Проблемы при экспорте и импорте баз правил для сервера ISA с версии 2004 на версию 2006

В собственной предшествующей статье я сказал о том, как
импортировать и экспортировать особенные данные из и в ISA Server
Enterprise (корпоративная версия) и Standard (стандартная
версия). Это было очень полезно для автономной работы и
построения совместимой базы правил, к примеру, при работе на
дому на вашем своем ISA Server (у каждого он должен
быть, в наши деньки все делают это!), и тем упростить свою
жизнь. А сейчас я расскажу о незначительно другом…

Некоторое количество дней вспять я пришел к клиенту, у которого
появлялась последующая ошибка при экспорте базы правил на верхнем
уровне управления ISA Server Management:

Препядствия при экспорте и импорте баз правил для сервера ISA с версии 2004 на версию 2006

Набросок 1

Это разумеется было неувязкой, т.к. мы не обновляли текущую
систему, а перестанавливали ее на новое аппаратное
обеспечение. Процесс состоял в последующем:

Экспорт базы правил ISA 2004 Rule base
Установка ISA 2006 на новый компьютер
Импорт базы познаний с 2004 на новое аппаратно
обеспечение с 2006

Из-за препядствия, описанной чуть повыше, экспорт всей конфигурации
был неосуществим, потому помня о моем прошлом открытии,
касающегося файлов XML, я начал опять.

Я решил, что если конфигурация не экспортируется на сто процентов,
то я сделаю это по частям (было не настолько не мало этих частей,
потому я решил, что это будет хороший мыслью)

На первом шаге нужно было экспортировать политики
брандмауэра (Firewall Policy) с компьютера, на котором был
установлен ISA 2004. Это прошло очень гладко. На последующем
шаге было надо импортировать эти политики на новый компьютер
с 2006. Я столкнулся со последующей ошибкой:

Препядствия при экспорте и импорте баз правил для сервера ISA с версии 2004 на версию 2006

Набросок 2 (Нажмите
для роста)

Итак, нам необходимо экспортировать конфигурацию со всеми
опциями прав юзера:

Трудности при экспорте и импорте баз правил для сервера ISA с версии 2004 на версию 2006

Набросок 3

Опа, окно с правами юзера подсвечивается сероватым
цветом! Даже если мы попробуем использовать билет с
секретной инфы, то получим ту же самую ошибку.
Это происходит только с ISA 2004 only, потому вы не должны
столкнуться с ней в ISA 2006.

Потому мы берем наши политики брандмауэра для ISA 2004 (в
формате XML) и копируем их на новый сервер. После чего, мы
используем методики, описанные в предшествующей статье для
перемещения объектов и исследования XML в файле, что смотрится
приблизительно так в ISA 2004 Firewall Policy Export:

Трудности при экспорте и импорте баз правил для сервера ISA с версии 2004 на версию 2006

Набросок 4 (Нажмите
для роста)

Я выделил важную информацию, как вы сможете узреть на
последующем рисунке, это части, которые имеют значение.
Последующий набросок – тот же самый экспорт из незапятанной ISA 2006
Standard Firewall Policy:

Препядствия при экспорте и импорте баз правил для сервера ISA с версии 2004 на версию 2006

Набросок 5 (Нажмите
для роста)

Вы сможете верно узреть, что существует несколько различий,
в особенности последующие значения (дополнительно также показаны
также значения для ISA 2006 Enterprise):

XML тег
2004 Standard Value (зависимо от обновления)
2006 Standard Value (зависимо от обновления)
2006 Enterprise Value (зависимо от
обновления)
Версия 4.0.2167.887 5.0.5720.100 5.0.5720.100
Редакция 80(or 81) 16 32
IsaXmlVersion 1.10 5.30 5.30
OptionalData 4 12 12

Некие умные люди могли увидеть, что не считая тегов,
обрисованных в этой таблице еще есть одни пропущенный тег,
который нужно добавить вручную. Ниже тегов Components Tag
еще есть один новый тег в ISA 2006 под заглавием DNSName.
Потому вы должны также добавить новейшую строчку в вашем древнем
файле, приобретенном после экспорта ниже тега Components и выше
тега Name:

-1

Просто измените эти значения (а одно добавьте) и файл
замечательно импортируется в ISA 2006 Firewall Policy
Configuration.

Значения не прописаны намертво, некие из их могут
изменяться зависимо от разных обновлений, но
соответствуют общепринятому правилу.

Наилучший метод убедиться, что помещаете правильную
информацию, заключается в последующем:

Экспортируйте вашу политику с вашего начального сервера,
сохраните ее в формате XML.
Экспортируйте вашу политику с того сервера, на который
вы собираетесь произвести импорт, сохраните ее в формате
XML.
Сравните заглавия XML для тегов, обрисованных выше.

Сейчас, я желаю упомянуть, что я не отыскал инфы
относительно этого на интернет веб-сайте Microsoft, и я уверен, что
есть предпосылки, по которым это еще не стало публичным
познанием, но факт остается фактом, это замечательно работает. И
это еще лучше, чем поновой перепечатывать всю базу
правил.

Я также желаю упомянуть о том, что, как мне кажется, знает
большая часть админов ISA. Если вы импортируете базу
правил, в какой употребляются сертификаты, то их поначалу
нужно расположить в локальном хранилище компьютера перед
импортом базы правил, по другому у вас возникнут разные задачи
при импорте этой базы правил.

Я проверил последующие экспорты/импорты:

Политика брандмауэра (Firewall Policy)
Все другие объекты на панели инструментов в Firewall
Policy View
Virtual Private Networks
Networks (делается)

Это все, что потребовалось для моей конфигурации, а для
базы правил, включающей в себя более 40 правил и поболее 700
объектов, это было еще лучше, чем поновой печатать их всех!
FYI, если вы экспортируете политику брандмауэра Firewall
Policy, то вам не надо экспортировать все отдельные объекты
на панели инструментов, они включены в экспорт.

В моем случае это сработало, и я продолжу использовать этот
процесс в случае необходимости. Я протестировал всю базу
правил 2006 на моем новеньком компьютере и в текущее время не
появилось заморочек.

В целом, лично я проверил последующие:

ISA 2004 Std -> ISA 2006 Std
ISA2004 Std -> ISA 2006 Enterprise
ISA2006 Std -> ISA 2006 Enterprise

Мне было бы очень любопытно выяснить, если б у кого-нибудь
появились трудности с способом экспорта/импорта, о котором я
поведал в этой статье. Но еще пока мне никто не докладывал об
ошибках. Свяжитесь со мной, если вы обнаружите любые препядствия,
либо улучшения, касающиеся этого, мне очень любопытно услышать
ваши отзывы.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.