Như những gì bạn có thể thấy trong hình 1 bên dưới, ở bên dưới phần “Additional Options”, có một tùy chọn Install Microsoft Forefront Protection 2010 for Exchange Server.. Tùy chọn này
Trang 1Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010
Firewall – Phần 1: Cài đặt
Trang 2Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách cài đặt và cấu hình giải pháp xử lý email trên TMG 2010 Firewall
Bạn có thể biết hoặc có thể không, nhưng tường lửa TMG được thiết kế để trở thành một giải pháp xử lý email toàn diện cho mạng Chúng ta có thể cài đặt máy chủ Exchange Edge trên trường lửa TMG để có được các tính năng điều khiển email bao gồm trong giải pháp Exchange Edge, bên cạnh đó chúng ta cũng có thể cài đặt Microsoft Forefront Protection cho Exchange trên tường lửa TMG Sự kết hợp của Exchange Edge và Forefront Protection cho Exchange là một cách thức tuyệt vời để chống lại spam, malware, và hạn chế việc bị lọt thông tin trong các tổ chức
Ở bản TMG firewall beta được phát hành trước đây, các tính năng Exchange
và Forefront Protection được xây dựng ngay vào trong bộ cài đặt Tuy nhiên mọi thứ sẽ thay đổi theo thời gian – đặc biệt với phần mềm beta – và giờ đây chúng tôi phát hiện thấy rằng người dùng không dễ dàng cài đặt giải pháp xử
lý email như ở thời điểm beta
Một số người tin tưởng vào những gì đã được chuẩn bị trước, tuy nhiên một
số khác lại thích cài đặt phần mềm mà không cần đọc tài liệu hướng dẫn trước Chắc chắn, nếu đọc tài liệu hướng dẫn trước thì chắc chắn bạn sẽ thực hiện mọi thứ theo đúng cách được chỉ dẫn và khuyến khích, tuy nhiên cách thức này sẽ không có được những trải nghiệm thú vị khác Nhiều chuyên gia CNTT cũng thích cách thực hiện này khi họ mua một sản phẩm mới Nhưng trên tất cả, kể cả các chuyên gia và phía người dùng, một bộ cài đặt thân thiện và hoàn tất chính là một trong những ưu điểm làm cho các giải pháp của Microsoft khác biệt với những gì mà bạn nhận được từ các hãng phần mềm khác
Trang 3Trong một bài viết trước (Hướng dẫn cài đặt TMG 2010 RTM), chúng tôi đã hướng dẫn cho các bạn cách cài đặt TMG Enterprise Edition trên máy chủ Windows Server 2008 R2 có hai NIC Còn trong bài này, chúng tôi sẽ hướng dẫn các bạn cách làm việc với một số tính năng bảo vệ email
Suy nghĩ đầu tiên của chúng tôi ở đây là chạy lại chương trình cài đặt TMG
và xem chúng sẽ làm việc hay không Như những gì bạn có thể thấy trong hình 1 bên dưới, ở bên dưới phần “Additional Options”, có một tùy chọn
Install Microsoft Forefront Protection 2010 for Exchange Server Tùy
chọn này giống như một điểm để khởi đầu, vì vậy chúng ta hãy kích vào tùy chọn đó (tuy nhiên bạn hoàn toàn có thể bỏ qua cho các mục đích khác)
Hình 1
Trang License Agreement sẽ xuất hiện trước mắt bạn Chắc chắn bạn sẽ
đoán được những gì mình cần thực hiện ở đây nếu không muốn dừng quá
trình cài đặt, vì vậy hãy tích vào hộp kiểm I agree to the terms of the
license agreement and privacy statement và kích Next
Trang 4Hình 2
Trong trang System updates required, chúng ta sẽ nhận được thông báo
dưới đây, như những gì thể hiện trong hình 3 bên dưới:
“No protectable server applications were detected Client-only installation
is not currently supported”
Trang 5toàn có thể truy cập theo liên kết đó để xem thêm thông tin, tuy nhiên do trong ví dụ chúng ta không thiết lập tường lửa để cho phép truy cập Internet nên chúng ta sẽ vào một máy tính khác để kiểm tra URL đó Cho ví dụ, bạn
có thể vào máy khách đã cài đặt Exchange Edge
Trang 6Hình 4 Hãy tìm đĩa DVD cài đặt Exchange 2010 của bạn và thực hiện cài đặt này Nếu chưa từng cài đặt Exchange 2010 trước đây, có lẽ lúc này bạn sẽ rất phân vân về việc cài đặt nó sẽ như thế nào Hộp thoại cài đặt xuất hiện và hiển thị một số tùy chọn Nó cho biết tùy chọn đầu tiên mà chúng ta cần
nhắm đến là Step 3: Choose Exchange language option, xem thể hiện
trong hình 5 Kích vào nó để mở rộng tùy chọn này, khi đó bạn sẽ được hỏi
về việc cài đặt các ngôn ngữ trên đĩa hay muốn cài đặt các ngôn ngữ khác Chúng ta hãy chọn việc cài đặt ngôn ngữ đã được chọn trên DVD
Trang 7Hình 5 Sau khi thực hiện xong lựa chọn của mình, bạn sẽ chuyển sang bước tiếp
theo, kích Step 4: Install Microsoft Exchange, như những gì thể hiện trong
hình 6
Hình 6
Trang 8Trang Exchange Server 2010 Setup Introduction xuất hiện, như thể hiện
trong hình 7 Sau khi đọc phần giới thiệu, lưu ý các bước bên panel trái,
chúng ta kích Next
Hình 7
Trong trang License Agreement, hiển thị trong hình 8, chọn tùy chọn I accept the terms in the license agreement và kích Next
Trang 9Hình 8
Trong trang Error Reporting như thể hiện trong hình 9, chúng ta sẽ được
yêu cầu muốn làm cho sản phẩm tốt hơn không bằng cách báo cáo các lỗi ứng dụng với Microsoft Đây là một ý tưởng tốt, do đó hãy chọn tùy chọn
Yes (Recommended) và kích Next
Trang 10Hình 9
Trong trang Installation Type như thể hiện trong hình 10, chúng ta sẽ thấy
hai tùy chọn:
Typical Exchange Server Installation – Tùy chọn này sẽ cài đặt
nhiều role máy chủ trên cùng một máy Các role này gồm có Hub Transport, Client access, Mailbox và Exchange Management Tools Đây là tùy chọn phổ biến nhất, tuy nhiên không phải là tùy chọn tốt nhất cho mục đích của chúng ta lúc này
Custom Exchange Server Installation – Tùy chọn này cho phép bạn
chọn role máy chủ nào sẽ được cài đặt trên máy Do chúng ta muốn
Trang 11cài đặt role máy chủ Exchange Edge trên TMG firewall, nên hãy chọn tùy chọn này
Chọn tùy chọn Custom Exchange Server Installation và kích Next
Trang 12Hình 11
Trong trang Customer Experience Improvement Program, thể hiện trong
hình 12, chúng ta được hỏi có tham gia vào chương trình Customer
Experience Improvement Program hay không Không ai không muốn có một
trải nghiệm khách hàng được cải thiện vì vậy hãy chọn tùy chọn Join the Exchange Customer Experience Improvement Program (CEIP) Lưu ý
rằng nếu vì một lý do nào đó trong tương lai bạn không muốn gắn bó
chương trình này thì bạn có thể bỏ chương trình CEIP
Trang 13Hình 12
Trong trang Readiness Checks, hiển thị trong hình 13, không có nhiều thứ
để chúng ta có thể thực hiện ở đây ngoại trừ việc xem bộ cài đặt kiểm tra máy để bảo đảm nó đã sẵn sàng cho việc cài đặt role Exchange Edge hay chưa Không có quyết định nào cần thực hiện ở trang này
Trang 14Hình 13
Sau khi qua được quá trình kiểm tra hệ thống, nút Install sẽ tích cực, như
thể hiện trong hình 14 và bạn có thể kích vào nó để bắt đầu cài đặt
Trang 15Hình 14 Tiếp đến là báo cáo tiến trình, thể hiện trong hình 15, trang này sẽ hiển thị cho bạn một danh sách các bước sẽ được thực hiện khi Exchange được cài đặt Giống như các bộ cài đặt khác, tuy nhiên đây là một danh sách khá dài
và cần đến nhiều thời gian để hoàn tất việc cài đặt
Trang 16Hình 15 Bạn có thể phân vân chính xác khoảng thời gian cần cho cài đặt là bao nhiêu Việc này không thành vấn đề vì nó hoàn toàn phụ thuộc vào phần cứng hệ thống cũng như các thành phần mà bạn muốn cài đặt Trong trường
hợp này, cài đặt thành công và có một dấu kiểm trong hộp kiểm Finalize this installation using the Exchange Management Console, như thể hiện
trong hình 16 Không thực sự chắc chắn về những gì cần thực hiện ở đây nhưng từ hiểu biết của mình, toàn bộ việc cấu hình và quản lý role máy chủ Exchange Edge được cho là sẽ thực hiện trên giao diện điều khiển TMG firewall Mặc dù vậy do muốn mạo hiểm trong quá trình cài đặt này, chúng
ta hãy bỏ dấu tích trong hộp kiểm và xem giao diện điều khiển sẽ ra sao
Trang 17Hình 16
Trong hình 17 là giao diện điều khiển Exchange 2010 Management
Console Tuy nhiên không cần thiết phải thực hiện những gì ở đây vào lúc này, chúng ta hãy đóng Exchange Management Console và quay trở lại cài
đặt TMG
Trang 18Hình 17 Sau khi đóng giao diện điều khiển, bạn sẽ thấy bộ cài đặt Exchange vẫn
đang chạy và bạn sẽ thấy bước thứ 5 Step 5: Get critical updates for Microsoft Exchange vẫn hiện hữu (xem hình 18) Việc nâng cấp các thành
phần cần thiết là một ý tưởng tốt, do đó chúng ta hãy kích vào tùy chọn đó
Trang 19Hình 18 Một thông báo lỗi màu đỏ xuất hiện, xem thể hiện trong hình 19, cho chúng
ta biết rằng Windows could not search for new updates, có nghĩa
Windows không thể tìm kiếm các nâng cấp mới Có một số lý do dẫn đến lỗi này Lý do có thể nhất trong trường hơp này là tường lửa không được thiết lập để cho phép gửi ra Đây là vấn đề hoàn toàn đơn giản, chúng ta sẽ quan tâm đến vấn đề này sau Lúc này chỉ cần cài đặt các thành phần xử lý email,
vì vậy chúng ta sẽ tiếp tục mà không cài đặt các nâng cấp đó ngay lúc này
Trang 21Trong trang License Agreement, như thể hiện trong hình 21, hãy tích vào hộp kiểm I agree to the terms of the license agreement and privacy
statement và kích Next Tại đây, bạn có thể cảm thấy khá thân thuộc giống
như các cài đặt khác
Hình 21
Tiếp đến bạn sẽ được đưa đến trang Service Restart, thể hiện trong hình 22 Lưu ý rằng bộ cài sẽ cần stop và khởi động lại dịch vụ Microsoft Exchange Transport Điều này không có vấn đề gì, vì chúng ta vẫn chưa sử dụng nó Kích Next
Trang 22đây, do đó chúng tôi sử dụng đương dẫn mặc định và kích Next
Trang 23Hình 23
Cỗ máy antispam cho Forefront Protection for Exchange sẽ download các nâng cấp khái niệm một cách độc lập từ các cỗ máy khác và các nâng cấp khái niệm được sử dụng bởi TMG firewall Các nâng cấp này diễn ra truyền tải HTTPS, vì vậy nếu bạn có một máy chủ proxy phía trước TMG firewall, bạn có thể nhập vào các thông tin proxy trong hộp thoại được thể hiện trong hình 24 Trong ví dụ này, chúng tôi không có máy chủ Proxy trước tường
lửa do đó sẽ kích Next
Trang 24Hình 24
Trong trang Antispam Configuration như thể hiện trong hình 25, bạn có
thể bật tính năng antispam vào lúc này hay có thể đợi và bật nó sau Ở đây
có một chút sai lạc, nếu chúng ta lệnh cho bộ cài đặt bật ngay lúc này thì tính năng này sẽ không tự động kích hoạt trong giao diện TMG firewall như những gì chúng ta sẻ thấy sau đây Mặc dù vậy chúng tôi nghi ngờ rằng mình không bật nó thông qua hộp thoại này, chúng tôi sẽ phải bật nó sau từ một location khác – điều đó có nghĩa rằng chúng ta phải tìm ra tùy chọn để
thực hiện việc kích hoạt này! Hãy làm như vậy và kích Next
năng antispam của Exchange Edge – và đặc biệt lợi dụng được kỹ thuật Cloudmarkantispam
Trang 25
Hình 25
Đó chỉ là trường hợp chúng ta không đưa ra quyết định đúng ban đầu, giờ đây chúng ta sẽ lấy một cơ hội khác để tham gia trong chương trình
Customer Experience Improvement Program Đặt dấu kiểm vào hộp chọn
Join the Customer Experience Improvement Program như thể hiện trong hình 26 và kích Next
Trang 26Hình 26
Xác nhận các lựa chọn của bạn trong trang Confirm Settings Bạn có thể
cuộn thanh cuộn để tìm kiếm một số thông tin thú vị - một số có thể làm cho bạn một chút lộn xộn Cho ví dụ, nếu kiểm tra hình 27 bên dưới, bạn sẽ thấy một số hướng dẫn chi tiết về việc kích hoạt cho các nâng cấp cỗ máy làm việc ngay lập tức Điều này có một chút lộn xộn vì không có sự rõ ràng rằng các hướng dẫn này dành cho khách hàng FPE hay cho khách hàng
TMG+FPE Tại đây, để an toàn chúng ta hãy đợi cho cài đặt hoàn tất, sau đó vào giao diện điều khiển TMG firewall để xem liệu có gợi ý nào hay không
Kích Next
Trang 27Hình 27 Hộp thoại trong hình 28 sẽ xuất hiện khi FPE cài đặt trên TMG firewall
Trang 28Hình 28
Trong trang Installation results như thể hiện trong hình 29, chúng ta có thể thấy cài đặt đã thành công Có một tùy chọn ở đây là Launch the Forefront Online Protection for Exchange Gateway installation program Đây là
tùy chọn khá thú vị vì nó liên quan đến sản phẩm FOPE FOPE là một giải pháp đồng thuận chính sách email, anti-spam và anti-malware dựa vào đám mây Những gì chưa rõ ràng ở đây là tại sao chúng ta sẽ sử dụng FOPE cùng với giải pháp xử lý email TMG Câu trả lời ở đây là chúng cần sao chép mỗi
cố gắng của nhau
Kích Finish
Trang 29Hình 29 Lúc này chúng ta hãy xem kết quả cho các cố gắng thực hiện của mình Mở
TMG Firewall console và kích nút E-Mail Policy trong panel trái của giao diện, như thể hiện trong hình 30 Trong phần panel giữa, kích tab E-Mail Policy Ở đây bạn có thể thấy một lưu ý gợi ý kích hoạt chức năng bảo vệ chống lại các tấn công email; kích Configure E-mail Policy Những gì ở
đây cho thấy dù kích “Finish” nhưng chúng ta vẫn chưa thực sự kết thúc Cài đặt hoàn tất nhưng chúng ta vẫn có một số nhiệm vụ cấu hình Hãy tiếp tục thực hiện công việc này
Trang 30Hình 30
Kích tab Spam Filtering trong phần panel giữa để đánh thức hộp thoại như
thể hiện trong hình 31 Ở đây chúng ta thấy một số tùy chọn lọc spam, nhiều tùy chọn trong số đó giống như chúng liên quan trực tiếp với những gì
Exchange Edge Mặc dù vậy nó cũng xuất hiện các thiết lập lọc spam ở trạng
thái Disabled Không lo ngại về vấn đề này, chúng ta sẽ kích hoạt chúng
trong phần tiếp theo
Trang 31Hình 31
Trong tab Virus and Content Filtering phần panel giữa của giao diện, như
hiển thị trong hình 32, bạn sẽ thấy một số tùy chọn có liên quan đến thành phần FPE của giải pháp xử lý email Lưu ý rằng tại thời điểm này, cả hai tùy
chọn Content Filtering và Virus Filtering đều có trạng thái Disabled
Chúng ta sẽ khắc phục vấn đề này trong phần sau
Trang 32Hình 32
Kết luận
Trong phần một này, chúng ta đã cài đặt Exchange Edge Server trên TMG firewall Sau khi cài đặt role máy chủ Edge trên tường lửa, chúng ta đã sử dụng bộ cài đặt TMG để cài đặt FPE Quá trình cài đặt này đã diễn ra thành công và không mất nhiều thời gian để hoàn tất Đó là những gì chúng ta đã làm được trong phần một này, trong phần hai chúng ta sẽ thực hiện các nhiệm vụ cấu hình để có thể thực hiện giải pháp Trong đó chúng tôi sẽ giới thiệu cách cấu hình các thiết lập trong giao diện quản lý TMG, sau đó test sự truy cập email gửi đến và gửi đi để bảo đảm nó làm việc đúng theo ý định
