You are on page 1of 16

Autor: Ewerton Stabile e-mail: ewerton_stabile@yahoo.com.

br Analista de Infraestrutura

Neste tutorial vou mostrar como instalar o Threat Management Gateway 2010 Enterprise Pr-requisitos: Configurao das placas de rede: Antes de comear a instalao do TMG-2010, verifique se os IPs das placas de rede esto configuradas manualmente. 2010, Se possvel altere os nomes das interfaces de rede, para ficar mais fcil de identificar. Estou fazendo essa instalao em um VM com Windows Server 2008 R2 uma R2.

Com a mdia j no servidor, clique em Executar a ferramenta de preparao.

Na tela da ferramenta de preparao clique em avanar.

Na tela de contrato de licena, marque aceito contrato e clique em avanar.

Na tela de tipo de instalao, marque (servios e gerenciamento do Forefront TMG), e clique em avanar.

Em preparao concluda, marque iniciar o Assistente de instalao, e clique em concluir.

Na primeira tela clique em avanar.

Na tela de contrato de licena, marque aceito do contrato, e clique em avanar.

Adicione o numero de serie do produto e clique em avanar.

Aqui no caminho da instalao altere ou clique em avanar.

Na tela definir rede interna, clique em adicionar, em endereos clique em adicionar adaptador, no meu caso aqui vou clicar em interna que esta meu ip interno "para estar identificado, tem que mudar o nome dos adaptadores de rede antes da instalao" em seguida clique em OK 2 vezes e em avanar.

Aqui ele avisa que os seguintes servios iro ser reiniciados "SNMP, IIS, Publicao WWW, MOM" durante a instalao, e o "Roteamento e acesso remoto" vai parar durante a instalao, clique em avanar.

Agora s clicar em instalar.

Aps a instalao marque iniciar o gerenciamento, e clique em concluir.

"Se voc tiver que importar algumas regras do ISA SERVER 2006 faa isso antes de iniciar esse assistente" No assistente para a introduo clique
em definir configuraes de rede.

Aqui voc vai selecionar o modelo adequado para sua topologia, no caso aqui Firewall de borda, e clique em avanar.

Aqui selecione a rede interna, o ip ser adicionado automaticamente. Caso queira adicionar alguma rota, clique em adicionar, e clique em avanar.

Em configuraes de internet, selecionar a interface externa, o ip ser adicionado automaticamente, clique em avanar.

Agora clique em concluir.

Clique em definir configuraes do sistema.

Aqui eu s vou clicar em avanar pois no vou colocar o servidor no domnio, nem mudar o nome, nem add um sufixo DNS.

Agora clique em concluir.

Clique em definir opes de instalao.

Marque para usar o servio de atualizao da Microsoft e clique em avanar.

Para efeito de teste, vou ativar a licena do NIS. O NIS um protocolo baseado em trfego de controle de sistema de decodificao que utiliza assinaturas de vulnerabilidades conhecidas, para detectar e bloquear ataques em recursos de rede. Pesquisado e desenvolvido pela Microsoft Malware Protection Center, assim como um canal de distribuio de assinatura operacional instantneo, que permite a distribuio assinatura dinmica. Para ler mais: http://blogs.technet.com/b/isablog/archive/2009/06/ 16/introducing-forefront-network-inspection-systemnis-in-tmg-beta-3-release.aspx Para efeito de teste vou ativar a licena da proteo web, e habilitar (filtragem de URL e malware), em seguida clique em avanar.

Vou deixar a configurao padro do NIS, clicar em avanar.

Em comentrio do cliente, faa sua configurao e clique em avanar.

Em servio de relatrio de telemetria, faa sua configurao e clique em avanar.

Agora clique em concluir.

Marque "executar o assistente para acesso web" e clique em fechar.

No assistente para a diretiva WEB clique avanar.

Aqui vou usar o assistente, para configurar a regra de bloqueio, clique em avanar.

Nessa tela tem as categorias que sero bloqueadas, clique em avanar.

Em inspeo de malware, marque sim e tambm marque para bloquear arquivos de criptografados Ex: (.ZIP) e clique em avanar. Alguns recursos podem ser bloqueados com essa configurao, habilitei para efeito de TESTE.

Aqui marque permitir que os usurios estabelea, conexes HTTPS com sites, como no temos uma unidade certificadora aqui marque No inspecionar o trafego HTTPS e no validar certificados de site HTTPS. Permitir todo trafego HTTPS.

Na configurao do cach da web, marque habilite a regra de cach da web padro, clique em unidades de cach, em tamanho mximo do cach defina conforme seu ambiente, e clique em definir, e clique em OK e em seguida clique em avanar.

Clique em concluir.

No console do TMG, clique em diretiva de Firewall.

Clique em aplicar, para que as configuraes feitas acima sejam aplicadas.

Este aviso aparece assim que voc clica em aplicar, marque salvar as alteraes e reiniciar os servios, e em seguida clique em OK.

Aqui voc adiciona uma descrio para a alterao, no marque "No mostrar este prompt novamente" e clique em aplicar.

Clique em OK.

Observao: Se o seu servidor DNS que resolve endereos da internet, estiver atrs do TMG. Voc vai ter que adicionar uma regra, liberando o trafego DNS para esse servidor.
Qualquer duvida entre em contato.