从ISAServer2006升级到TMG2010图文VIP专享

从 ISA Server 2006 升级到 TMG2010 ISA Server 的下个版本TMG2010 已经发布有一段时间了，现在正在逐渐将原来的ISA Server 2006升级到TMG2010。由于TMG2010 需要64 位的CPU 与Window s Server 2008 操作系统，所以，如果原来的ISA Server 2006 是安装在32 位的CPU的服务器中，则不能升级到TMG2010，只能将ISA Server 2006 的“策略”导出，在另外一台64 位、安装Window s Server 2008的计算机上，安装TMG2010，然后将ISA Server 2006 导出的策略导入即可。本文将介绍这种升级的步骤。 在本例中，ISA Server 2006 有两块网卡，是一个“边缘防火墙服务器”，在这个ISA Server 中有许多的策略。另外已经有一台Window s Server 2008 的服务器，安装了TMG2010 的中文版。 1 导出ISA Server 2006的策略 可以根据需要导出ISA Server 2006的配置（所有ISA Server 的信息）、ISA Server 的防火墙策略或 VPN 策略。 1.1 导出配置 （1）在ISA Server 2006 中，右击 ISA Server 的计算机名称，导出ISA Server 2006 的备份，如图 1 所示。 图 1 导出备份 （2）在“导出首选项”中，选择“导出机密信息”与“导出用户权限设置”，并且设置保护密码，如图 2 所示。 图2 导出首选项 【说明】一定要选中“导出机密信息”，否则在TMG2010 中将不能导入该设置。 （3）指定导出文件位置，如图3 所示。 图3 （4）导出完成，如图4 所示。 图4 导出设置完成 1 .2 导出防火墙策略 一般情况下，导出服务器的配置就可以了。当然，你也可以在“防火墙策略”中，只导出防火墙策略，这样只保留防火墙策略。如图5 所示。 图5 导出防火墙策略 （6 ）当然，在“导出首选项”中，也要选中“导出机密信息”，如图6 所示。 图6 导出机密信息 1.3 导出VPN 客户端配置 也可以在“虚拟专用网”中，导出VPN 配置。在使用这一项的时候，我竟然发现了 ISA Serv er 的一个“BUG”，如图7 所示，这里面两条都是“导出VPN 客户端配置”，实际上第二项是“导入 VPN 客户端配置”。 图 7 导出VPN 客户配置 2 在TMG2010中导入策略 将导出的ISA Server配置文件（或防火墙策略、VPN 客户端配置）复制到 TMG2010 计算机上，运行 TMG2010 管理控制台，导入ISA Serv er 2006 的配置。 （1）右击 TMG2010 计算机名称，在此可以导入原来 ISA Serv er 2006（或...