Экспорт и Импорт
ISA Server 2004 включает возможности экспорта и импорта, которые позволяют вам сохранить и восстановить большое количество конфигурационной информации. Эти конфигурационные параметры могут быть экспортированы и сохранены локально в .xml файле. Вы можете сохранить вашу конфигурацию в любом каталоге и под любым именем файла.
Мы рекомендуем, чтобы вы сохраняли файлы резервных копий на дисковом разделе NTFS для обеспечения максимальной безопасности. Только администраторы ISA Server компьютера могут иметь разрешения на чтение этого каталога.
Экспортирование конфигурации
Вы можете экспортировать всю конфигурацию ISA Server или только часть ее, в зависимости от ваших конкретных требований. Вы можете экспортировать следующие объекты:
- Полную ISA Server конфигурацию
- Все верификаторы подключаемости или один выбранный верификатор подключаемости
- Все сети или одну выбранную сеть
- Все сетевые множества или одно выбранное сетевое множество
- Все сетевые правила или одно выбранное сетевое правило
- Все правила Web связывания или одно выбранное правило Web связывания
- Конфигурацию Кэша
- Все работы по загрузке содержимого или одну или несколько выбранных работ
- Брандмауэрную политику целиком или одно выбранное правило
Правила системной политики не экспортируются когда вы экспортируете брандмауэрную политику. Для экспорта системной политики выберете задачу Export System Policy (Экспорт Системной политики).
Когда вы экспортируете конфигурацию целиком, вся основная конфигурационная информация будет экспортирована. Сюда включаются правила доступа, правила публикации, элементы правил, конфигурация предупреждений, конфигурация кэша и свойства ISA Server. Дополнительно, вы можете выбрать для экспорта настройки пользовательских разрешений и конфиденциальную информацию, такую, как пользовательские пароли. Конфиденциальная информация, включенная в экспортируемый файл, шифруется.
Когда импортируется файл, требуется ввести пароль для открытия и расшифровки этой информации. Это тот пароль, который вы указали, когда был создан файл в процессе экспортирования.
Когда вы отбираете определенные объекты для экспорта, экспортируется следующее:
- Выбранный объект, включая все значения свойств
- Все дочерние объекты, содержащиеся в иерархии, начинающейся с этого элемента
- Все присоединенные объекты, даже когда находятся вне объектной иерархии выбранного объекты
Для инструкций смотрите Экспорт конфигурации и Экспорт частичной конфигурации.
Причины экспорта конфигурации
Возможности экспорта полезны в нескольких сценариях:- Клонирование сервера. вы можете экспортировать конфигурацию с одного ISA Server компьютера на другой компьютер, благодаря чему легко делать дубликат установки сервера. Например, после настройки ISA Server компьютера в одном филиале, вы можете экспортировать конфигурацию в .xml файл. Затем вы можете импортировать ее на другом компьютере в другом филиале.
- Сохранение частичной конфигурации. вы можете экспортировать отдельное правило, все политику или всю конфигурацию. Это полезно, например, когда вы хотите копировать все правила брандмауэрной политики, но без конфигурации мониторинга, на другой ISA Server компьютер.
- Отправка конфигурации для выяснения проблем. вы можете экспортировать конфигурационную информацию в файл и отправить его поддерживающим специалистам для анализа или поиска проблем.
Импортирование конфигурации
В процессе импортирования конфигурация, сохраненная в экспортированном файле .xml, копируется в соответствующее месторасположение. Этот файл включает конфигурационную информацию определенного сервера, такую как Диски Кэша, SSL сертификаты и VPN статический адресный пул. Когда имеются конфиденциальные подробности, такие как пользовательские пароли, требуется пароль для открытия и расшифровки этой защищенной информации. Этот пароль установлен во время экспортирования файла.
Когда вы экспортируетет конфигурацию целиком, настройки сертификатов так же экспортируются. Однако, если вы импортируете конфигурацию на ISA Server компьютер с другими сертификатами, Microsoft Брандмауэрный сервис терпит неудачу при старте и будет запротоколировано сообщение об этом событии.
Вы можете использовать возможность импорта для клонирования конфигураций с одного компьютера на другой. Например, вы можете создать политику на ISA Server компьютере в вашем корпоративном центральном офисе. После этого вы можете экспортировать конфигурацию и затем импортировать ее на ISA Server компьютеры в различных офисах филиалов.
Эта возможность полезна, когда после изменения конфигурации вы снова клонируете конфигурацию в файл. Когда вы импортируете информацию снова, вся предыдущая конфигурация, созданная предыдущими файлами, будет уничтожена и останется только новая конфигурация.
Например, предположим, вы имели два правила доступа на вашем корпоративном ISA Server компьютере. Вы экспортировали эту политику для офисов филиалов. Но потом вы изменили конфигурацию в главном офисе, оставив только одно правило. Когда вы импортируете эту конфигурацию для ваших офисов филиалов, оригинальные два правила удалятся, и останется только новая корпоративная конфигурация.
Внимание
- Когда файл, экспортированный с определенного компьютера, импортируется на тот же самый компьютер, предыудущие определенные элементы правил, правила политики, правила публикации, конфигурация предупреждений, конфигурация кэша и свойства ISA Server переписываются, если эти элементы также есть в импортируемом файле. Это применяется на том уровне, на котором выполняется импортирование, и на более низких.
Конфигурационный файл должен быть импортирован в соответствующий узел. Например, после экспортирования правила, вы должны импортировать этот конфигурационный файл в узел Брандмауэрной политики или выбранное другое правило.
Для инструкций по конфигурации смотрите Импорт конфигурации.
Перевод документации осуществлен силами компании Red Line Software
