Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 1: Cài đặt - Cai dat, cau hinh giai phap xu ly email tren TMG 2010 Firewall – Phan 1: Cai dat - www.3c.com.vn

Bạn có thể biết hoặc có thể không, nhưng tường lửa TMG được thiết kế để trở thành một giải pháp xử lý email toàn diện cho mạng. Chúng ta có thể cài đặt máy chủ Exchange Edge trên trường lửa TMG để có được các tính năng điều khiển email bao gồm trong giải pháp Exchange Edge, bên cạnh đó chúng ta cũng có thể cài đặt Microsoft Forefront Protection cho Exchange trên tường lửa TMG. Sự kết hợp của Exchange Edge và Forefront Protection cho Exchange là một cách thức tuyệt vời để chống lại spam, malware, và hạn chế việc bị lọt thông tin trong các tổ chức.

Ở bản TMG firewall beta được phát hành trước đây, các tính năng Exchange và Forefront Protection được xây dựng ngay vào trong bộ cài đặt. Tuy nhiên mọi thứ sẽ thay đổi theo thời gian – đặc biệt với phần mềm beta – và giờ đây chúng tôi phát hiện thấy rằng người dùng không dễ dàng cài đặt giải pháp xử lý email như ở thời điểm beta.

Một số người tin tưởng vào những gì đã được chuẩn bị trước, tuy nhiên một số khác lại thích cài đặt phần mềm mà không cần đọc tài liệu hướng dẫn trước. Chắc chắn, nếu đọc tài liệu hướng dẫn trước thì chắc chắn bạn sẽ thực hiện mọi thứ theo đúng cách được chỉ dẫn và khuyến khích, tuy nhiên cách thức này sẽ không có được những trải nghiệm thú vị khác. Nhiều chuyên gia CNTT cũng thích cách thực hiện này khi họ mua một sản phẩm mới. Nhưng trên tất cả, kể cả các chuyên gia và phía người dùng, một bộ cài đặt thân thiện và hoàn tất chính là một trong những ưu điểm làm cho các giải pháp của Microsoft khác biệt với những gì mà bạn nhận được từ các hãng phần mềm khác.

Trong một bài viết trước (Hướng dẫn cài đặt TMG 2010 RTM), chúng tôi đã hướng dẫn cho các bạn cách cài đặt TMG Enterprise Edition trên máy chủ Windows Server 2008 R2 có hai NIC. Còn trong bài này, chúng tôi sẽ hướng dẫn các bạn cách làm việc với một số tính năng bảo vệ email.

Suy nghĩ đầu tiên của chúng tôi ở đây là chạy lại chương trình cài đặt TMG và xem chúng sẽ làm việc hay không. Như những gì bạn có thể thấy trong hình 1 bên dưới, ở bên dưới phần “Additional Options”, có một tùy chọn Install Microsoft Forefront Protection 2010 for Exchange Server. Tùy chọn này giống như một điểm để khởi đầu, vì vậy chúng ta hãy kích vào tùy chọn đó (tuy nhiên bạn hoàn toàn có thể bỏ qua cho các mục đích khác).

Trang License Agreement sẽ xuất hiện trước mắt bạn. Chắc chắn bạn sẽ đoán được những gì mình cần thực hiện ở đây nếu không muốn dừng quá trình cài đặt, vì vậy hãy tích vào hộp kiểm I agree to the terms of the license agreement and privacy statement và kích Next.

Trong trang System updates required, chúng ta sẽ nhận được thông báo dưới đây, như những gì thể hiện trong hình 3 bên dưới:

“No protectable server applications were detected. Client-only installation is not currently supported”

Điều này có nghĩa gì? “Không phát hiện thấy có ứng dụng máy chủ có khả năng bảo vệ”? Có thể là Exchange Server? Đó thực sự là một ứng dụng máy chủ và nó liên quan đến những gì chúng ta muốn thực hiện. Chúng ta hoàn toàn có thể truy cập theo liên kết đó để xem thêm thông tin, tuy nhiên do trong ví dụ chúng ta không thiết lập tường lửa để cho phép truy cập Internet nên chúng ta sẽ vào một máy tính khác để kiểm tra URL đó. Cho ví dụ, bạn có thể vào máy khách đã cài đặt Exchange Edge.

Sau khi kích Next, một hộp thoại sẽ xuất hiện với thông báo “Update your system so that it meets the installation prerequisites” có nghĩa “Bạn cần nâng cấp hệ thống để có đủ các yêu cầu tiên quyết của cài đặt” (hình 4). Ở đây chúng ta cần phải cài đặt Exchange Edge Services,

Hãy tìm đĩa DVD cài đặt Exchange 2010 của bạn và thực hiện cài đặt này. Nếu chưa từng cài đặt Exchange 2010 trước đây, có lẽ lúc này bạn sẽ rất phân vân về việc cài đặt nó sẽ như thế nào. Hộp thoại cài đặt xuất hiện và hiển thị một số tùy chọn. Nó cho biết tùy chọn đầu tiên mà chúng ta cần nhắm đến là Step 3: Choose Exchange language option, xem thể hiện trong hình 5. Kích vào nó để mở rộng tùy chọn này, khi đó bạn sẽ được hỏi về việc cài đặt các ngôn ngữ trên đĩa hay muốn cài đặt các ngôn ngữ khác. Chúng ta hãy chọn việc cài đặt ngôn ngữ đã được chọn trên DVD.

Sau khi thực hiện xong lựa chọn của mình, bạn sẽ chuyển sang bước tiếp theo, kích Step 4: Install Microsoft Exchange, như những gì thể hiện trong hình 6.

Trang Exchange Server 2010 Setup Introduction xuất hiện, như thể hiện trong hình 7. Sau khi đọc phần giới thiệu, lưu ý các bước bên panel trái, chúng ta kích Next.

Trong trang License Agreement, hiển thị trong hình 8, chọn tùy chọn I accept the terms in the license agreement và kích Next.

Trong trang Error Reporting như thể hiện trong hình 9, chúng ta sẽ được yêu cầu muốn làm cho sản phẩm tốt hơn không bằng cách báo cáo các lỗi ứng dụng với Microsoft. Đây là một ý tưởng tốt, do đó hãy chọn tùy chọn Yes (Recommended) và kích Next.

Trong trang Installation Type như thể hiện trong hình 10, chúng ta sẽ thấy hai tùy chọn:

Typical Exchange Server Installation – Tùy chọn này sẽ cài đặt nhiều role máy chủ trên cùng một máy. Các role này gồm có Hub Transport, Client access, Mailbox và Exchange Management Tools. Đây là tùy chọn phổ biến nhất, tuy nhiên không phải là tùy chọn tốt nhất cho mục đích của chúng ta lúc này.
Custom Exchange Server Installation – Tùy chọn này cho phép bạn chọn role máy chủ nào sẽ được cài đặt trên máy. Do chúng ta muốn cài đặt role máy chủ Exchange Edge trên TMG firewall, nên hãy chọn tùy chọn này.

Trong trang Server Role Selection, thể hiện trong hình 11, tích vào hộp chọn Edge Transport Role. Cho đến đây mọi thứ đều được thực hiện khá dễ dàng và chúng ta hy vọng tiếp theo cũng vậy. Kích Next.

Trong trang Customer Experience Improvement Program, thể hiện trong hình 12, chúng ta được hỏi có tham gia vào chương trình Customer Experience Improvement Program hay không. Không ai không muốn có một trải nghiệm khách hàng được cải thiện vì vậy hãy chọn tùy chọn Join the Exchange Customer Experience Improvement Program (CEIP). Lưu ý rằng nếu vì một lý do nào đó trong tương lai bạn không muốn gắn bó chương trình này thì bạn có thể bỏ chương trình CEIP.

Sau khi qua được quá trình kiểm tra hệ thống, nút Install sẽ tích cực, như thể hiện trong hình 14 và bạn có thể kích vào nó để bắt đầu cài đặt.

Tiếp đến là báo cáo tiến trình, thể hiện trong hình 15, trang này sẽ hiển thị cho bạn một danh sách các bước sẽ được thực hiện khi Exchange được cài đặt. Giống như các bộ cài đặt khác, tuy nhiên đây là một danh sách khá dài và cần đến nhiều thời gian để hoàn tất việc cài đặt.

Bạn có thể phân vân chính xác khoảng thời gian cần cho cài đặt là bao nhiêu. Việc này không thành vấn đề vì nó hoàn toàn phụ thuộc vào phần cứng hệ thống cũng như các thành phần mà bạn muốn cài đặt. Trong trường hợp này, cài đặt thành công và có một dấu kiểm trong hộp kiểm Finalize this installation using the Exchange Management Console, như thể hiện trong hình 16. Không thực sự chắc chắn về những gì cần thực hiện ở đây nhưng từ hiểu biết của mình, toàn bộ việc cấu hình và quản lý role máy chủ Exchange Edge được cho là sẽ thực hiện trên giao diện điều khiển TMG firewall. Mặc dù vậy do muốn mạo hiểm trong quá trình cài đặt này, chúng ta hãy bỏ dấu tích trong hộp kiểm và xem giao diện điều khiển sẽ ra sao.

Trong hình 17 là giao diện điều khiển Exchange 2010 Management Console. Tuy nhiên không cần thiết phải thực hiện những gì ở đây vào lúc này, chúng ta hãy đóng Exchange Management Console và quay trở lại cài đặt TMG.

Sau khi đóng giao diện điều khiển, bạn sẽ thấy bộ cài đặt Exchange vẫn đang chạy và bạn sẽ thấy bước thứ 5 Step 5: Get critical updates for Microsoft Exchange vẫn hiện hữu (xem hình 18). Việc nâng cấp các thành phần cần thiết là một ý tưởng tốt, do đó chúng ta hãy kích vào tùy chọn đó.

Một thông báo lỗi màu đỏ xuất hiện, xem thể hiện trong hình 19, cho chúng ta biết rằng Windows could not search for new updates, có nghĩa Windows không thể tìm kiếm các nâng cấp mới. Có một số lý do dẫn đến lỗi này. Lý do có thể nhất trong trường hơp này là tường lửa không được thiết lập để cho phép gửi ra. Đây là vấn đề hoàn toàn đơn giản, chúng ta sẽ quan tâm đến vấn đề này sau. Lúc này chỉ cần cài đặt các thành phần xử lý email, vì vậy chúng ta sẽ tiếp tục mà không cài đặt các nâng cấp đó ngay lúc này.

Giờ đây chúng ta quay trở lại cài đặt TMG. Kích liên kết Install Microsoft Forefront Protection 2010 for Exchange Server được thể hiện trong hình 20.

Trong trang License Agreement, như thể hiện trong hình 21, hãy tích vào hộp kiểm I agree to the terms of the license agreement and privacy statement và kích Next. Tại đây, bạn có thể cảm thấy khá thân thuộc giống như các cài đặt khác.

Tiếp đến bạn sẽ được đưa đến trang Service Restart, thể hiện trong hình 22. Lưu ý rằng bộ cài sẽ cần stop và khởi động lại dịch vụ Microsoft Exchange Transport. Điều này không có vấn đề gì, vì chúng ta vẫn chưa sử dụng nó. Kích Next.

Trong trang Installation Folders, thể hiện trong hình 23, bạn có thể chọn location cho cả the Program folder và Data folder. Thư mục Data sẽ giữ những dữ liệu như các file được cách ly và các file được lưu trữ. Cách tốt nhất là bạn nên đặt tất cả các file dữ liệu trong một partition riêng hay một ổ cứng riêng. Do không có ổ cứng khác và hướng dẫn nhanh về vấn đề này ở đây, do đó chúng tôi sử dụng đương dẫn mặc định và kích Next.

Cỗ máy antispam cho Forefront Protection for Exchange sẽ download các nâng cấp khái niệm một cách độc lập từ các cỗ máy khác và các nâng cấp khái niệm được sử dụng bởi TMG firewall. Các nâng cấp này diễn ra truyền tải HTTPS, vì vậy nếu bạn có một máy chủ proxy phía trước TMG firewall, bạn có thể nhập vào các thông tin proxy trong hộp thoại được thể hiện trong hình 24. Trong ví dụ này, chúng tôi không có máy chủ Proxy trước tường lửa do đó sẽ kích Next.

Trong trang Antispam Configuration như thể hiện trong hình 25, bạn có thể bật tính năng antispam vào lúc này hay có thể đợi và bật nó sau. Ở đây có một chút sai lạc, nếu chúng ta lệnh cho bộ cài đặt bật ngay lúc này thì tính năng này sẽ không tự động kích hoạt trong giao diện TMG firewall như những gì chúng ta sẻ thấy sau đây. Mặc dù vậy chúng tôi nghi ngờ rằng mình không bật nó thông qua hộp thoại này, chúng tôi sẽ phải bật nó sau từ một location khác – điều đó có nghĩa rằng chúng ta phải tìm ra tùy chọn để thực hiện việc kích hoạt này! Hãy làm như vậy và kích Next.

Đó chỉ là trường hợp chúng ta không đưa ra quyết định đúng ban đầu, giờ đây chúng ta sẽ lấy một cơ hội khác để tham gia trong chương trình Customer Experience Improvement Program. Đặt dấu kiểm vào hộp chọn Join the Customer Experience Improvement Program như thể hiện trong hình 26 và kích Next.

Xác nhận các lựa chọn của bạn trong trang Confirm Settings. Bạn có thể cuộn thanh cuộn để tìm kiếm một số thông tin thú vị - một số có thể làm cho bạn một chút lộn xộn. Cho ví dụ, nếu kiểm tra hình 27 bên dưới, bạn sẽ thấy một số hướng dẫn chi tiết về việc kích hoạt cho các nâng cấp cỗ máy làm việc ngay lập tức. Điều này có một chút lộn xộn vì không có sự rõ ràng rằng các hướng dẫn này dành cho khách hàng FPE hay cho khách hàng TMG+FPE. Tại đây, để an toàn chúng ta hãy đợi cho cài đặt hoàn tất, sau đó vào giao diện điều khiển TMG firewall để xem liệu có gợi ý nào hay không.

Hộp thoại trong hình 28 sẽ xuất hiện khi FPE cài đặt trên TMG firewall.

Trong trang Installation results như thể hiện trong hình 29, chúng ta có thể thấy cài đặt đã thành công. Có một tùy chọn ở đây là Launch the Forefront Online Protection for Exchange Gateway installation program. Đây là tùy chọn khá thú vị vì nó liên quan đến sản phẩm FOPE. FOPE là một giải pháp đồng thuận chính sách email, anti-spam và anti-malware dựa vào đám mây. Những gì chưa rõ ràng ở đây là tại sao chúng ta sẽ sử dụng FOPE cùng với giải pháp xử lý email TMG. Câu trả lời ở đây là chúng cần sao chép mỗi cố gắng của nhau.

Lúc này chúng ta hãy xem kết quả cho các cố gắng thực hiện của mình. Mở TMG Firewall console và kích nút E-Mail Policy trong panel trái của giao diện, như thể hiện trong hình 30. Trong phần panel giữa, kích tab E-Mail Policy. Ở đây bạn có thể thấy một lưu ý gợi ý kích hoạt chức năng bảo vệ chống lại các tấn công email; kích Configure E-mail Policy. Những gì ở đây cho thấy dù kích “Finish” nhưng chúng ta vẫn chưa thực sự kết thúc. Cài đặt hoàn tất nhưng chúng ta vẫn có một số nhiệm vụ cấu hình. Hãy tiếp tục thực hiện công việc này.

Kích tab Spam Filtering trong phần panel giữa để đánh thức hộp thoại như thể hiện trong hình 31. Ở đây chúng ta thấy một số tùy chọn lọc spam, nhiều tùy chọn trong số đó giống như chúng liên quan trực tiếp với những gì Exchange Edge. Mặc dù vậy nó cũng xuất hiện các thiết lập lọc spam ở trạng thái Disabled. Không lo ngại về vấn đề này, chúng ta sẽ kích hoạt chúng trong phần tiếp theo.

Trong tab Virus and Content Filtering phần panel giữa của giao diện, như hiển thị trong hình 32, bạn sẽ thấy một số tùy chọn có liên quan đến thành phần FPE của giải pháp xử lý email. Lưu ý rằng tại thời điểm này, cả hai tùy chọn Content Filtering và Virus Filtering đều có trạng thái Disabled. Chúng ta sẽ khắc phục vấn đề này trong phần sau.

Trong phần một này, chúng ta đã cài đặt Exchange Edge Server trên TMG firewall. Sau khi cài đặt role máy chủ Edge trên tường lửa, chúng ta đã sử dụng bộ cài đặt TMG để cài đặt FPE. Quá trình cài đặt này đã diễn ra thành công và không mất nhiều thời gian để hoàn tất. Đó là những gì chúng ta đã làm được trong phần một này, trong phần hai chúng ta sẽ thực hiện các nhiệm vụ cấu hình để có thể thực hiện giải pháp. Trong đó chúng tôi sẽ giới thiệu cách cấu hình các thiết lập trong giao diện quản lý TMG, sau đó test sự truy cập email gửi đến và gửi đi để bảo đảm nó làm việc đúng theo ý định.

Mail Server