FTMG (Forefront Threat Menagement Gateway) 2010 Standard Edition 설치

Microsoft On-premise/ETC Server / / 2015. 12. 6. 09:04

FTMG (Forefront Threat Menagement Gateway) 2010 Standard Edition 설치

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 서버 및 네트워크 구성 정보

 2-1. 서버 구성 정보

 3-2. 네트워크 구성 정보

 

3. FTMG 설치

 3-1. Windows Update 실행

 3-2. 준비 도구 실행

 3-3. 설치 마법사 실행

 

4. 초기 배포 설정 구성

 

 

5. 설치 마무리

 5-1. Windows Update

 5-2. 방화벽 정책 구성 (Allow-All)

 

 

 

 

1. 참고 사이트

 

Forefront TMG 설치

http://technet.microsoft.com/ko-kr/library/cc441440.aspx

 

초기 배포 설정 구성

http://technet.microsoft.com/ko-kr/library/cc441442.aspx

 

Forefront TMG 네트워크 토폴로지 계획

http://technet.microsoft.com/ko-kr/library/dd896975.aspx

 

 

2. 서버 및 네트워크 구성 정보

 

2-1. 서버 구성 정보

 

1. FTMG Server 정보

 

 서버명

  OS Version

  Roll

  IP 

  FTMG

  Windows Server 2008 R2 Enterprise Edition

  Forefront Threat Management Gateway 2010

 Standard Edition

  222.222.222.222 (외부)

  192.168.4.254 (내부)

 

2. 도메인 참가 여부 : NO (WORKGROUP)

 

2-2. 네트워크 구성 정보

 

1. 내부, 외부의 2개의 NIC 를 준비 합니다.

cf) 구분이 편리성을 위하여 NIC 이름을 내부, 외부로 변경 하였습니다.

 

2. 외부 네트워크 정보

 

3. 내부 네트워크 정보

cf) 게이트웨이, DNS 서버 주소는 입력하지 않아도 됩니다.​

 

 

3. FTMG 설치

 

3-1. Windows Update 실행

 

1. Forefront Threat Management Gateway 2010 설치 미디어를 DVD에 삽입 후, DVD 드라이브 에서 우클릭 후 미디어에서 프로그램 설치 또는 실행 을 클릭 합니다.

 

2. Microsoft Forefront Threat Management Gateway 2010 Standard 창에서, Windows Update 실행 을 클릭 합니다.

 

3. Windows Update 창에서, 모든 Windows Update 를 완료 합니다.



3-2. 준비 도구 실행

 

1. Microsoft Forefront Threat Management Gateway 2010 Standard 창에서, 준비 도구 실행 을 클릭 합니다.

 

2. Forefront TMG 준비 도구 창에서, 다음 을 클릭 합니다.

 

3. 사용권 계약 화면에서, 동의함 에 체크후 다음 을 클릭 합니다.

 

4. 설치 유형 화면에서, 다음 을 클릭 합니다.

 

5. 준비 완료 화면에서, 마침 을 클릭 합니다.

 

3-3. 설치 마법사 실행

 

1. Forefront TMG 표준 설치 마법사 창에서, 다음 을 클릭 합니다.

 

2. 사용권 계약 화면에서, 동의함 에 선택 후 다음 을 클릭 합니다.

 

3. 고객 정보 화면에서, 다음 을 클릭 합니다.

 

4. 설치 경로 화면에서, 다음 을 클릭 합니다.

 

5. 내부 네트워크 정의 화면에서, 추가 를 클릭 합니다.

 

6. 주소 창에서, 어댑터 추가 를 클릭 합니다.

 

7. 네트워크 어댑터 선택 창에서, 내부 에 체크 후 확인 을 클릭 합니다.

 

8. 확인 을 클릭 합니다.

 

9. 다음 을 클릭 합니다.

 

10. 서비스 경고 화면에서, 다음 을 클릭 합니다.

 

11. 프로그램 설치 준비 화면에서, 설치 를 클릭 합니다.


cf) 설치 완료 시 까지 일정 시간이 소요 됩니다.

 

12. 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

 

4. 초기 배포 설정 구성

 

1. 시작 마법사 창에서, 네트워크 설정 구성 을 클릭 합니다.

 

2. 시작 - 네트워크 설정 마법사 창에서, 다음 을 클릭 합니다.

 

3. 네트워크 템플릿 선택 화면에서, 다음 을 클릭 합니다.

(NIC 가 2개 일 경우)

 

cf1) NIC가 3개 일 경우 하기와 같이 모든 Topology 를 선택 할 수 있도록 라디오 버튼이 활성화 됩니다.

cf2) NIC가 1개일 경우 하기와 같이 단일 네트워크 어댑터 만 선택할 수 있습니다.

 

4. LAN(Local Area Network) 설정 화면에서, 내부 선택 후 다음 을 클릭 합니다.

(어댑터 이름은 네트워크 등록정보에서 설정한 이름으로 표시 됩니다.)

 

5. 인터넷 설정 화면에서, 다음 을 클릭 합니다.

(LAN에 연결된 네트워크 어댑터를 제외한 나머지 네트워크 어댑터가 자동으로 선택 됩니다.)

 

 

 

 

6. 네트워크 설정 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

7. 시스템 설정 구성 을 클릭 합니다.

 

8. 시작 - 시스템 구성 마법사 창에서, 다음 을 클릭 합니다.

 

9. 호스트 식별 화면에서, 다음 을 클릭 합니다.

 

10. 시스템 구성 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

11. 배포 옵션 정의 를 클릭 합니다.

 

12. 시작 - 배포 마법사 창에서, 다음 을 클릭 합니다.

 

13. Microsoft Update 설치 화면에서, 업데이트 옵션을 선택 후 다음 을 클릭 합니다.

 

14. Forefornt TMG  보호 기능 설정 화면에서, NIS(네트워크 검사 시스템) 사용 여부를 결정 후, 다음 을 클릭 합니다.

 

15. 고객 의견 화면에서, 사용자 환경 개선 프로그램 참여 여부를 결정 후 다음 을 클릭 합니다.

 

16. Microsoft 원격 측정 보고 서비스 화면에서, 참여 수준을 선택 후 다음 을 클릭 합니다.

 

17. 배포 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

18. 웹 액세스 마법사 실행 의 체크박스를 해제 후 닫기 를 클릭 합니다.

 

 

5. 설치 마무리

 

5-1.Windows Update

 

1. Windows Update 를 반복적으로 실행하여 다음 FTMG 관련 업데이트 항목을 설치 완료 합니다.

 

a. Forefront Threat Management Gateway(TMG) 2010 서비스 팩 1

 

b. Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack1

 

c. Microsoft Forefront Threat Management Gateway (TMG) 2010 ServicePack2

 

5-2. 방화벽 정책 구성

 

▶ 방화벽 정책 구성 의 예제 입니다. (Allow-All)

 

1. Forefront TMG 관리 콘솔 실행 후, 방화벽 정책 메뉴에서 우클릭 후 새로 만들기 - 액세스 규칙 클릭 합니다.

 

2. 새 액세스 규칙 마법사 창에서, 액세스 규칙 이름 입력 후 다음 을 클릭 합니다.

 

3. 규칙  동작 화면에서, 다음 을 클릭 합니다.

 

4. 프로토콜 화면 화면에서, 모든 아웃바운트 트래픽 선택 후 다음 을 클릭 합니다.

 

5. 맬웨어 검사 화면에서, 이 규칙에 대해 맬웨어 검사 사용 안 함 선택 후 다음 을 클릭 합니다.

 

6. 액세스 규칙 원본 화면에서, 추가 를 클릭 합니다.

 

7. 네트워크 엔터티 추가 창에서, 모든 네트워크(및 로컬 호스트 ) 선택 후 추가 를 클릭 합니다.

 

8. 닫기 를 클릭 합니다.

 

9. 다음 을 클릭 합니다.

 

10. 엑세스 규칙 대상 화면에서, 추가 를 클릭 합니다.

 

11. 네트워크 엔터티 추가 창에서, 모든 네트워크(및 로컬 호스트) 선택 후 추가 를 클릭 합니다.

 

12. 닫기 를 클릭 합니다.

 

13. 다음 을 클릭 합니다.

 

14. 사용자 집합 화면에서, 다음 을 클릭 합니다.

 

15. 새 액세스 규칙 마법사 완료 화에서, 마침 을 클릭 합니다.

 

16. 적용 을 클릭 합니다.

 

17. 구성 변경 설명 창에서, 적용 을 클릭 합니다.

 

18. 구성 변경 내용 저장 창에서, 확인 을 클릭 합니다.

 

19. 모니터링 - 지금 새로 고침 을 클릭 합니다.

 

a. 업데이트 중 화면

 

b. 동기화됨 화면

 

★ FTMG 정책 및 구성 변경 후 적용 을 클릭 한다고 해서 바로 적용 되는 것이 아니라 모니터링 - 구성 메뉴에서 상태가 동기화됨 으로 표시가 되야 정책 적용이 완료 된 것입니다.

'Microsoft On-premise > ETC Server' 카테고리의 다른 글

FTMG Exchange 웹 클라이언트 액세스 게시  (0) 2015.12.06
FTMG 웹 사이트 게시  (0) 2015.12.06
FTMG POP3 서비스 게시  (0) 2015.12.05
FTMG 외부로 80 포트가 막혀 있는 상태에서 Windows Update 를 가능하게 설정하는 방법  (0) 2015.12.05
FTMG 리버스프록시 기능을 통해 게시된 웹사이트 접속시 12217 접속 에러 발생시 조치 방법  (0) 2015.12.05
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
Microsoft On-premise/ETC Server 관련 글
글 더보기

티스토리툴바