Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

jueves, 25 de febrero de 2010

Instalación paso a paso de Forefront TMG 2010

En este artículo recorreremos la instalación del Ms Forefront TMG 2010, para ello es recomendado que hallan completado la planilla de Capacity Planning Tool como comenté en el artículo anterior. Lo que aquí se detalla es el paso a paso de la instalación del TMG, en próximos artículos hablaremos de la configuración y ajustes.

PREREQUISITOS
Teniendo en cuenta el Capacity Planning y los requerimientos de la solución, pueden comenzar a instalar el producto. Si no han revisado el sitio Web de Microsoft, le transcribo a continuación los requerimientos del TMG 2010:

..1) HARDWARE
Procesador : 1,86 GHz de 64 bits, procesador dual básico
Memoria: 4 GB, 800 MHz RAM
Disco duro : Espacio disponible de 2,5 GB., con el formato NTFS.
Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.

..2) SOFTWARE
S.O: Ms Windows 2008 64 bits
Roles: Servidor de directivas de redes,Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalará estos roles. En el caso de desinstalar el TMG, deberá remover manualmente los roles.
Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.

INSTALACION
La instalación puede realizarse de modo interactivo o desatendida. Si desea realizarla de manera desatendida, verifique este sitio web.
Al iniciar la instalación, el asistente nos guiará paso a paso:


En la próxima ventana, nos aparecerá tres opciones, en las cuales solo podemos escoger una de ellas.

La primera opción indica que instalaremos la consola y los servicios del TMG, en pocas palabra, la solución completa. La opción siguiente es solo para aquellos que deseen tener la consola del TMG y administrarlo remotamente y por último es para opciones de matriz, es decir Forefront TMG encadenados como lo hacíamos en el ISA Server 2000 y versiones posteriores.(La última opción solo aparece en los instaladores que cumplan con la versión Forefront TMG Enterprise).Luego el asistente indica que comenzará a instalar los roles del S.O si no fueron previamente instalado.
Una vez finalizada la preparación, comienza la instalación y deberá aparecer en pantalla la siguiente ventana

En cada uno de los ítems, dependiendo del equipamiento definido, determinará los tiempos de instalación aproximados.
FASE (1)
Nuevamente se abre una ventana en donde el asistente nos guiará como una clásica instalación de productos Microsoft.




Una vez que hemos indicado la ruta de instalación del software, en la proxíma ventana nos preguntará cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN.

Seleccionando el boton "AGREGAR", luego "AGREGAR ADAPTADOR" y por último seleccionamos la placa de la red LAN. Es recomendado identificar las placas antes de comenzar la instalación, para ello en la configuración de red del equipo, renombre las placas una vez identificadas.

Seleccionada la placa de la red LAN, al presionar el botón de SIGUIENTE configurará las directivas para que pueda administrar remotamente el equipo.

Antes de comenzar, el asistente mostrará en la ventana una alerta por detección de servicios, ya que requiere para algunos de ellos para proceder la instalación. Luego el instalador realizará la instalación del Forefront TMG 2010.

Este paso, observará que van cambiando las leyendas, ya que necesita instalar los repositorios, configuración, registro de filtros y otros elementos requeridos.
FASE (2)
Se debió cerrar la ventana y cambió el estado de la ventana inicial, posicionandose en el segundi ítem. Aquí no debe abrirse nuevas ventanas, ya que todo el proceso es por "background".

Si chequea el Task Manager o analiza los procesos del servidor, observará que hay un proceso denominado "Setup100.exe", que llevará a cabo la instalación del SQL 2008 requerido por el TMG 2010, por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos. Esto es normal y no debe interrumpir la implementación. Casi al finalizar se procede la instalación del Report Service.

FASE (3)
Una vez finalizado, el instalador procede a subir los servicios requeridos.

Y finaliza el asistente...


Al entrar a la consola aparece una ventana con tres ítems que es requerido completar:


ITEM 1 : Topología del TMG
Aquí debemos definir la topología del TMG, indicando a su vez, cual es la RED LAN y el asistente seleccionará automaticamente la que se define como WAN o Internet si la topología seleccionada incluye la misma.





ITEM 2: Identificación en la red
Aquí se puede modificar la identificación del equipo en la red y como es el sufijo en el DNS para que pueda ser ubicado por el resto de los equipos en la red.


ITEM 3: Actualización y servicios adicionales
En este último paso, podrá seleccionar si desea actualizar el mismo mediante Windows Update y que servicios agregará a la funcionalidad del TMG 2010. Para activar estas funciones es requerido una licencia adicional, si no la posee, puede optar por dejar la de Evaluación, en donde se le indica la fecha de vencimiento del período de prueba.

Luego aparecerá la de suscripción al NIST

Como todo producto de seguridad, requiere de actualización, por lo cual podremos configurar el período de chequeo y actualización:

Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura a continuación:

Bien, ahora solo resta configurar la plataforma para las necesidades de su infraestructura. Debe aparecer un asistente permitiendole definir la configuración, si lo cancela, podrá luego definirlas paulatinamente.


Recomendaciones
1) Verifique su infraestructura antes de realizar el deploy del Forefront TMG 2010, asegurandose de cumplir con las expectativas del negocio.
2) Ejecute el Capacity Planning Tool.
3) Antes de instalar identifique las placas de red.
4) Instale el S.O en una partición y luego el Forefront TMG 2010 y sus adicionales en otra partición con espacio.
5) Configure adecuadamente el caché.
6) Realice backups a medida que realiza la configuración.
7) Si instala antivirus de otros proveedores, verifique que el archivo de caché y las bases de datos estén excluídas, para que no impacte en la perfomance del servidor.

En las proximas entregas avanzaremos con la configuración del Forefront TMG 2010.
Hasta la próxima...

Quique

21 comentarios:

Pablo Ezequiel Jasinski dijo...

Muy buen artículo la verdad me gusto mucho, un gusto pasar por blogs informáticos como el mio. Saludos

Anónimo dijo...

Excelente tutorial paso a paso.

Carlitos-Tote dijo...

Es una buena herramienta, ya la he configurado, pero aun estoy revisando porque sigue sin filtrar a mi red, estoy haciendo la instalacion en una sola tarjeta 3 opcion.

Unknown dijo...

Hola me parece un tutorial muy completo, lo estaba buscando pues estaba cometiendo errores al instalarlo, alguna noticia de cuando pondras el de configuracion, gracias, un saludo

Anónimo dijo...

Excelente,
Mi caso es usarlo como proxy para restringir URL y acceso a determinados usuarios y la seguridad claro esta si se puede.

Gracias, espero q continúes con la configuración.

Salu2s, desde Nicaragua.

Anónimo dijo...

cuando estara disponible la entrega de Configuracion del Forefront TMG 2010 Saludos y buen trabajo muchachos

MartinezAlegre dijo...

La configuracion de las tarjetas de red debe hacerse antes de comenzar la instalacion o se encarga de ello el agente de TNG
Saludos.

Daniel dijo...

Gracias, muy buena guía

yuri dijo...

Muy bien explicado la fase de instalacion basado en los requerimientos minimos que se debe tener en cuenta a la hora de instalar este gateway. Espero ver la siguiente fase de administracion.

Onelvis dijo...

Gracias por las instrucciones, ahora en el lugar donde laboro usamos este software de seguridad y al cabo de 15 días se nos detiene el servicio del firewall, y de verdad no he conseguido respuesta en relación a ese inconveniente.

Nota: Lo extraño es que cada 15 días se detiene el servicio del Firewall sin explicación alguna.

Unknown dijo...

Excelente Post

Anónimo dijo...

Quisiera ver los siguientes pasos, de configuracion del fore front, te lo agradeceria muchisimo, ya que soy principiante, y tu articulo me esta llevando de la mano, saludos

Julio Cuadros dijo...

Estimado Enrique,
Se puede implementar balanceo de carga de servicios de internet en el Forefront?
Es decir si tengo 2 proveedores de internet y quiero que el FF lo administre y si uno deja de funcionar el otro sigua, asi es transparente para los usuarios, que esten Activo-Activo. Se puede?
Muchas gracias

Adolfo dijo...

Excelente paso a paso, muy bien explicado con lujo de detalles.
Saludos

Anónimo dijo...

Cordial saludo, me podria colaborar con la configuracion y ajustes, mi correo es ednleo@gmail.com, quedo atento muchas gracias.

Anónimo dijo...

Muy bueno el articulo, bueno no se si tendras los enlaces de descarga de dicho software para poder implementarlo en mi server, de antemano gracias por el gran articulo que has publicado.

Hosting en Chile dijo...

Muy bueno el articulo de forefront, gracias por compartirlo.

daniel servgc dijo...

excelente, pasos bien definidos. saludos...

Anónimo dijo...

Ey que bueno esta, quisiera saber que podemos hacer con este software y por supuesto las configuraciones espero las pongas muy proto xq esta bien interesante.

Admin - REX dijo...

saludos, fijate que a mi no me deja instalar el TMG porque el asistente de preparacion me dice que no hay SP de Windows server 2008 necesario, y lo raro es que mi WServer 2008 es SP1, que crees que este pasando? saludos.

Anónimo dijo...

Xero, estas utilizando la version 64 bits? de Ms Windows. Saludos