分类: WINDOWS
2010-06-11 16:19:49
Microsoft Internet Security and Acceleration (ISA) Server 2004 包含导出和导入功能,您可使用这一功能将 ISA Server 配置参数保存为 .xml 文件。您可将文件中的配置信息作为备用配置,或将配置信息拷贝到另一台 ISA Server 计算机。
您可以在 ISA Server 的许多层面上执行导出操作。例如,您可以导出防火墙策略、单个规则或单个网络对象。还有,您可以备份整个配置,以便在以后将其还原。
使用 ISA Server 2004,您:
| • |
在配置了 ISA Server 计算机之后,希望备份整个配置,加以保存以解灾难性失败发生时的燃眉之急。这时您便可以从备份文件还原配置信息。具体解决方案是按“步骤 1”所述来备份整个配置。 |
| • |
希望将完整的配置复制到第二台 ISA Server 计算机。具体解决方案是导出完整的配置,然后再将其导入到第二台 ISA Server 计算机中。遵循“步骤 1”导出配置之后,再通过“步骤 2”导入配置。 |
| • |
希望用已配置的相同策略设置另一台 ISA Server 计算机,但服务器却位于网络的其他部分中,可能在另一个域中,且具有不同的网络关系。您不能使用完整的配置。具体解决方案是导出防火墙策略,导入到其他 ISA Server 计算机中,然后再根据需要修改防火墙策略规则中的网络详细信息。遵循“步骤 3”导出配置之后,再通过“步骤 4”导入配置。 |
| • |
希望创建不允许从内部网络访问的统一资源定位符 (URL) 列表。您想将该列表作为服务提供给运行 ISA Server 的其他公司。遵循“步骤 5”导出 URL 集后,再通过“步骤 6”导入 URL 集。 注意 |
本演练包含下列过程:
| • |
备份完整的配置 |
| • |
还原配置 |
| • |
导出防火墙策略 |
| • |
导入防火墙策略 |
| • |
导出 URL 集 |
| • |
导入 URL 集 |
遵循此步骤备份完整的配置,并加以保存以解灾难性失败发生时的燃眉之急。
|
1. |
右击 ISA Server 计算机的名称,然后单击备份。 |
|
2. |
在备份配置中,输入要保存配置的文件位置和名称,并单击备份。请选择有意义的名称,并考虑在文件名中包括日期信息,如 Cleveland Branch ISA Backup 16 |
|
3. |
在备份配置时,会导出机密信息(比如:加密的密码)。因此,必须在设置密码对话框中为备份文件提供密码,然后单击确定开始备份操作。 |
|
4. |
备份操作完成时,单击确定。 注意 |
遵循此步骤将配置还原到导出配置的 ISA Server 计算机。
|
1. |
右击 ISA Server 计算机名称,并单击还原。 |
|
2. |
在还原配置中,输入要从中还原配置的文件位置和名称,并单击还原。 |
|
3. |
在打开导出的文件对话框中,输入备份文件的密码,然后单击确定开始还原操作。 |
|
4. |
还原操作完成时,单击确定。 |
|
5. |
还原操作前,如果您所还原的配置不同于计算机上的现有配置,则必须单击详细信息窗格中的应用按钮,应用导入配置所引发的更改。如果单击放弃,将不会应用还原所造成的更改。(该配置将与还原操作之前的配置相同。) |
遵循该步骤导出防火墙策略,以便在网络的其他部分,设置一台具有不同网络关系的另一台 ISA Server 计算机。
|
1. |
展开 Microsoft ISA 服务器管理。 | ||||
|
2. |
右击防火墙策略,并单击导出。 | ||||
|
3. |
在导出配置中,输入所要保存的防火墙策略的文件位置和名称。请选择一个有意义的名称,并考虑在其中添加日期信息(比如:Firewall Policy Export 15 September 2004)。您还可以选择以下选项:
| ||||
|
4. |
单击导出。如果导出机密信息,会在设置密码对话框中提示输入密码。在导入防火墙策略配置时您将需要此密码。 | ||||
|
5. |
导出操作完成时,单击确定。 |
遵循该步骤导入防火墙策略,以便在网络的其他部分,设置另一台具有不同网络关系的 ISA Server 计算机。
|
1. |
展开 Microsoft ISA 服务器管理。 | ||||
|
2. |
右击防火墙策略,并单击导入。 | ||||
|
3. |
在导入配置中,输入要导入的防火墙策略的文件位置和名称。您还可以选择以下选项:
| ||||
|
4. |
单击导入。如果您要导入机密信息,则会看到输入打开文件的密码对话框,提示您输入密码。导入操作完成后,单击确定。 | ||||
|
5. |
如果导入的配置不同于导入操作之前计算机上的配置,则必须单击详细信息窗格中的应用按钮,应用由导入所引起的更改。 |
遵循此步骤导出 URL 集,创建一个不可从内部网络访问的 URL 列表,并将其提供给运行 ISA Server 的其他公司。您可以使用此方法导出防火墙策略的其他元素(比如:规则和规则元素),还可以右击非 URL 集的元素,导出网络、网络规则或 Web 连锁规则。
|
1. |
展开 Microsoft ISA 服务器管理。 |
|
2. |
单击防火墙策略。 |
|
3. |
在任务窗格的工具箱选项卡上,选择网络对象,然后展开 URL 集。 |
|
4. |
右击希望导出的 URL 集,单击导出选择的。 |
|
5. |
在导出配置中,输入要保存的 URL 集的文件位置和名称。请选择一个有意义的名称,并考虑在其中添加日期信息(比如:Sport Site URLs 20 January 2004)。这里不需要再选择导出机密信息或导出用户权限设置。有关这些选项的说明,请参见“步骤 3”。 |
|
6. |
单击导出。导出操作完成时,单击确定。 |
遵循该步骤导入 URL 集。您可以使用此方法导入防火墙策略的其他元素(比如:规则和规则元素),还可以右击非 URL 集的元素,导入网络、网络规则或 Web 连锁规则。
|
1. |
展开 Microsoft ISA 服务器管理。 |
|
2. |
单击防火墙策略。 |
|
3. |
右击 URL 集,并单击导入。 |
|
4. |
在导入配置中,输入要导入的 URL 集的文件位置和名称。如果导入 URL 集,就不需要再选择导入用户权限设置或导入缓存驱动器设置和 SSL 证书了。有关这些选项的说明,请参见“步骤 4”。 |
|
5. |
单击导入。 |
|
6. |
导入操作完成时,单击确定。 |
|
7. |
如果导入的配置不同于导入操作前计算机上的配置,则必须单击详细信息窗格中的应用按钮,应用由导入操作引起的更改。 重要 |
