Tài liệu Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 1: Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 3 docx
Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 32 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
32
Dung lượng
5,17 MB
Nội dung
Cài đặt, cấu hình giải pháp xử lý email TMG 2010 Firewall – Phần 1: Cài đặt Trong giới thiệu cho bạn cách cài đặt cấu hình giải pháp xử lý email TMG 2010 Firewall Bạn biết không, tường lửa TMG thiết kế để trở thành giải pháp xử lý email toàn diện cho mạng Chúng ta cài đặt máy chủ Exchange Edge trường lửa TMG để có tính điều khiển email bao gồm giải pháp Exchange Edge, bên cạnh cài đặt Microsoft Forefront Protection cho Exchange tường lửa TMG Sự kết hợp Exchange Edge Forefront Protection cho Exchange cách thức tuyệt vời để chống lại spam, malware, hạn chế việc bị lọt thông tin tổ chức Ở TMG firewall beta phát hành trước đây, tính Exchange Forefront Protection xây dựng vào cài đặt Tuy nhiên thứ thay đổi theo thời gian – đặc biệt với phần mềm beta – phát thấy người dùng không dễ dàng cài đặt giải pháp xử lý email thời điểm beta Một số người tin tưởng vào chuẩn bị trước, nhiên số khác lại thích cài đặt phần mềm mà không cần đọc tài liệu hướng dẫn trước Chắc chắn, đọc tài liệu hướng dẫn trước chắn bạn thực thứ theo cách dẫn khuyến khích, nhiên cách thức khơng có trải nghiệm thú vị khác Nhiều chuyên gia CNTT thích cách thực họ mua sản phẩm Nhưng tất cả, kể chuyên gia phía người dùng, cài đặt thân thiện hồn tất ưu điểm làm cho giải pháp Microsoft khác biệt với mà bạn nhận từ hãng phần mềm khác Trong viết trước (Hướng dẫn cài đặt TMG 2010 RTM), hướng dẫn cho bạn cách cài đặt TMG Enterprise Edition máy chủ Windows Server 2008 R2 có hai NIC Cịn này, hướng dẫn bạn cách làm việc với số tính bảo vệ email Suy nghĩ chạy lại chương trình cài đặt TMG xem chúng làm việc hay khơng Như bạn thấy hình bên dưới, bên phần “Additional Options”, có tùy chọn Install Microsoft Forefront Protection 2010 for Exchange Server Tùy chọn giống điểm để khởi đầu, kích vào tùy chọn (tuy nhiên bạn hồn tồn bỏ qua cho mục đích khác) Hình Trang License Agreement xuất trước mắt bạn Chắc chắn bạn đốn cần thực khơng muốn dừng q trình cài đặt, tích vào hộp kiểm I agree to the terms of the license agreement and privacy statement kích Next Hình Trong trang System updates required, nhận thông báo đây, thể hình bên dưới: “No protectable server applications were detected Client-only installation is not currently supported” Có nghĩa: “Khơng phát thấy có ứng dụng máy chủ có khả bảo vệ Cài đặt cho máy khách khơng hỗ trợ.” Điều có nghĩa gì? “Khơng phát thấy có ứng dụng máy chủ có khả bảo vệ”? Có thể Exchange Server? Đó thực ứng dụng máy chủ liên quan đến muốn thực Chúng ta hồn tồn truy cập theo liên kết để xem thêm thơng tin, nhiên ví dụ khơng thiết lập tường lửa phép truy cập Internet nên vào máy tính khác để kiểm tra URL Cho ví dụ, bạn vào máy khách cài đặt Exchange Edge Hình Sau kích Next, hộp thoại xuất với thông báo “Update your system so that it meets the installation prerequisites” có nghĩa “Bạn cần nâng cấp hệ thống để có đủ yêu cầu tiên cài đặt” (hình 4) Ở cần phải cài đặt Exchange Edge Services, Hình Hãy tìm đĩa DVD cài đặt Exchange 2010 bạn thực cài đặt Nếu chưa cài đặt Exchange 2010 trước đây, có lẽ lúc bạn phân vân việc cài đặt Hộp thoại cài đặt xuất hiển thị số tùy chọn Nó cho biết tùy chọn mà cần nhắm đến Step 3: Choose Exchange language option, xem thể hình Kích vào để mở rộng tùy chọn này, bạn hỏi việc cài đặt ngôn ngữ đĩa hay muốn cài đặt ngôn ngữ khác Chúng ta chọn việc cài đặt ngôn ngữ chọn DVD Hình Sau thực xong lựa chọn mình, bạn chuyển sang bước tiếp theo, kích Step 4: Install Microsoft Exchange, thể hình Hình Trang Exchange Server 2010 Setup Introduction xuất hiện, thể hình Sau đọc phần giới thiệu, lưu ý bước bên panel trái, kích Next Hình Trong trang License Agreement, hiển thị hình 8, chọn tùy chọn I accept the terms in the license agreement kích Next Hình Trong trang Error Reporting thể hình 9, yêu cầu muốn làm cho sản phẩm tốt không cách báo cáo lỗi ứng dụng với Microsoft Đây ý tưởng tốt, chọn tùy chọn Yes (Recommended) kích Next Hình Trong trang Installation Type thể hình 10, thấy hai tùy chọn: Typical Exchange Server Installation – Tùy chọn cài đặt nhiều role máy chủ máy Các role gồm có Hub Transport, Client access, Mailbox Exchange Management Tools Đây tùy chọn phổ biến nhất, nhiên khơng phải tùy chọn tốt cho mục đích lúc Custom Exchange Server Installation – Tùy chọn cho phép bạn chọn role máy chủ cài đặt máy Do muốn Hình 17 Sau đóng giao diện điều khiển, bạn thấy cài đặt Exchange chạy bạn thấy bước thứ Step 5: Get critical updates for Microsoft Exchange hữu (xem hình 18) Việc nâng cấp thành phần cần thiết ý tưởng tốt, kích vào tùy chọn Hình 18 Một thơng báo lỗi màu đỏ xuất hiện, xem thể hình 19, cho biết Windows could not search for new updates, có nghĩa Windows khơng thể tìm kiếm nâng cấp Có số lý dẫn đến lỗi Lý trường hơp tường lửa không thiết lập phép gửi Đây vấn đề hoàn toàn đơn giản, quan tâm đến vấn đề sau Lúc cần cài đặt thành phần xử lý email, tiếp tục mà khơng cài đặt nâng cấp lúc Hình 19 Giờ quay trở lại cài đặt TMG Kích liên kết Install Microsoft Forefront Protection 2010 for Exchange Server thể hình 20 Hình 20 Trong trang License Agreement, thể hình 21, tích vào hộp kiểm I agree to the terms of the license agreement and privacy statement kích Next Tại đây, bạn cảm thấy thân thuộc giống cài đặt khác Hình 21 Tiếp đến bạn đưa đến trang Service Restart, thể hình 22 Lưu ý cài cần stop khởi động lại dịch vụ Microsoft Exchange Transport Điều khơng có vấn đề gì, chưa sử dụng Kích Next Hình 22 Trong trang Installation Folders, thể hình 23, bạn chọn location cho the Program folder Data folder Thư mục Data giữ liệu file cách ly file lưu trữ Cách tốt bạn nên đặt tất file liệu partition riêng hay ổ cứng riêng Do khơng có ổ cứng khác hướng dẫn nhanh vấn đề đây, chúng tơi sử dụng đương dẫn mặc định kích Next Hình 23 Cỗ máy antispam cho Forefront Protection for Exchange download nâng cấp khái niệm cách độc lập từ cỗ máy khác nâng cấp khái niệm sử dụng TMG firewall Các nâng cấp diễn truyền tải HTTPS, bạn có máy chủ proxy phía trước TMG firewall, bạn nhập vào thơng tin proxy hộp thoại thể hình 24 Trong ví dụ này, chúng tơi khơng có máy chủ Proxy trước tường lửa kích Next Hình 24 Trong trang Antispam Configuration thể hình 25, bạn bật tính antispam vào lúc hay đợi bật sau Ở có chút sai lạc, lệnh cho cài đặt bật lúc tính khơng tự động kích hoạt giao diện TMG firewall sẻ thấy sau Mặc dù chúng tơi nghi ngờ khơng bật thơng qua hộp thoại này, chúng tơi phải bật sau từ location khác – điều có nghĩa phải tìm tùy chọn để thực việc kích hoạt này! Hãy làm kích Next Lưu ý: Chỉ FYI, tính antispam FPE làm việc liên quan đến tính antispam Exchange Edge – đặc biệt lợi dụng kỹ thuật Cloudmarkantispam Hình 25 Đó trường hợp không đưa định ban đầu, lấy hội khác để tham gia chương trình Customer Experience Improvement Program Đặt dấu kiểm vào hộp chọn Join the Customer Experience Improvement Program thể hình 26 kích Next Hình 26 Xác nhận lựa chọn bạn trang Confirm Settings Bạn cuộn cuộn để tìm kiếm số thơng tin thú vị - số làm cho bạn chút lộn xộn Cho ví dụ, kiểm tra hình 27 bên dưới, bạn thấy số hướng dẫn chi tiết việc kích hoạt cho nâng cấp cỗ máy làm việc Điều có chút lộn xộn khơng có rõ ràng hướng dẫn dành cho khách hàng FPE hay cho khách hàng TMG+FPE Tại đây, để an toàn đợi cho cài đặt hoàn tất, sau vào giao diện điều khiển TMG firewall để xem liệu có gợi ý hay khơng Kích Next Hình 27 Hộp thoại hình 28 xuất FPE cài đặt TMG firewall Hình 28 Trong trang Installation results thể hình 29, thấy cài đặt thành cơng Có tùy chọn Launch the Forefront Online Protection for Exchange Gateway installation program Đây tùy chọn thú vị liên quan đến sản phẩm FOPE FOPE giải pháp đồng thuận sách email, anti-spam anti-malware dựa vào đám mây Những chưa rõ ràng sử dụng FOPE với giải pháp xử lý email TMG Câu trả lời chúng cần chép cố gắng Kích Finish Hình 29 Lúc xem kết cho cố gắng thực Mở TMG Firewall console kích nút E-Mail Policy panel trái giao diện, thể hình 30 Trong phần panel giữa, kích tab E-Mail Policy Ở bạn thấy lưu ý gợi ý kích hoạt chức bảo vệ chống lại cơng email; kích Configure E-mail Policy Những cho thấy dù kích “Finish” chưa thực kết thúc Cài đặt hoàn tất có số nhiệm vụ cấu hình Hãy tiếp tục thực cơng việc Hình 30 Kích tab Spam Filtering phần panel để đánh thức hộp thoại thể hình 31 Ở thấy số tùy chọn lọc spam, nhiều tùy chọn số giống chúng liên quan trực tiếp với Exchange Edge Mặc dù xuất thiết lập lọc spam trạng thái Disabled Không lo ngại vấn đề này, kích hoạt chúng phần Hình 31 Trong tab Virus and Content Filtering phần panel giao diện, hiển thị hình 32, bạn thấy số tùy chọn có liên quan đến thành phần FPE giải pháp xử lý email Lưu ý thời điểm này, hai tùy chọn Content Filtering Virus Filtering có trạng thái Disabled Chúng ta khắc phục vấn đề phần sau Hình 32 Kết luận Trong phần này, cài đặt Exchange Edge Server TMG firewall Sau cài đặt role máy chủ Edge tường lửa, sử dụng cài đặt TMG để cài đặt FPE Quá trình cài đặt diễn thành cơng khơng nhiều thời gian để hồn tất Đó làm phần này, phần hai thực nhiệm vụ cấu hình để thực giải pháp Trong chúng tơi giới thiệu cách cấu hình thiết lập giao diện quản lý TMG, sau test truy cập email gửi đến gửi để bảo đảm làm việc theo ý định ... thiệu cho bạn cách cài đặt cấu hình giải pháp xử lý email TMG 2010 Firewall Bạn biết khơng, tường lửa TMG thiết kế để trở thành giải pháp xử lý email tồn diện cho mạng Chúng ta cài đặt máy chủ Exchange... cài đặt giải pháp xử lý email thời điểm beta Một số người tin tưởng vào chuẩn bị trước, nhiên số khác lại thích cài đặt phần mềm mà không cần đọc tài liệu hướng dẫn trước Chắc chắn, đọc tài liệu. .. kích hoạt chúng phần Hình 31 Trong tab Virus and Content Filtering phần panel giao diện, hiển thị hình 32 , bạn thấy số tùy chọn có liên quan đến thành phần FPE giải pháp xử lý email Lưu ý thời