티스토리 뷰

FTMG (Forefront Threat Menagement Gateway) 2010 Standard Edition 설치








목차


1. 참고 사이트


2. 서버 및 네트워크 구성 정보

 2-1. 서버 구성 정보

 3-2. 네트워크 구성 정보


3. FTMG 설치

 3-1. Windows Update 실행

 3-2. 준비 도구 실행

 3-3. 설치 마법사 실행


4. 초기 배포 설정 구성



5. 설치 마무리

 5-1. Windows Update

 5-2. 방화벽 정책 구성 (Allow-All)





1. 참고 사이트


Forefront TMG 설치

http://technet.microsoft.com/ko-kr/library/cc441440.aspx


초기 배포 설정 구성

http://technet.microsoft.com/ko-kr/library/cc441442.aspx


Forefront TMG 네트워크 토폴로지 계획

http://technet.microsoft.com/ko-kr/library/dd896975.aspx



2. 서버 및 네트워크 구성 정보


2-1. 서버 구성 정보


1. FTMG Server 정보


 서버명

  OS Version

  Roll

  IP 

  FTMG

  Windows Server 2008 R2 Enterprise Edition

  Forefront Threat Management Gateway 2010

 Standard Edition

  222.222.222.222 (외부)

  192.168.4.254 (내부)


2. 도메인 참가 여부 : NO (WORKGROUP)


2-2. 네트워크 구성 정보


1. 내부, 외부의 2개의 NIC 를 준비 합니다.

cf) 구분이 편리성을 위하여 NIC 이름을 내부, 외부로 변경 하였습니다.


2. 외부 네트워크 정보


3. 내부 네트워크 정보

cf) 게이트웨이, DNS 서버 주소는 입력하지 않아도 됩니다.​



3. FTMG 설치


3-1. Windows Update 실행


1. Forefront Threat Management Gateway 2010 설치 미디어를 DVD에 삽입 후, DVD 드라이브 에서 우클릭 후 미디어에서 프로그램 설치 또는 실행 을 클릭 합니다.


2. Microsoft Forefront Threat Management Gateway 2010 Standard 창에서, Windows Update 실행 을 클릭 합니다.


3. Windows Update 창에서, 모든 Windows Update 를 완료 합니다.


3-2. 준비 도구 실행


1. Microsoft Forefront Threat Management Gateway 2010 Standard 창에서, 준비 도구 실행 을 클릭 합니다.


2. Forefront TMG 준비 도구 창에서, 다음 을 클릭 합니다.


3. 사용권 계약 화면에서, 동의함 에 체크후 다음 을 클릭 합니다.


4. 설치 유형 화면에서, 다음 을 클릭 합니다.


5. 준비 완료 화면에서, 마침 을 클릭 합니다.


3-3. 설치 마법사 실행


1. Forefront TMG 표준 설치 마법사 창에서, 다음 을 클릭 합니다.


2. 사용권 계약 화면에서, 동의함 에 선택 후 다음 을 클릭 합니다.


3. 고객 정보 화면에서, 다음 을 클릭 합니다.


4. 설치 경로 화면에서, 다음 을 클릭 합니다.


5. 내부 네트워크 정의 화면에서, 추가 를 클릭 합니다.


6. 주소 창에서, 어댑터 추가 를 클릭 합니다.


7. 네트워크 어댑터 선택 창에서, 내부 에 체크 후 확인 을 클릭 합니다.


8. 확인 을 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 서비스 경고 화면에서, 다음 을 클릭 합니다.

 

11. 프로그램 설치 준비 화면에서, 설치 를 클릭 합니다.


cf) 설치 완료 시 까지 일정 시간이 소요 됩니다.


12. 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.



4. 초기 배포 설정 구성


1. 시작 마법사 창에서, 네트워크 설정 구성 을 클릭 합니다.


2. 시작 - 네트워크 설정 마법사 창에서, 다음 을 클릭 합니다.


3. 네트워크 템플릿 선택 화면에서, 다음 을 클릭 합니다.

(NIC 가 2개 일 경우)


cf1) NIC가 3개 일 경우 하기와 같이 모든 Topology 를 선택 할 수 있도록 라디오 버튼이 활성화 됩니다.


cf2) NIC가 1개일 경우 하기와 같이 단일 네트워크 어댑터 만 선택할 수 있습니다.


4. LAN(Local Area Network) 설정 화면에서, 내부 선택 후 다음 을 클릭 합니다.

(어댑터 이름은 네트워크 등록정보에서 설정한 이름으로 표시 됩니다.)


5. 인터넷 설정 화면에서, 다음 을 클릭 합니다.

(LAN에 연결된 네트워크 어댑터를 제외한 나머지 네트워크 어댑터가 자동으로 선택 됩니다.)


6. 네트워크 설정 마법사 완료 화면에서, 마침 을 클릭 합니다.


7. 시스템 설정 구성 을 클릭 합니다.


8. 시작 - 시스템 구성 마법사 창에서, 다음 을 클릭 합니다.


9. 호스트 식별 화면에서, 다음 을 클릭 합니다.


10. 시스템 구성 마법사 완료 화면에서, 마침 을 클릭 합니다.


11. 배포 옵션 정의 를 클릭 합니다.


12. 시작 - 배포 마법사 창에서, 다음 을 클릭 합니다.


13. Microsoft Update 설치 화면에서, 업데이트 옵션을 선택 후 다음 을 클릭 합니다.


14. Forefornt TMG  보호 기능 설정 화면에서, NIS(네트워크 검사 시스템) 사용 여부를 결정 후, 다음 을 클릭 합니다.


15. 고객 의견 화면에서, 사용자 환경 개선 프로그램 참여 여부를 결정 후 다음 을 클릭 합니다.


16. Microsoft 원격 측정 보고 서비스 화면에서, 참여 수준을 선택 후 다음 을 클릭 합니다.


17. 배포 마법사 완료 화면에서, 마침 을 클릭 합니다.


18. 웹 액세스 마법사 실행 의 체크박스를 해제 후 닫기 를 클릭 합니다.



5. 설치 마무리


5-1.Windows Update


1. Windows Update 를 반복적으로 실행하여 다음 FTMG 관련 업데이트 항목을 설치 완료 합니다.


a. Forefront Threat Management Gateway(TMG) 2010 서비스 팩 1


b. Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack1


c. Microsoft Forefront Threat Management Gateway (TMG) 2010 ServicePack2

 

5-2. 방화벽 정책 구성


▶ 방화벽 정책 구성 의 예제 입니다. (Allow-All)


1. Forefront TMG 관리 콘솔 실행 후, 방화벽 정책 메뉴에서 우클릭 후 새로 만들기 - 액세스 규칙 클릭 합니다.


2. 새 액세스 규칙 마법사 창에서, 액세스 규칙 이름 입력 후 다음 을 클릭 합니다.


3. 규칙  동작 화면에서, 다음 을 클릭 합니다.


4. 프로토콜 화면 화면에서, 모든 아웃바운트 트래픽 선택 후 다음 을 클릭 합니다.


5. 맬웨어 검사 화면에서, 이 규칙에 대해 맬웨어 검사 사용 안 함 선택 후 다음 을 클릭 합니다.


6. 액세스 규칙 원본 화면에서, 추가 를 클릭 합니다.


7. 네트워크 엔터티 추가 창에서, 모든 네트워크(및 로컬 호스트 ) 선택 후 추가 를 클릭 합니다.


8. 닫기 를 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 엑세스 규칙 대상 화면에서, 추가 를 클릭 합니다.


11. 네트워크 엔터티 추가 창에서, 모든 네트워크(및 로컬 호스트) 선택 후 추가 를 클릭 합니다.


12. 닫기 를 클릭 합니다.


13. 다음 을 클릭 합니다.


14. 사용자 집합 화면에서, 다음 을 클릭 합니다.


15. 새 액세스 규칙 마법사 완료 화에서, 마침 을 클릭 합니다.


16. 적용 을 클릭 합니다.


17. 구성 변경 설명 창에서, 적용 을 클릭 합니다.


18. 구성 변경 내용 저장 창에서, 확인 을 클릭 합니다.


19. 모니터링 - 지금 새로 고침 을 클릭 합니다.


a. 업데이트 중 화면


b. 동기화됨 화면


★ FTMG 정책 및 구성 변경 후 적용 을 클릭 한다고 해서 바로 적용 되는 것이 아니라 모니터링 - 구성 메뉴에서 상태가 동기화됨 으로 표시가 되야 정책 적용이 완료 된 것입니다.

댓글
댓글쓰기 폼