Microsoft Internet Security and Acceleration (ISA) Server 2004 包含导出和导入功能,您可使用这一功能将 ISA Server 配置参数保存为 .xml 文件。您可将文件中的配置信息作为备用配置,或将配置信息拷贝到另一台 ISA Server 计算机。

您可以在 ISA Server 的许多层面上执行导出操作。例如,您可以导出防火墙策略、单个规则或单个网络对象。还有,您可以备份整个配置,以便在以后将其还原。


情景及解决方案
使用 ISA Server 2004,您:

• 在配置了 ISA Server 计算机之后,希望备份整个配置,加以保存以解灾难性失败发生时的燃眉之急。这时您便可以从备份文件还原配置信息。具体解决方案是按“步骤 1”所述来备份整个配置。

• 希望将完整的配置复制到第二台 ISA Server 计算机。具体解决方案是导出完整的配置,然后再将其导入到第二台 ISA Server 计算机中。遵循“步骤 1”导出配置之后,再通过“步骤 2”导入配置。

• 希望用已配置的相同策略设置另一台 ISA Server 计算机,但服务器却位于网络的其他部分中,可能在另一个域中,且具有不同的网络关系。您不能使用完整的配置。具体解决方案是导出防火墙策略,导入到其他 ISA Server 计算机中,然后再根据需要修改防火墙策略规则中的网络详细信息。遵循“步骤 3”导出配置之后,再通过“步骤 4”导入配置。

• 希望创建不允许从内部网络访问的统一资源定位符 (URL) 列表。您想将该列表作为服务提供给运行 ISA Server 的其他公司。遵循“步骤 5”导出 URL 集后,再通过“步骤 6”导入 URL 集。

注意
“步骤 5”和“步骤 6”可用于导出防火墙策略的其他元素(比如:规则和规则元素),还可用于导出网络、网络规则或 Web 连锁规则。


导出、导入和备份演练
本演练包含下列过程:

• 备份完整的配置

• 还原配置

• 导出防火墙策略

• 导入防火墙策略

• 导出 URL 集

• 导入 URL 集


导出、导入和备份演练过程 1:备份完整的配置
遵循此步骤备份完整的配置,并加以保存以解灾难性失败发生时的燃眉之急。

1. 右击 ISA Server 计算机的名称,然后单击备份。

2. 在备份配置中,输入要保存配置的文件位置和名称,并单击备份。请选择有意义的名称,并考虑在文件名中包括日期信息,如 Cleveland Branch ISA Backup 16 April 2004。

3. 在备份配置时,会导出机密信息(比如:加密的密码)。因此,必须在设置密码对话框中为备份文件提供密码,然后单击确定开始备份操作。

4. 备份操作完成时,单击确定。

注意
因为使用 .xml 格式文件作为备份文件,所以应将其副本保存在另一台计算机上,以防 ISA Server 计算机发生灾难性失败。


导出、导入和备份演练过程 2:还原配置
遵循此步骤将配置还原到导出配置的 ISA Server 计算机。

1. 右击 ISA Server 计算机名称,并单击还原。

2. 在还原配置中,输入要从中还原配置的文件位置和名称,并单击还原。

3. 在打开导出的文件对话框中,输入备份文件的密码,然后单击确定开始还原操作。

4. 还原操作完成时,单击确定。

5. 还原操作前,如果您所还原的配置不同于计算机上的现有配置,则必须单击详细信息窗格中的应用按钮,应用导入配置所引发的更改。如果单击放弃,将不会应用还原所造成的更改。(该配置将与还原操作之前的配置相同。)


导出、导入和备份演练过程 3:导出防火墙策略
遵循该步骤导出防火墙策略,以便在网络的其他部分,设置一台具有不同网络关系的另一台 ISA Server 计算机。

1. 展开 Microsoft ISA 服务器管理。

2. 右击防火墙策略,并单击导出。

3. 在导出配置中,输入所要保存的防火墙策略的文件位置和名称。请选择一个有意义的名称,并考虑在其中添加日期信息(比如:Firewall Policy Export 15 September 2004)。您还可以选择以下选项:

• 通过选择导出用户权限设置来选择导出用户权限设置。用户权限设置中包含 ISA Server 用户的安全性角色,例如,指出哪些人员具有管理权限。

• 选择导出机密信息。如果您进行了这一操作,机密信息会在导出过程中进行加密。如果您希望导出机密信息,请选择导出机密信息。


4. 单击导出。如果导出机密信息,会在设置密码对话框中提示输入密码。在导入防火墙策略配置时您将需要此密码。

5. 导出操作完成时,单击确定。


导出、导入和备份演练过程 4:导入防火墙策略
遵循该步骤导入防火墙策略,以便在网络的其他部分,设置另一台具有不同网络关系的 ISA Server 计算机。

1. 展开 Microsoft ISA 服务器管理。

2. 右击防火墙策略,并单击导入。

3. 在导入配置中,输入要导入的防火墙策略的文件位置和名称。您还可以选择以下选项:

• 通过选择导入用户权限设置,选择导入用户权限设置。

• 通过选择导入缓存驱动器设置和 SSL 证书,选择导入缓存驱动设置和 SSL 证书使用配置。此方案对于将策略复制到另一台服务器可能不太适合,因为这些选项都针对特殊的服务器。


4. 单击导入。如果您要导入机密信息,则会看到输入打开文件的密码对话框,提示您输入密码。导入操作完成后,单击确定。

5. 如果导入的配置不同于导入操作之前计算机上的配置,则必须单击详细信息窗格中的应用按钮,应用由导入所引起的更改。


导出、导入和备份演练过程 5:导出 URL 集
遵循此步骤导出 URL 集,创建一个不可从内部网络访问的 URL 列表,并将其提供给运行 ISA Server 的其他公司。您可以使用此方法导出防火墙策略的其他元素(比如:规则和规则元素),还可以右击非 URL 集的元素,导出网络、网络规则或 Web 连锁规则。

1. 展开 Microsoft ISA 服务器管理。

2. 单击防火墙策略。

3. 在任务窗格的工具箱选项卡上,选择网络对象,然后展开 URL 集。

4. 右击希望导出的 URL 集,单击导出选择的。

5. 在导出配置中,输入要保存的 URL 集的文件位置和名称。请选择一个有意义的名称,并考虑在其中添加日期信息(比如:Sport Site URLs 20 January 2004)。这里不需要再选择导出机密信息或导出用户权限设置。有关这些选项的说明,请参见“步骤 3”。

6. 单击导出。导出操作完成时,单击确定。


导出、导入和备份演练过程 6:导入 URL 集
遵循该步骤导入 URL 集。您可以使用此方法导入防火墙策略的其他元素(比如:规则和规则元素),还可以右击非 URL 集的元素,导入网络、网络规则或 Web 连锁规则。

1. 展开 Microsoft ISA 服务器管理。

2. 单击防火墙策略。

3. 右击 URL 集,并单击导入。

4. 在导入配置中,输入要导入的 URL 集的文件位置和名称。如果导入 URL 集,就不需要再选择导入用户权限设置或导入缓存驱动器设置和 SSL 证书了。有关这些选项的说明,请参见“步骤 4”。

5. 单击导入。

6. 导入操作完成时,单击确定。

7. 如果导入的配置不同于导入操作前计算机上的配置,则必须单击详细信息窗格中的应用按钮,应用由导入操作引起的更改。

重要
如果选择了选择性导入,而不是选择导入,您会将规则或规则元素属性导入到所选定的规则或规则元素中,而该规则或规则元素的名称仍保留不变。