Threat Management Gateway.
Нажмите Далее.
Рисунок 1
Установите файлы в место по умолчанию, коим будет
C:\Program Files (x86)\Microsoft ISA Server. Нажмите
Далее.
Рисунок 2
Файлы будут извлечены в эту папку.
Рисунок 3
Нажмите Завершить, когда процесс извлечения
закончится.
Рисунок 4
Перейдите в папку C:\Program Files (x86)\Microsoft ISA
Server и дважды нажмите на файле
ISAAutorun.exe.
Рисунок 5
У вас откроется диалоговое окно Microsoft Forefront TMG
270-Day Evaluation Setup. Нажмите по ссылке Установить
Forefront TMG.
Рисунок 6
Это вызовет приветственное окно мастера установки
Welcome to the Installation Wizard for Microsoft Forefront
Threat Management Gateway. Нажмите Далее.
Рисунок 7
На странице Лицензионное соглашение выберите опцию
Я принимаю условия лицензионного соглашения и нажмите
Далее. Обратите внимание на то, что лицензионное
соглашение все еще содержит старое кодовое название продукта
Nitrogen.
Рисунок 8
На странице Информация потребителя введите ваше
Имя пользователя и Организации. Серийный
номер продукта будет уже введен за вас. Нажмите
Далее.
Рисунок 9
Здесь мы встречаем новую опцию установки, которая не была
доступна в предыдущих версиях продукта. На странице
Сценарии установки у вас есть возможность установить
Forefront TMG или только консоль управления TMG. В этом
примере мы будем устанавливать продукт полностью, поэтому
выберем Установить Forefront Threat Management Gateway
и нажмем Далее.
Рисунок 10
На странице Выбор компонентов у вас есть возможность
установить программное обеспечение брандмауэра TMG, консоль
управления TMG, и CSS. Да, вы догадались. Больше нет версий
Standard и Enterprise брандмауэра ISA. TMG будет продаваться,
как единое издание, и это единое издание использует CSS, даже
если у вас есть массив ТMG только с одним членом. Однако вы
сможете создавать массивы, используя TMG, но это функция
недоступна в бета версии TMG и будет доступна только в
последующих бета версиях.
В данном примере мы установим все компоненты в папку по
умолчанию. Нажмите Далее.
Рисунок 11
Похоже, что у меня возникла проблема. Хотя машина и входит
в домен, я забыл войти под именем пользователя, который
принадлежит домену. Чтобы установить TMG, вы должны войти под
именем пользователя, который обладает правами локального
администратора на машине TMG.
Рисунок 12
Кажется, мне придется перезапускать установку. Мы продолжим
с того места, на котором остановились, после того как выйду из
системы, снова зайду под нужной учетной записью и перезапущу
процесс установки.
Рисунок 13
Теперь, когда я вошел под именем пользователя домена с
правами локального администратора, мы продолжим процесс
установки со страницы Внутренняя сеть. Если вы
устанавливали ISA Firewall, вы узнаете эту страницу, поскольку
она похожа на ту, что использовалась в предыдущих версиях ISA
Firewall. Здесь вы указываете внутреннюю сеть по умолчанию. В
большинстве случаев вам нужно выбрать опцию Добавить
адаптер, поскольку это определит вашу стандартную
внутреннюю сеть на основе таблицы маршрутизации, настроенной
на ISA Firewall. Однако я не знаю, если поменять конфигурацию
таблицы маршрутизации на ISA Firewall, изменится ли
автоматически определение стандартной внутренней сети. Ставлю
двадцать пять долларов, что нет, но лучше мы проверим это в
будущем.
Рисунок 14
Страница Внутренняя сеть показывает определение
внутренней сети по умолчанию. Нажмите Далее.
Рисунок 15
Страница Предупреждение службы информирует вас о
том, что Служба SNMP, Служба администрирования
IIS, Служба публикации World Wide Web Publishing
Service и Служба Microsoft Operations Manager будут
перезапущены во время процесса установки. Скорее всего, вы еще
не установили роль веб сервера на эту машину, поэтому вам нет
нужды беспокоиться о службах IIS Admin Service и World Wide
Web Publishing Service, но вы должны быть в курсе перезапуска
служб SNMP и Microsoft Operation Manager Service. Помните, TMG
установит и настроит IIS 7 за вас.
Рисунок 16
Нажмите Установить на странице Мастер готов
установить программу.
Рисунок 17
Строка прогресса будет отображать статус установки. Здесь
видно, как устанавливается CSS.
Рисунок 18
Получилось! Страница Работа мастера установки
завершена показывает, что процесс установки успешно
завершен. Ставьте флажок напротив строки Запустить
Forefront TMG Management после завершения установки.
Нажмите Завершить.
Рисунок 19