从 ISA Server 2006 升级到 TMG2010 ISA Server 的下个版本TMG2010 已经发布有一段时间了,现在正在逐渐将原来的ISA Server 2006升级到TMG2010。由于TMG2010 需要64 位的CPU 与Window s Server 2008 操作系统,所以,如果原来的ISA Server 2006 是安装在32 位的CPU的服务器中,则不能升级到TMG2010,只能将ISA Server 2006 的“策略”导出,在另外一台64 位、安装Window s Server 2008的计算机上,安装TMG2010,然后将ISA Server 2006 导出的策略导入即可。本文将介绍这种升级的步骤。 在本例中,ISA Server 2006 有两块网卡,是一个“边缘防火墙服务器”,在这个ISA Server 中有许多的策略。另外已经有一台Window s Server 2008 的服务器,安装了TMG2010 的中文版。 1 导出ISA Server 2006的策略 可以根据需要导出ISA Server 2006的配置(所有ISA Server 的信息)、ISA Server 的防火墙策略或 VPN 策略。 1.1 导出配置 (1)在ISA Server 2006 中,右击 ISA Server 的计算机名称,导出ISA Server 2006 的备份,如图 1 所示。 图 1 导出备份 (2)在“导出首选项”中,选择“导出机密信息”与“导出用户权限设置”,并且设置保护密码,如图 2 所示。 图2 导出首选项 【说明】一定要选中“导出机密信息”,否则在TMG2010 中将不能导入该设置。 (3)指定导出文件位置,如图3 所示。 图3 (4)导出完成,如图4 所示。 图4 导出设置完成 1 .2 导出防火墙策略 一般情况下,导出服务器的配置就可以了。当然,你也可以在“防火墙策略”中,只导出防火墙策略,这样只保留防火墙策略。如图5 所示。 图5 导出防火墙策略 (6 )当然,在“导出首选项”中,也要选中“导出机密信息”,如图6 所示。 图6 导出机密信息 1.3 导出VPN 客户端配置 也可以在“虚拟专用网”中,导出VPN 配置。在使用这一项的时候,我竟然发现了 ISA Serv er 的一个“BUG”,如图7 所示,这里面两条都是“导出VPN 客户端配置”,实际上第二项是“导入 VPN 客户端配置”。 图 7 导出VPN 客户配置 2 在TMG2010中导入策略 将导出的ISA Server配置文件(或防火墙策略、VPN 客户端配置)复制到 TMG2010 计算机上,运行 TMG2010 管理控制台,导入ISA Serv er 2006 的配置。 (1)右击 TMG2010 计算机名称,在此可以导入原来 ISA Serv er 2006(或...
