Vous êtes sur la page 1sur 19

Installation de Forefront TMG 2010

02 Juin 2015

Publi par Frdric EMERY

1 Comment

Sommaire [-]

I. Prsentation

II. Pr-requis

III. Installation
o A. Excuter loutil de prparation
o B. Excuter lassistant dinstallation
o C. Installer le service pack 1

I. Prsentation
Forefront Threat Management Gateway (TMG) est une solution de passerelle web scurise.
Pour faire simple, cest une solution logicielle qui permet de configurer tout un ensemble
dlments lis la scurit : firewall (pare-feu), VPN (rseau priv virtuel), filtrage URL
(accs ou refus certains types de site), inspection HTTPS (contrle des sessions tablies
laide du protocole encrypt HTTPS) et bien dautres fonctionnalits que vous pouvez
retrouver sur le site de Microsoft : Les dtails de TMG
Nota : Forefront TMG 2010 nest plus commercialis mais la solution reste maintenue
jusquen 2020.
Ayant eu loccasion de le dployer dans le cadre dune maquette fonctionnelle, je vous
propose tout dabord de linstaller (au choix, sur une machine physique ou virtuelle ; pour
mon cas, ctait une machine physique avec deux cartes rseaux, le tout fonctionnant sous
Windows Server 2008 R2). La configuration des fonctionnalits de base fera lobjet dun
autre article.

II. Pr-requis
Pour mon cas, jai pu disposer dun CD (MSDN) avec le fichier ISO. Mais vous pouvez
tlcharger le logiciel excuter sur :
Tlcharger Forefront TMG
Forefront TMG Service Pack 1

Voici les pr-requis :

Une machine (virtuelle ou physique) sous Windows Server 2008 R2, configure avec
deux cartes rseaux

Les fonctionnalits .NET Framework

Le logiciel Forefront TMG 2010

Le service pack 1

Passons maintenant linstallation.

III. Installation
Double-clic sur le fichier ISO (ou TMG_FRA_Management_x86.exe sil sagit de la
version tlcharge sur le site de Microsoft) et lancer linstallation.

A. Excuter loutil de prparation


Linstallation ncessite au pralable une prparation.
Cliquer sur Excuter loutil de prparation

Cliquer sur Suivant


Cocher la case Jaccepte les termes des contrats de licence et Suivant

Choisir Services et gestion de Forfront TMG et cliquer sur Suivant

Une fois que la prparation est termine, vous pouvez commencer linstallation de Forfront
TMG.
Cliquer sur Lancer linstallation de Forfront TMG et Terminer

B. Excuter lassistant dinstallation


Cliquer sur Excuter lAssistant dinstallation

Cliquer sur Suivant


Cocher la case Jaccepte les termes des contrats de licence et Suivant

tant donn que jai utilis un CD MSDN, je nai pas eu saisir la cl de la licence. Sur la
version tlcharger sur le site de Microsoft, cest une version dvaluation mais la cl est
dj insre.

Cliquer sur Suivant

Choisir Services et gestion de Forfront TMG et cliquer sur Suivant

Laisser le chemin dinstallation par dfaut et cliquer sur Suivant

Cliquer sur Ajouter , et ensuite sur Ajouter une carte . Slectionnez la carte
rseau LAN et validez avec OK .

Ici, la plage dadresse IP est un exemple. Pour mon cas, cette plage correspondait lagence
de Paris dans le cadre dune infrastructure multi-sites (Bordeaux qui est le sige, Paris,
Rennes et Langueux).

Cliquer sur Suivant lapparition de la fentre Avertissement relatif aux services


Cliquer sur Suivant lapparition de la fentre Prt installer le programme
A la fin de linstallation, ne pas cocher Lancer la Gestion Forefront car il faut dabord
installer le service pack 1. Terminer en cliquant sur Suivant .

C. Installer le service pack 1


Double clic sur TMG-KB91324-amd64-FRA.msp et cliquer sur Suivant

Cocher la case Jaccepte les termes des contrats de licence et Suivant

Choisir Se connecter en utilisant les informations didentification de lutilisateur actuel


et cliquer sur Suivant

Une fentre Prt installer le programme apparat, cliquer sur Installer et sur
Terminer pour finir linstallation.

Linstallation de Forefront TMG 2010 est dsormais termine, un tutoriel sur la configuration
sera publi trs prochainement.

Forefront TMG 2010 Mise en place du pare-feu


08 Juin 2015

Publi par Frdric EMERY

0 Comment

Sommaire [-]

I. Prsentation

II. Configuration depuis Windows Server 2008 R2


o A. Configurer les paramtres du rseau
o B. Configurer les paramtres du systme
o C. Les options de dploiement

I. Prsentation

Ce tutoriel fait suite au premier du mme nom, quelque chose prs : Forefront TMG 2010 :
Installation, o se trouve la prsentation et la liste des pr-requis. Ici, nous allons voir
comment effectuer une configuration du pare-feu.

II. Configuration depuis Windows Server 2008 R2


Cliquer sur le menu Dmarrer , sur Microsoft Forefront TMG et Gestion
Forefront TMG

A. Configurer les paramtres du rseau


Cliquer sur Configurer les paramtres rseau

Cliquer sur Suivant . Slectionner Pare-feu de primtre et Suivant

Slectionner la carte LAN et Suivant


Pour rappel, nous configurons ici le pare-feu sur lagence de Paris (cf. le tutoriel sur
linstallation).

Slectionner la carte WAN et Suivant . Attention, sur limage qui suit, il sagit de la
carte WAN de TMGPARIS

Cliquer sur Terminer pour finir la configuration du rseau

B. Configurer les paramtres du systme


Cliquer sur Configurer les paramtres systme

Cliquer sur Suivant et ensuite laisser par dfaut Membre de Groupe de travail et
cliquer sur Suivant

Terminer pour finir linstallation du systme

C. Les options de dploiement


Cliquer sur Dfinir les options de dploiement

Cliquer sur Suivant


Pour mon cas (prparation dune maquette fonctionnelle), je nai pas utiliser le service
Microsoft Update . En production, lUpdate est indispensable.
Cliquer sur Suivant

Cliquer sur Suivant , puis choisissez Non, je ne souhaite pas participer et cliquer sur
Suivant

Choisir Aucune. Aucune information nest envoye Microsoft et cliquer sur


Suivant

Cliquer sur Terminer pour finir lassistant dploiement et cliquer sur Fermer

Le pare-feu est install. Vous pouvez maintenant dfinir une stratgie daccs web votre
guise. Bonne dcouverte !