ForeFront TMG Beta 3 yayınladı ve IT çalışanları yavaş yavaş yeni güvenlik duvarını test etmeye başladılar. Final sürümü yayınlandıktan sonra ISA Server Firewall çözümü kullanan sistemler kendi yapılarını bozmadan TMG’ye direkt olarak update etmek istemektedir. Ancak ISA Server ForeFront TMG’ye tüm seçenekleri ile beraber update edilemez. Bu makalede ISA Server 2006’nın nasıl ForeFront TMG’ye hangi koşullarda ve nasıl migrate edebileceğimizi anlatacağım.
Update işleminden önce dilerseniz hangi koşullarda bu migration işlemlerini kullanabileceğimize göz atalım.
- Aynı makine üzerinde ISA Server 2006’yı TMG’ye update edemezsiniz. Bunun sebebi ISA Server 2006 32-bitlik bir sistemde çalışırken TMG 64-bit işletim sistemleri üzerinde kullanılabilir.
- ISA Server 2006 Enterprise Edition ForeFront TMG’ye upgrade edilemez.
- ISA Server 2000 ve ISA Server 2004 direkt olarak ForeFront TMG’ye upgrade edilemez. Bu işlem için öncelikle ISA Server 2006’ya yükseltilmesi gerekir.
- Eğer ISA Server 2006 içersinde Web Proxy client için listener oluşturduysanız bu özellik direkt olarak ForeFront TMG sunucuya yükseltilmeyecektir. İlgili özelliği TMG kurulumundan sonra tekrar yapılandırmanız gerekmektedir.
- Report konfigrasyon ayarları migrate edilemez.
- Son olarak ise sistemde kurulu olan 3. Party yazılımların Forefront TMG uyumluluğunu kontrol etmeniz gerekmektedir.
Forefront Microsoft Forefront Threat Management Gateway kurmak için gerekli sistem ekipmanları şunlardır.
- 64 bit işlemci
- Windows Server® 2008 64-bit işletim sistemine kurmanız gerekmektedir. Forefront TMG’yi 32-bit işletim sistemine kuramazsınız.
- 1 gigabyte (GB) veya daha fazla RAM
- En az 150 MB boş disk alanı gerekmektedir. Ancak caching ve malware inspection kullanacaksanız daha fazla disk gereksinimine ihtiyacınız olacaktır.
- Internal network’ yönetmeniz için en az 1 network kartına ihtiyacınız var ancak yöneteceğiniz her network için bir Ethernet kartı takmanız gerekmektedir.
- NTFS ile formatlanmış bir disk bölümüne ihtiyacınız vardır.
Forefront TMG eğer Essential Business Server kurulduysa IPv6 ile ilgili özel durumlar söz konusu olacaktır.
- Forefront TMG varsayılan olarak tüm IPv6 trafiğini engeller.
- ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) varsayılan şekliyle disable olarak gelir.
- 6to4 arayüzü disable durumdadır. Bu mekanizma Ipv6 paketlerinin IPv4 networküne erişmesine olanak tanır.
- Tüm TMG servisleri DNS üzerinde sadece Host A kaydı açar.
- Forefornt TMG server’ın varsayılan yükleme dosyasının değiştirilmesi desteklenmez.
- Forefornt TMG server yüklenirken IIS servisi de kurulmaktadır. Not olarak eğer Forefront’u sistemden kaldırırsanız IIS servisi sistemde halen bulunacaktır.
- Varsayılan olarak ISA Server log dosyaları Local SQL server Express database’inde tutulur.
Migration işlemini sırasıyla aşağıdaki adımları uygulayacağız.
- ISA Server 2006 üzerinden konfigrasyonu xml olarak export edeceğiz.
- Forefront TMG Server’ı 64 bit bir sisteme kuracağız.
- ISA Server 2006 dan aldığımız xml dosyasını Forefront TMG Server’a import edeceğiz.
- Import işleminden sonra TMG’nin çalışabilirliğini test etmemiz gerekiyor ve eğer varsa güncellemeleri yükleyip ardından event loglarda herhangi bir problem oluşuop oluşmadığını kontrol etmemiz gerekiyor.
- Eğer varsa sertifika yapısını ve VPN authentication ayarlarını tekrardan konfigre etmeliyiz.
- Son olarak ise eski ISA Server’ı sistemden kaldırıp TMG ile çalışmaya başlayabiliriz.
İlk adım ile başlayalım. Öncelikle ISA Server üzerinde bilgisayar adında sağ tıklıyorum ve Export (Back Up) seçeneğini seçiyorum.
Resim-1
ISA Server üzerinde tutmuş olduğunuz kullanıcı şifreler , RADIUS bilgileri gibi öneli bilgiler eğer ISA üzerinde tutuluyorsa bu bilgileri saklayabileceğiniz güçlü bir şifre ile xml dosyasını saklamalısınız.
Resim-2
ISA Server üzerinde yapılması gereken işlemler bunlar. Şimdi Forefront TMG Servera bu yapıyı taşıyalım. TMG Server’ın kurulması gerekiyor. Bunun için linkte bulunan makaleyi inceleyebilirsiniz.
Kurulumdan sonra Sol panelde bilgisayar adı üzerinde sağ tıklıyorum ve Import (Restore seçeneğini seçiyorum.)
Resim-3
Sonraki adımda ISA Server 2006 dan aldığım konfigrasyon dosyasının yerini gösteriyorum.
Resim-4
Next seçeneğine tıkladıktan sonra aşağıdaki uyarı gelmektedir.
Resim-5
Export yaparken gelen şifre ekranı beni karşılamaktadır.
Resim-6
Şifreyi girdikten sonra import işlemi başlar. Import işlemi başarı ile sonlandıktan sonra uygulamaların kabul edilmesi için Apply butonuna tıklamanız gerekmektedir.
Resim-7
Konfigrasyon yapısını yine TMG içerisinde görebilirsiniz.
Not: ISA Server 2006 Windows Server 2003 domain’in bir formudur ve VPN kullanıcılarının fonksiyonelliği Windows 2003’e göre yapılandırıldığı için VPN clients properties’i altında bu kullanıcılara ait kalıntıları manuel olarak silmelisiniz.
VPN konfigrasyonu tamamen sisteme import edilemediğinden TMG Dashboard altında bu yapılandırma ile ilgili hatalar görebilirsiniz.
Resim-8
Bu uyarılar sadece VPN konfigrasyonun import edilemediğine dair uyarılardır VPN için gerekli ayarları tekrar Forefront TMG üzerinden yapmanız gerekmektedir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–
Elinize saglik