درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت چهارم - پیکربندی اولیه

21 نظرات
تا این مرحله از آموزش شما با انواع توپولوژی های موجود برای راه اندازی TMG آشنا شدید ، در مرحله دوم آموزش با هم TMG را با استفاده از توپولوژی Edge Firewall نصب کردیم و در نهایت در قسمت سوم این سری آموزشی به معرفی روش های به اشتراک گذاری اینترنت در TMG اشاره ای داشتیم. همانطور که قول دادیم در این مقاله قرار بر این شد که ما برای به اشتراک گذاشتن اینترنت روش Secure NAT را راه اندازی و ارائه کنیم ، دقت داشته باشید که در حالت پیشفرض بعد از نصب TMG طبق نکته ای که در مقاله قبلی اشاره کردیم ، تمامی ترافیک ورودی و خروجی به TMG با استفاده از یک Rule پیشفرض مسدود یا block می شود ، برای راه اندازی Secure NAT دو روش وجود دارد ، ابتدا اینکه وارد کنسول مدیریتی TMG شوید و با استفاده از قسمت Web Access Policies یک Rule اضافه کنید ، اما شما هنوز یاد نگرفته اید که چگونه Rule اضافه کنید بنابراین ما فعلا با استفاده از Wizard ای که بعد از نصب TMG در اختیار ما قرار می گیرد این قابلیت را فعال می کنیم و پس از یادگیری چگونه اضافه کردن Rule ها روش بعدی را نیز انجام خواهیم داد.

در ادامه آموزش قبلی پس از اینکه شما TMG را نصب کردید و کنسول آن را باز کردید با تصویر زیر مواجه می شوید که به شما یک Wizard می دهد که بصورت گام به گام می توانید تا حدود زیادی تنظیمات و پیکربندی های اولیه TMG را انجام دهید. این تنظیمات چیزهایی مثل معرفی شبکه داخلی و خارجی ، معرفی قابلیت های حفاظت از شبکه مانند Anti-Malware ، قوانین مسیریابی ، تنظیمات آدرس IP و بسیاری دیگر از موارد می باشد که براحتی قابل انجام است ، توجه کنید که شما می توانید براحتی این صفحه را ببندید و در کنسول مدیریتی TMG همه این کارها را انجام دهید اما پیشنهاد می کنم از این روش استفاده کنید چون بسیاری از قابلیت های اساسی را براحتی می توانید مشخص کنید. بعد از اینکه این Wizard را تمام کردید بصورت خودکار Secure NAT شما راه اندازی می شود و کاربران شما می توانند از اینترنتی که TMG در اختیار آنها قرار می دهد استفاده کنند. حال به سراغ ویزار پایین می رویم :

1-در صفحه ای که بعد از نصب TMG در پایین مشاهده می کنید به شما گفته شده است که طبق مراحلی که بصورت گام به گام مشخص شده اند جلو بروید . بصورت کلی این مراحل به سه قسمت تقسیم شده اند که بایستی به ترتیب انجام شوند ، در اولین مرحله گزینه Configure network settings را برای انجام تنظیمات شبکه برای TMG انتخاب می کنیم ، سایر موراد در این حالت غیر فعال هستند ، در پایین تصویر هشداری مشاهده می کنید که به شما می گوید در صورتیکه می خواهیدی تنظیمات فایروال قدیمی مایروسافت یا همان ISA Server را در این TMG استفاده کنید قطعا از این Wizard بایستی استفاده کنید. Configure network Settings را انتخاب کنید ، صورت خودکار به صفحه بعد خواهید رفت.

آموزش Share کردن اینترنت در TMG 2010


2-تصویر زیر خوش آمد گویی TMG برای ورود به Wizard پیکربندی اولیه تنظیمات شبکه این فایروال است. در اینجا به شما اعلام شده است که با استفاده از این Wizard شما می توانید تنظیمات شبکه ای را مثل تنظیمات آدرس IP ، رابطه های شبکه که هر کارت شبکه به کدام شبکه متصل شده است ، قوانین مسیریابی یا Routing Rules را انجام دهید ، همینجا به شما اعلام می شود که این فقط تنظیمات اولیه است و برای انجام تنظیمات پیشرفته شما بایستی از کنسول اصلی TMG استفاده کنید. بر روی Next کلیک کنید .

آموزش Share کردن اینترنت در TMG 2010


3-همانطور که در تصویر زیر مشاهده می کنید در اینجا نوع توپولوژی مورد استفاده در TMG از شما سئوال می شود ، به دلیل اینکه شما فقط دو کارت شبکه بر روی سیستم خود دارید قابلیت سه پایه یا 3-Leg غیر فعال می باشد. در این سناریو ما توپولوژی Edge firewall را انتخاب کرده ایم که یک کارت شبکه به اینترنت و کارت شبکه دیگر به شبکه داخلی متصل می شود. این توپولوژی در ادامه قوانین یا Rule های فایروال شما را تعیین می کند. Edge firewall را انتخاب کرده و Next را بزنید.

آموزش Share کردن اینترنت در TMG 2010


4-در ادامه با تصویر زیر مواجه می شوید که از شما کارت شبکه داخلی را که به شبکه LAN متصل است را نمایش می دهد ، بصورت خودکار بعد از انتخاب کردن شبکه داخلی که در اینجا با توجه به نامگذاری قبلی به شکل ITPRO-Internal معروف است ، محدوده آدرس IP که در این کارت شبکه وجود دارد بصورت خودکار به شما نمایش داده می شود ، شما می توانید در ادامه با استفاده از گزینه Add سایر محدوده آدرس های IP موجود در شبکه را نیز به این محدوده اضافه کنید. بعد از اینکه این کارها را انجام دادید بر روی Next کلیک کنید.

آموزش Share کردن اینترنت در TMG 2010


5-در ادامه از شما کارت شبکه ای که در آن اینترنت وجود دارد را مشخص می کنید که در اینجا ما به نام ITPRO-External آنرا معرفی کرده ایم ، مشابه آنچه در تصویر قبلی مشاهده کردید لیست آدرس های IP شبکه مورد نظر به شما نمایش داده می شود با توجه به اینکه در کارت شبکه خارجی ما یک DSL Modem قرار دارد که بر روی آن DHCP Server وجود دارد و ما گزینه Obtain an IP address automatically را انتخاب کرده ایم محدوده آدرس 192.168.0.0 برای آن تعیین شده است ، بر روی Next کلیک کنید تا به مرحله بعدی برویم.

آموزش Share کردن اینترنت در TMG 2010


6-اگر حالت Automatic را انتخاب کنید ویزارد بصورت پیشفرض یک Rule در TMG در قسمت System Rules ایجاد می کند تا کارت شبکه خارجی بتواند درخواست های DHCP خود را ارسال و دریافت کند ، این موضوع برای امنیت بیشتر سرور شما می باشد اگر شما این آدرس را بصورت دستی تنظیم کنید طبیعی است که از امنیت بیشتری برخوردار خواهد بود. برای ادامه ماجرا بر روی OK کلیک کنید.

آموزش Share کردن اینترنت در TMG 2010


7-در ادامه خلاصه ای از تنظیمات شبکه ای که بر روی سرور شما انجام شده است را مشاهده خواهید کرد ، بر روی دکمه finish کلیک کنید تا تنظیمات انجام شده بصورت کامل اجرا شود.

آموزش Share کردن اینترنت در TMG 2010


8-بعد از اینکه دکمه Finish را زدید با تصویر زیر مواجه می شوید که به شما می گوید قسمت اول تنظیمات شبکه شما به درستی انجام شده است و شما می توانید به مرحله بعدی که Configure system settings است برسید در این حالت تنظیمات مربوط به خود سیستم TMG انجام می شود بر روی آن کلیک می کنیم تا تصویر دوم نمایش داده شود ، توجه کنید که این مراحل بایستی به ترتیب انجام شود. در تصویر دوم از همین قسمت بر روی Next کلیک کنید.

آموزش Share کردن اینترنت در TMG 2010


آموزش Share کردن اینترنت در TMG 2010


9-بعد از اینکه در تصویر قبلی بر روی Next کلیک کردید ، با تصویر زیر مواجه می شوید ، در این قسمت شما در وهله اول بایستی نام کامپیوتری که به عنوان سرور TMG در شبکه شما فعالیت می کند را مشخص کنید که در اینجا بصورت پیشفرض ITPRO-TMG انتخاب شده است ، در قسمت Member Of شما تعیین می کنید که سرور شما عضو یک شبکه اکتیودایرکتوری است یا عضوی یک شبکه Workgroup که در اینجا با توجه به پایلوت بودن سناریو در اینجا ما Workgroup داریم شما اگر در شبکه دامین قرار دارید می توانید با انتخاب Change نام Domain خود را انتخاب کنید ، در انتها نیز شما پسوند DNS شبکه دامین خود را مشخص میکنید. بر روی Next کلیک کنید تا به صفحه بعدی ارجاع داده شوید.

آموزش تصویری و گام به گام Forefront TMG 2010


10-بعد از اینکه بر روی Next در تصویر بالا کلیک کردید خلاصه ای از موارد انجام شده به شما نمایش داده می شود که شما در اینجا بر روی Finish کلیک می کنید ، به محض اینکه finish را بزنید مجددا تصویر ویزارد اولیه را مشاهده خواهید کرد که دو مرحله کامل شده دارد و یک مرحله باقیمانده ، اینبار مشابه تصویرهای پایین بر روی آخرین گزینه که Define deployment options است کلیک می کنیم که تنظیمات مربوط به بروزرسانی و Update بسته های امنیتی TMG را انجام می دهد.

آموزش تصویری و گام به گام Forefront TMG 2010


11-توجه کنید که اگر قصد بروز رسانی از نرم افزار ISA Server 2006 به TMG را دارید حتما باید از این ویزارد استفاده کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


آموزش تصویری و گام به گام Forefront TMG 2010


12-بعد از اینکه در تصویر بالا بر روی Next کلیک کردید از شما شیوه بروز رسانی بسته های امنیتی TMG سئوال می شود که من در اینجا گزینه دوم را انتخاب کردم شما می توانید برای بروز رسانی گزینه اول را انتخاب کنید . بر روی Next کلیک کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


13-در ادامه تنظیمات حفاظتی TMG یا Protection Feature از شما سئوال می شود ، توجه کنید که برخلاف تنظیماتی که تا کنون انجام داده اید قابلیت های حفاظتی TMG نیاز به یک لایسنس جداگانه دارد ، برای فعال سازی این قابلیت ها شما بایستی لایسنس را خریداری کرده باشید در غیر اینصورت این قابلیت برای شما غیر فعال خواهد بود . قابلیت NIS یا Network Inspection System به شما امکان شناسایی تهدیدات موجود در شبکه را در صورت ورود به TMG را می دهد. همانطور که مشاهده می کنید سایر موارد بیشتر در زمینه لایسنس این گزینه است ، به یک نکته توجه داشته باشید ، با توجه به پهنای باند محدود اینترنتی که در ایران وجود دارد و فیلترینگی که انجام می شود اگر چنین قابلیت های حفاظتی را بر روی فایروال های خود پیاده سازی کنید معمولا سرعت اینترنت شما کاهش محسوسی خواهد داشت ، انتخاب با شماست ، امنیت بالا یا سرعت به نسبت بهتر که معمولا با توجه به حساس بودن کاربران شبکه به سرعت اینترنت فکر می کنم شما گزینه سرعت را انتخاب کنید. بر روی Next کلیک کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


14-صفحه بعدی که در پایین مشاهده می کنید صفحه بازخورد از مشتریان یا Customer Feedback هست . اگر شما با ویندوز XP کار کرده باشید و سیستم عامل شما یا یکی از نرم افزارهای شما هنگ کرده باشه حتما با صفحه Send to و Don’t Send آشنایی دارید ، همیشه مایکروسافت از مشتریانش در خصوص رفتار و شیوه عمکرد نرم افزارها بازخورد دریافت می کند و بر اساس همان بازخوردها تغییرات لازم را بر روی محصولاتش انجام می دهد ، در این صفحه نیز از شما پرسیده می شود که آیا شما می خواهید به مایکروسافت جهت بهبود این محصول کمک کنید یا خیر ؟ با انتخاب گزینه Yes مایکروسافت بصورت نامحسوس و بدون به وجود آوردن اختلال در سیستم کاری شما اطلاعاتی در خصوص سخت افزار و نرم افزار شما دریافت می کند و آن را برای تحلیل برای تیم برنامه نویس TMG ارسال می کند تا مشکلات احتمالی تحلیل و بررسی شوند. در صورتیکه گزینه Yes را انتخاب کنید یک Rule بصورت سیستمی به وجود می آید که به TMG در قالب Web Proxy دسترسی اینترنتی می دهد که بتواند این مشکلات را ارسال کند. طبیعی است که دوستان عزیز ما در ایران با توجه به ارجینال نبودن محصول رقبتی برای اینکار ندارند ، هر چند معلوم نیست دقیقا چه اطلاعاتی در این قالب از TMG برای مایکروسافت ارسال می شود . در این قسمت ما گزینه No I don’t want to participate را انتخاب کرده و بر روی Next کلیک می کنیم.

آموزش تصویری و گام به گام Forefront TMG 2010


15-تصویر زیر بحث همکاری برای بهبود ساختار آنتی ویروس و ضدبدافزار مایکروسافت است که به عنوان Telemetry Report شناخته می شود ، در این تصویر مایکروسافت به شما می گوید که آیا حاضرید سیستم در صورت شناسایی بدافزار جدید ، نمونه ای از آن را برای مایکروسافت ارسال کند تا مورد بررسی قرار بگیرد و برای مقابله با آن در نسخه های بعدی راهکار ارائه دهد یا خیر؟ در اینجا دو حالت Basic و Advanced وجود دارد که در حالت Basic اطلاعاتی کلی در خصوص نوع عملکرد ، مبدا و مقصد تهدید برای مایکروسافت ارسال می شود اما در نوع Advanced علاوه بر تمامی اطلاعاتی که در Basic ارسال می شود نمونه ای از ترافیک نمونه و بسیاری دیگر از موارد مورد نیاز تحلیل تهدیدات به مایکروسافت ارسال می شود ما در اینجا گزینه سوم را که None می باشد انتخاب می کنیم تا همکاری های بین المللی خود را گسترش دهیم ، البته این جمله فقط محض طنز بود ، ترجیحا اگر از نرم افزارهای کرک شده استفاده می کنید این گزینه را انتخاب کنید و بر روی Next کلیک کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


16-بعد از اینکه بر روی Next کلیک کردید در تصویر زیر خلاصه ای از مواردی که انجام داده اید را مشاهده خواهید کرد بر روی Finish کلیک کنید تا صفحه اول ویزارد را مجددا مشاهده کنید با این تفاوت که دیگر همه موارد درست شده اند و سیستم آماده ایجاد Rule برای فایروال می باشد . بر روی دکمه Finish کلیک کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


17-همانطور که در تصویر زیر مشاهده می کنید تمامی سه مرحله اولیه پیکربندی TMG انجام شده است ، در اینجا یک گزینه تیک خورده است که شما را به یک ویزارد دیگر هدایت می کند ، ویزاردی که اولین Rule خودکار فایروال شما توسط آن ایجاد خواهد شد . در TMG مهمترین اصل نوع Rule هایی است که ایجاد می کنید در این قسمت به شما اعلام شده است برای تعیین Web Access Policy ها یا قوانین استفاده از وب سایت ها با استفاده از ویزارد کافیست که Run Web Access Wizard تیک خورده باشد و بر روی دکمه Close کلیک کنید تا وارد کنسول ایجاد Rule شوید.

آموزش تصویری و گام به گام Forefront TMG 2010


18-بعد از اینکه بر روی Close کلیک کردید تصویر پایین را مشاهده خواهید کرد ، این یک ویزارد است که از طریق آن شما چند کار اساسی را می توانید در TMG در بدو نصب انجام دهید از جمله این که می توانید قوانین استفاده از وب سایت ها یا Web Access Policy تعیین کنید ، شما می توانید دسترسی به یک سری وب سایت های خاص را در سازمان محدود کنید و بر اساس آدرس URL فیلترینگ محلی داشته باشید ، شما می توانید تنظیمات و پیکربندی های مربوط به شناسایی بدافزارها یا Malware Detection را انجام دهید و همچنین مواردی از قبیل HTTPS Inspection برای واکاوری محتویات SSL و همچنین تنظیمات کش سرور را نیز از طریق همین ویزارد اولیه انجام دهید ، با توجه به دانش شما در این مورد بر روی Next کلیک کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


19-در تصویر زیر همانطور که اشاره شده است شما در واقع Secure NAT را بصورت ویزاردی پیکرنبدی می کنیم ، در اینجا به شما گفته می شود که یک Rule برای دسترسی کلیه کاربران شبکه داخلی به اینترنت با استفاده از این ویزارد ایجاد خواهد شد و در عین حال شما می توانید تنظیماتی برای Block کردن یک سری وب سایت های خاص را خودتان انجام دهید ، بعد از اتمام این ویزارد حتما به شما Rule ای که توسط این ویزارد ایجاد شده است را نمایش می دهیم ، فعلا ما قصد راه اندازی Secure NAT را دارید و هیچ محدودیت خاص دیگری را نمی خواهیم اعمال کنیم اما بد نیست بدانید که چه وب سایت هایی یا URL هایی بصورت ویزاردی قابل مسدود کردن هستند ، برای اینکار گزینه اول را انتخاب کنید و Next را بزنید .

آموزش تصویری و گام به گام Forefront TMG 2010


20-در تصویر زیر وب سایت ها و URL هایی که از نظر مجامع جهانی بایستی مسدود شوند را بصورت طبقه بندی شده می توانید مشاهده کنید که از این به بعد توسط TMG نیز مسدود خواهند شد ، شما می توانید در همین قسمت وب سایت آدرس خود را از قسمت Add اضافه کنید تا دسترسی به آن از طریق شبکه داخلی مسدود شود ، با توجه به اینکه ما فقط هدف معرفی این قسمت را داشتیم صرفا بر روی گزینه Next کلیک می کنیم.

آموزش تصویری و گام به گام Forefront TMG 2010


21-قسمت بعدی در تصویر زیر تنظیمات آنتی ویروس یا بهتر بگوییم Anti Malware ای است که در TMG تعبیه شده است ، شما می توانید در این قسمت به TMG بگویید که محتویات بسته های اطلاعاتی HTTP را برای پیدا کردن ویروس و Worm و انواع بدافزار اسکن کند ، که البته همانطور که قبلا هم اشاره کردیم این انتخاب شما بین سرعت و امنیت می باشد. من در این قسمت گزینه اول یا همان NO را انتخاب می کنم و بر روی Next کلیک می کنم.

آموزش تصویری و گام به گام Forefront TMG 2010


22-در ادامه شما می توانید تنظیمات HTTPS Inspection را انجام دهید. همانطور که می دانید محتویات پروتکل SSL رمزنگاری شده رد و بدل می شود و واکاوی محتویات آن برای هر فایروالی ممکن نیست ، مایکروسافت ادعا دارد که با استفاده از قابلیت HTTPS Inspection ای که در TMG تعبیه کرده است می تواند محتویات بسته های اطلاعاتی SSL را واکاوی کند و اطلاعات موجود در آن را مانیتور کند ، هر چند در آینده ای نه چندان دور بصورت مفصل در خصوص راه اندازی این سرویس صحبت خواهیم کرد فعلا نمی خواهیم این گزینه برای ما فعال باشد بنابراین بر روی اولین گزینه Allow users to establish HTTPS کلیک کرده و گزینه سوم را انتخاب می کنیم ، در خصوص این موارد هنوز زود است که صحبت کنیم اما خیلی خیلی توجه کنید که گزینه دوم را انتخاب نکنید زیرا با انتخاب گزینه Do not allow users to establish HTTPS دیگر هیچ فردی نمی توان به وب سایت هایی که HTTPS دارند وارد شود. موارد گفته شده را رعایت کنید و بر روی Next کلیک کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


23-شما می توانید برای بالا بردن سرعت Load صفحات خود از قابلیت Caching موجود در TMG استفاده که کنید که دو زار نمی ارزد ( باور کنید ، تعارف ندارم ) ، در خصوص Caching نیز فعلا نیازی نداریم که استفاده کنیم و بعد ها در قالب یک آموزش جداگانه روش نصب و راه اندازی آن را به شما آموزش خواهیم داد ، در این قسمت تیک قسمت Enable the default caching rule را برداشته و سپس بر روی Next کلیک می کنیم.

آموزش تصویری و گام به گام Forefront TMG 2010


24-خوب در اینجا دیگر کاری باقی نمانده است ، شما خلاصه ای از کلیه تنظیمات و پیکربندی هایی که در طول این ویزارد داشته اید را مشاهده می کنید ، با کلیک کردن بر روی دکمه Finish کلیه تغییراتی که می خواهید بر روی سرور TMG بصورت پیشفرض انجام می شد ، منتظر نمانید و بر روی دکمه Finish کلیک کنید.

آموزش تصویری و گام به گام Forefront TMG 2010


25-بعد از Finish شدن ویزارد ، وارد کنسول مدیریتی TMG شده و به قسمت Web Access Policy می رویم ، همانطور که مشاهده می کنید سه عدد Rule بصورت پیشفرض وجود دارد ، یکی از این Rule ها که در انتها مشاهده می کنید Rule پیشفرض TMG است که کلیه ترافیک ورودی و خروجی به شبکه را مسدود می کند ، Rule دومی همان Rule ای است که به کاربران اینترنت می دهد و در واقع همان Rule ای است که از طریق ویزارد ایجاد شده است ، این Rule عملیات Secure NAT را انجام می دهد و در نهایت وب سایت هایی که از طریق ویزارد مسدود کردیم را نیز می توانید مشاهده کنید ، توجه کنید شما هر چه تغییر می خواهید در قوانین دسترسی به وب ایجاد کنید در این قسمت خواهد بود.

آموزش تصویری و گام به گام Forefront TMG 2010


خوب تا اینجای کار موفق شدیم اینترنت را در شبکه داخلی با استفاده از قابلیت Secure NAT ای که در ویزارد داشتیم به اشتراک بگذاریم ، کاربرانی که در شبکه کار می کنند کافیست برای استفاده از اینترنت TMG آدرس کارت شبکه داخلی TMG را به عنوان آدرسDefault Gateway خود استفاده کنند ، توجه کنید که به عنوان یک کاربر حرفه ای در TMG استفاده از ویزاد اصلا توصیه نمی شود ، شما باید بتوانید از طریق کنسول مدیریتی خود TMG اینکار را انجام دهید و قابلیت Secure NAT هم چیزی جز یک Rule ساده نیست که به همه کس اجازه عبور همه ترافیک از شبکه داخلی به شبکه خارجی TMG را می دهد ، در آموزش های بعدی شیوه ایجاد Rule در TMG و همچنین فعال کردن سایر قابلیت های به اشتراک گذاری اینترنت مثل Web Proxy و TMG Client را آموزش خواهیم داد ، امیدوارم مورد توجه شما دوستان قرار گرفت باشد. ITPRO باشید.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
ردیف عنوان قیمت
1 آموزش گام به گام نصب و پیکربندی فایروال Forefront TMG 2010 قسمت اول - معرفی توپولوژی ها رایگان
2 آموزش گام به گام نصب و پیکربندی فایروال Forefront TMG 2010 قسمت دوم – نصب TMG رایگان
3 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت سوم–انواع اشتراک گذاری اینترنت رایگان
4 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت چهارم - پیکربندی اولیه رایگان
5 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت پنجم – راه اندازی پروکسی سرور رایگان
6 آموزش گام به گام نصب و راه اندازی Forefront TMG 2010 قسمت ششم – راه اندازی پروکسی سرور رایگان
7 آموزش گام به گام نصب و راه اندازی Forefront TMG 2010 قسمت هفتم – ایجاد کردن یک Web Access Rule رایگان
مطالب مرتبط
نظرات
  • سلام استاد خیلی عالی بود (من یکی که حال کردم با این آموزش)
    آموزش یعنی Itpro.ir
  • مرسی ی، خیلی خوب بود..
    بر اساس آموزشهای شما شروع به راه اندازی TMG کردم. و تا همین قسمت از آموزشهاتون پیش رفتم، اما با تنظیمات TMG به اشتراک گذاری اینترنت، کلاینتها دیگه نمیتونن سرور TMG رو PING کنن و همچنین هنوز به اینترنت دسترسی ندارند، مشکل از کجا میتونه باشه؟ ممنون میشم راهنماییم کنید.


  • سری مقالات بعدی رو هم مطالعه کنید ، در قسمت بعدی مشکلاتی که ممکنه ارتباط اینترنتی رو دچار اختلال کنه رو معرفی کردم ، مشکل شما احتمال زیاد این هست که Rule ای ایجاد نکردین که اجازه دسترسی به خارج از شبکه رو بده و همچنین برای Ping شدن سرور TMG باید یک Rule دیگه نوشته بشه که اجازه دسترسی از شبکه Internal به Local Host که به معنای TMG هست رو بده ، توجه کنید همه چیز باید در TMG تعریف بشه در قالب نوشتن Rule وگرنه فایده ای نداره پیکربندی ، به ادامه مقالات نگاهی بندازید نحوه ایجاد Rule ها رو توضیح دادم.
  • ممنون از شما.. حتما ادامه مقالات رو می خونم، خیلیی سایت خوبی دارید
  • با ایجاد Rule طبق مقاله هفتم، مشکلم برطرف شد. ممنون
    میشه لطف کنید و طریقه محدود کردن پهنای باند از طریق این نرم افزار رو توضیح بدید؟ ممنون میشم .
  • پهنای باند رو از طریق TMG نمی تونید محدود کنید ، نرم افزار Add-On ای به نام Bandwidth Splitter وجود داره که روی TMG نصب میشه و می تونه پهنای باند رو محدود کنه .
  • بازم مرسی، امتحانش میکنم..
  • در مورد تنظیمات Bandwidth Splitter آموزشی هست که بتونم به درستی کارم رو پیش ببرم؟ ممنون میشم

  • در این وب سایت خیر ، فعلا می تونید به Guide های خود Bandwidth Splitter در وب سایتش مراجعه کنید.
  • با سلام
    من سناریو رو تو محیط Vmware انجام دادم،به این صورت که یک سرور DC , DNS راه اندازی کردم، به همراه یک سرور که TMG رو درونش نصب کردم با راهنمایی و آموزش خوب شما،الان DG سرور اصلی رو TMG قرار دادم؛ولی دسترسی به اینترنت ندارم،آیا اصلا امکان نصب سناریو تو محیط vmware هست؟ممنون میشم راهنمایی کنید
    با تشکر
  • بله قطعا امکان پیاده سازی این سناریو در VMware وجود داره چون سناریوی بالا در VMware انجام شده ، سئوالتون رو در تالار مطرح کنید لطفا ..
  • با سلام
    مشکل رو متوجه شدم،
    باید درون TMG قسمت ّFirewall Policy پروتکل DNS رو اضافه کنیم و در DNS Server هم در قسمت Forwarders ،
    IP های DNS Server های اینترنت رو وارد کنیم،مثل 4.2.4.4
    با تشکر از آموزش خوب شما
  • سلام مهندس ممنون از آموزشتون یه سوال مو توی همون مراحل اول نصب با این پیغام مواجه میشم
    setup faild while registering بعد از تایید مراحل نصب بر می گرده به عقب و تمام

  • لطفا سئوالتون رو در تالار مطرح کنید ... با تشکر
  • لطفا سئوالتون رو در تالار مطرح کنید ... با تشکر
  • سلام استاد.
    می خواستم بدونم آیا میشه با این نرم افزار IP filtering انجام داد. یعنی به هر کامپیوتر کلاینت به طور دستی IP بدیم و هر کامپیوتر رو بر اساس IP اون کنترل کنیم.
  • بله ، IP Filtering ساده ترین کاری هست که این نرم افزار براحتی می تونه انجامش بده.
  • ببخشید استاد آموزش IP Filtering رو هم دارین؟ چطوری میتونم این کارو انجام بدم.
    ممنون میشم راهنماییم کنین

  • این سئوال رو لطفا در تالار گفتمان مطرح کنید تا سریعتر پاسخ داده بشه ، البته با ذکر سناریو و جزئیاتی که میخاین .. موفق باشید
  • چطوری برم تو بخش تالار گفتمان؟

  • به راهنمای سایت مراجعه کنید.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow