导出和导入

ISA Server 2004 包含导出和导入功能,它可使您保存和还原多数阵列配置信息。可以导出配置参数并将其存储在本地的 .xml 文件中。您可以使用任意文件名将配置保存在任何目录。

我们推荐将备份文件保存在 NTFS 磁盘分区,以获得最高的安全性。只有 ISA 服务器计算机的管理员才应该拥有对该目录的读取权限。

导出配置

可以导出整个 ISA 服务器配置,也可以仅仅导出其中的一部分,这取决于您具体的需要。可以导出下列对象:

导出防火墙策略时,不导出系统策略规则。要导出系统策略,请选择“导出系统策略”任务。

导出整个配置时,将导出所有常规配置信息。其中包括访问规则、发布规则、规则元素、警报配置、缓存配置以及 ISA 服务器属性。此外,可以选择导出用户权限设置和机密信息(例如用户密码)。包含在导出文件中的机密信息经过加密。机密信息包括用户凭据密码(例如,用于登录 SQL 服务器的密码)、RADIUS 共享的机密或预共享的 IPSec 密钥。

您还可以导出用户权限设置。通常,当在相同的公司网络中复制配置信息时选择导出这些设置。

在备份配置时,将同时备份用户权限设置和机密信息。

当选择某个特定导出对象时,将导出下列内容:

有关说明,请参阅导出配置导出部分配置

导出配置的原因

导出功能在下面几种情况下很有用:

导入配置

导入期间,会将保存在已导出 .xml 文件中的配置复制到指定的位置。此文件包含服务器特定的配置信息,如缓存驱动器和 SSL 证书。如果随同该文件一起还导出了详细的机密信息(例如用户密码),那么将要求提供密码才能打开并解密安全的信息。此密码是在导出文件时设置的。

当导出整个配置时,还将导出证书设置。但是,如果将配置导入到具有不同证书的 ISA 服务器计算机中,那么 Microsoft 防火墙服务将无法启动,并且会记录事件消息。

导入带有机密信息的文件时,需要使用密码来打开此信息,以及对其进行解密。这是在导出过程中创建文件时所指定的密码。

可以使用导入功能来将一台计算机上的配置克隆到另一台计算机中。例如,可以在位于公司总部的 ISA 服务器计算机上创建一个策略。随后,可以导出该配置,然后再将配置信息导入到位于各个分支机构的 ISA 服务器计算机上。

即使在修改配置,然后将配置文件再次克隆到同一台计算机上之后,此功能也非常有用。当再次导入信息时,任何由先前文件创建的先前配置都将被清除,而只保留新的配置信息。

例如,假定您在公司的 ISA 服务器计算机上配置了两条访问规则。您将该策略导出到分支机构。但是,在此之后您在总部更改了配置,使得只有一条规则生效。将该配置导入到分支机构之后,两条原始规则将被清除,而仅应用新的公司配置。

警告

必须在适当的节点导入配置文件。例如,在导出规则后,必须在“防火墙策略”节点或者通过选择另一条规则来导入配置文件。

有关配置说明,请参阅导入配置




请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。