FIREWALL CLIENT YAZILIMI YÜKLEME METOTLARI

FIREWALL CLIENT YAZILIMI YÜKLEME METOTLARI

FWC yazılımı 3 farklı şekilde sistemlerimize yükleyebiliriz.

1- Manuel yükleme: ISA kurulumu sırasında Firewall Client Installation Share seçeneği kullanılmışsa ISA server otomatik olarak FWC kurulum dosyalarını \\ISA_Server\mspclnt klasörü içerisine oluşturur ve paylaşıma açar. Burada bulunan MS_FPC.msi dosyasını kullanarak istemcilerimize kurulum yapabiliriz. Ayrıca istenirse bir answer file ile unattended kurulum gerçekleştirebiliriz. Komut dizimi ise;

Path\Setup.exe /v" [SERVER_NAME_OR_IP=NameOfTheIsaServerComputer] [ENABLE_AUTO_DETECT={1 or 0}] [REFRESH_WEB_PROXY={1 or 0}] /qn"

Şeklindedir. İncelemek gerekirse;

PATH: Setup.exe dosyasının bulunduğu paylaşılan klasörün yolunu gösterir. Varsayılanda \\ISA_Server\mspclnt klasörüdür.

NameOfTheIsaServerComputer: FWC yazılımının hangi ISA server’ı kullanacağını belirtir.

ENABLE_AUTO_DETECT=1 FWC yazılımının ISA server’ı otomatik olarak algılamasını sağlar.

REFRESH_WEB_PROXY=1 FWC yazılımının istemcide Web Proxy ayarlarını güncellemesini sağlar.

2- System Management Server 2003 kullanarak FWC yüklemek: SMS Server 2003 kullanılarak istenirse Windows Installer (.msi) ya da Package Definition Format (.pdf , .sms) dosyaları kolaylıkla dağıtılabilir. Genel olarak kısaca bahsetmek gerekirse;

a) ISA FWC yazılımının yükleneceği bilgisayarlardan oluşan bir grup oluşturun. Bu gurup SMS içerisinden yönetilebilecek bilgisayar ya da kullanıcılardan oluşan mantıksal bir yapıdır. SMS ile IP adresine göre, donanıma göre, kullanıcı adı ya da gruplara göre vb. şekillerde grup oluşturabilirsiniz.

b) ISA FWC yükleme paketini (MS_FWC.msi) import ederek bir SMS paketi yaratın. Bu SMS paketi ile FWC yazılımı üzerinde sistem ya da kullanıcı bazında istediğiniz değişiklikleri uygulayabilirsiniz.

c) SMS paketini yüklemek için uygun bir zaman aralığı belirleyin ve oluşturduğunuz gruba yüklmeyi gerçekleştirin.

3- Active Directory GPO kullanarak FWC yüklemek: FWC yüklemelerini otomatize etmek için kullanılabilecek bir diğer metot ise Active Directory üzerinde Group Policy Software seçeneğidir. Bu seçenekle ilgili olarak bir sonraki makalemde ayrıntılı olarak ve ekran görüntüleriyle bilgi vereceğim ancak yine de kısaca değinmek gerekirse;

a) FWC kurulum dosyalarını ağ üzerinde paylaştırılmış bir lokasyona kopyalayın ya da bulunduğu lokasyonu paylaşıma açın.

b) FWC yazılımını kullanıcılara mı bilgisayarlara mı atayacağınızı belirleyin. Eğer FWC yazılımını kullanıcılara atamaya karar verirseniz yazılım kullanıcı ilk oturum açtığında yüklenecek ya da isterse kullanıcı Add/Remove Programs menüsünü kullanarak kurulumu başlatabilecektir. Eğer yazılımı bilgisayarlara dağıtmak isterseniz FWC yazılımı bilgisayarın ilk yeniden başlatılmasından sonra yüklenecektir.

c) Group Policy kullanarak Software distribution Policy oluşturun. Software Disribution Policy’i paylaştırılmış klasördeki yükleme dosyalarını kullanacak şekilde yapılandırın. Ayrıca isterseniz policy’i kullanarak yükleme seçenekleri üzerinde değişiklikte yapabilirsiniz.

d) Kullanıcı oturum açtığında ya da bilgisayar yeniden başladığında FWC yazılımı otomatik olarak kurulmuş olacaktır. FWC otomatik olarak ISA server’ı tespit edecek, yapılandırma dosyasını yükleyecek ve bağlantıyı sağlayacaktır.

Her bir OU’ya farklı ISA server’lar atayamazsınız. Bunu yapabilmeniz için ISA server setup.exe dosyasını paylaştırılmış bir klasör içerisinden komut satırı kullanarak çalıştırmalısınız. Bunun için 1. Yükleme metodunda anlatılanları uygulayabilir ve hangi OU’da hangi sunucunun kullanılacağını tespit edebiliriz.