5. Firewall
Déploiement du Firewall Client
Nous allons voir dans cette page comment le Firewall pour les postes clients pourra être déployé.
Tout d’abord il faut savoir que l’ont à deux grandes possibilités pour le déploiement du Firewall
L’installation est en mode dit Classique, un assistant qui vous demande des informations et vous répondez au fur et à mesure après l’installation se fait. Pour exécuter cela il suffit juste d’exécuter le fichier Setup.
| Options/paramètres |
Description |
| Path |
L’emplacement du fichier d’installation, valeur obligatoire. |
| SERVER_NAME_OR_IP= |
Nom ou adresse Ip du Serveur ForeFront TMG |
| ENABLE_AUTO_DETECT |
« 1 » : la machine cliente devra automatiquement détecter le serveur Forefront TMG
« 0 » : la détection automatique est désactivée |
| REFRESH_WEB_PROXY |
« 1 » : la configuration du Firewall Client devra être mise à jour avec les paramètres proxy spécifié dans Forefront TMG.
« 0 » : le client ne sera pas mis à jour. |
| /qb ou /qn |
/qb permet de voir une barre de progression
/qn permet de ne pas voir une barre de progression |
| /Q |
Indique une installation en mode Unattended |
| /L*v c:\firewall_install.log |
Génère un fichier de Log de l’installation, permet de connaitre les erreurs et si l’installation s’est bien déroulé. |
Voici un exemple de commande qui utilise ces paramètre et options :
setup.exe /Q /P "SERVER_NAME_OR_IP= ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=0 /qb /L*v c:\firewall_install.log"
Cette commande s’exécute dans une invite de commande avec les droits du groupe administrateur, elle peut bien entendu être intégrée à un script.
Dans un deuxième lieu, nous avons la possibilité de lancer l’installation depuis un partage réseau. Pour le partage réseau nous pouvons lancer l’installation à partir de trois méthodes :
- « Logon Script », c’est un script qui au démarrage de l’ordinateur vérifie si le Firewall est installé sur le poste client, si ce n’est pas le cas, le Firewall va s’installé à partir d’un partage réseau spécifique cité plus bas (Firewall Client Share).
- Créer un Partage Firewall (Firewall Client Share) Première étape est de créer un dossier qui contiendra la dernière version de Firewall Client. Ce dossier ne doit pas être sur la machine où Forefront TMG est lancé. Deuxième étape, il faut partager ce dossier. Pour cela clique-droit sur le dossier puis sur Sharing and Security. Sélectionner Share this folder. Il faut activer la permission de Lire le partage. Si vous voulez permettre l’accès à partir de réseau virtuel ou un autre réseau il faut aller mettre une règle dans Forefront TMG pour autorisé l’accès au partage.
- Installation depuis le dossier partagé : Pour installer le Firewall Client sur les postes clients depuis le partage réseau, il faut lancer une invite de commande sur un poste client et taper le chemin complet vers le fichier Setup du Firewall Client. Vous pouvez aussi mettre le chemin d’un lecteur réseau si vous l’avais monté au préalable avec la commande « net use » par exemple. Pour réaliser l’installation il faut être membre du groupe administrateur. Bien sur ceci pourra être exécuté avec un script.
- Utiliser la Stratégie de Groupe (GPO). Le Firewall sera installé pour chaque utilisateur lorsqu’il ouvrira une session ou chaque ordinateur.
- Utiliser le logiciel Microsoft Systems Center Configuration Manager 2007.
 Introduction
1. Vue Globale
1.1 Objectifs de Forefront TMG
1.2 Scénarios de déploiement
1.3 Nouvelles fonctionnalités
2. Installation
2.1 Les Pré-requis Matériels et logiciels de TMG
2.2 Procédure d’installation
3. Installation Connexe
3.1 Installation de Forefront TMG depuis le réseau.
3.2 Automatiser l’installation
3.3 Installation de la console de management pour la gestion a distance.
3.4 Installer un gestionnaire de serveur d’entreprise (EMS) pour une gestion centralisé.
4. Présentation
5. Firewall
5.1 Installation avec ou sans fichier de réponse, du type attended ou unattended
a. Installation en mode attended
b. Installation en mode Unattended
6. Connexion à deux FAI dans Forefront TMG
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Forefront Threat Management Gateway Bêta 2
