Export-, Import- und Sicherungsfunktionen in ISA Server 2004
Microsoft Internet Security and Acceleration (ISA) Server 2004
Auf dieser Seite
 | Einführung |
| Szenarien und Lösungen |
Einführung
Microsoft® Internet Security & Acceleration (ISA) Server 2004 enthält Funktionen zum Exportieren und Importieren, mit denen ISA Server-Konfigurationsparameter in einer XML-Datei gespeichert werden können. Die in der Datei gespeicherten Konfigurationsinformationen können als Sicherungskopie einer Konfiguration oder für das Kopieren dieser Konfiguration auf einen anderen ISA Server-Computer verwendet werden.
Die Exportfunktion kann in ISA Server auf verschiedenen Ebenen ausgeführt werden. Es kann beispielsweise die vollständige Firewallrichtlinie, eine einzelne Regel oder ein einzelnes Netzwerkobjekt exportiert werden. Sie können auch die gesamte Konfiguration sichern, damit diese zu einem späteren Zeitpunkt wiederhergestellt werden kann.
Szenarien und Lösungen
Szenarien in ISA Server 2004:
| • | Sie haben den ISA Server-Computer konfiguriert und möchten die gesamte Konfiguration sichern, um sie für den Fall eines schwerwiegenden Fehlers zu speichern. Mithilfe der Sicherungsdatei kann die Konfiguration wiederhergestellt werden. Die Lösung zum Sichern der gesamten Konfiguration wird in Verfahren 1 beschrieben. |
| • | Sie möchten die gesamte Konfiguration auf einen zweiten ISA Server-Computer kopieren. Die Lösung besteht darin, die vollständigen Konfigurationsinformationen zu exportieren und sie anschließend auf dem zweiten ISA Server-Computer zu importieren. Führen Sie zum Exportieren der Konfiguration Verfahren 1 bzw. zum Importieren der Konfiguration Verfahren 2 durch. |
| • | Sie möchten auf einem anderen ISA Server-Computer die gleichen Richtlinien wie auf dem bereits konfigurierten Computer einrichten. Der Server befindet sich jedoch in einem anderen Teil des Netzwerks, möglicherweise in einer anderen Domäne, und verfügt über andere Netzwerkbeziehungen. In diesem Fall kann nicht die gesamte Konfiguration übernommen werden. Die Lösung besteht darin, die Firewallrichtlinie zu exportieren und sie auf dem anderen ISA Server-Computer zu importieren. Ändern Sie anschließend soweit erforderlich die Netzwerkinformationen in den Firewallrichtlinienregeln. Führen Sie zum Exportieren der Konfiguration die in Verfahren 3 beschriebenen Schritte durch. Befolgen Sie zum Importieren die Anweisungen in Verfahren 4. |
| • | Sie möchten eine Liste von URLs (Uniform Resource Locators) erstellen, die vom internen Netzwerk aus nicht verfügbar sein sollen. Sie möchten diese Liste anderen Firmen zur Verfügung stellen, die ISA Server verwenden. Befolgen Sie zum Exportieren eines URL-Satzes die Anweisungen in Verfahren 5. Führen Sie zum Importieren die in Verfahren 6 beschriebenen Schritte durch. Anmerkung: |
Exportieren, Importieren und Sichern – Kurzanleitung
Diese Kurzanleitung behandelt die folgenden Verfahren:
| • | Sichern einer vollständigen Konfiguration |
| • | Wiederherstellen einer Konfiguration |
| • | Exportieren einer Firewallrichtlinie |
| • | Importieren einer Firewallrichtlinie |
| • | Exportieren eines URL-Satzes |
| • | Importieren eines URL-Satzes |
Kurzanleitung zum Exportieren, Importieren und Sichern – Verfahren 1: Sichern einer vollständigen Konfiguration
Befolgen Sie die nachstehenden Anweisungen, um eine vollständige Konfiguration zu sichern und sie für den Fall eines schwerwiegenden Fehlers zu speichern.
1. | Klicken Sie mit der rechten Maustaste auf den Namen des ISA Server-Computers, und klicken Sie dann auf Sichern. |
2. | Geben Sie unter Konfiguration sichern den Speicherort und den Namen der Datei ein, in der die Konfiguration gespeichert werden soll. Klicken Sie anschließend auf Sichern. Wählen Sie einen aussagekräftigen Namen aus. Es empfiehlt sich, das Datum in den Dateinamen aufzunehmen, z. B. Zweigstelle Hamm ISA-Sicherung 16 April 2004. |
3. | Wenn Sie eine Konfiguration sichern, werden vertrauliche Informationen exportiert, beispielsweise verschlüsselte Kennwörter. Deshalb muss im Dialogfeld Kennwort festlegen ein Kennwort für die Sicherungsdatei eingegeben werden. Klicken Sie dann auf OK, um den Sicherungsvorgang zu starten. |
4. | Klicken Sie nach Abschluss des Sicherungsvorgangs auf OK. Anmerkung: |
Kurzanleitung zum Exportieren, Importieren und Sichern – Verfahren 2: Wiederherstellen einer Konfiguration
Befolgen Sie die nachstehenden Anweisungen, um eine Konfiguration auf dem ISA Server-Computer wiederherzustellen, von dem die Konfiguration zu einem früheren Zeitpunkt exportiert wurde.
1. | Klicken Sie mit der rechten Maustaste auf den Namen des ISA Server-Computers, und klicken Sie anschließend auf Wiederherstellen. |
2. | Geben Sie im Dialogfeld Konfiguration wiederherstellen den Speicherort und den Namen der Sicherungsdatei ein, in der die Konfigurationsinformationen gespeichert sind. Klicken Sie anschließend auf Wiederherstellen. |
3. | Geben Sie im Dialogfeld Kennwort zum Öffnen der Datei eingeben das Kennwort für die Sicherungsdatei ein. Klicken Sie zum Starten des Wiederherstellungsvorgangs auf OK. |
4. | Klicken Sie nach Abschluss des Wiederherstellungsvorgangs auf OK. |
5. | Wenn sich die wiederhergestellte Konfiguration von der Konfiguration unterscheidet, die vor dem Ausführen des Wiederherstellungsvorgangs auf dem Computer vorlag, klicken Sie im Detailbereich auf Übernehmen. Dadurch werden die beim Importieren aufgetretenen Änderungen übernommen. Wenn Sie auf Verwerfen klicken, werden die beim Wiederherstellungsvorgang aufgetretenen Änderungen nicht übernommen. (In diesem Fall entspricht die Konfiguration derjenigen vor dem Wiederherstellungsvorgang.) |
Kurzanleitung zum Exportieren, Importieren und Sichern – Verfahren 3: Exportieren einer Firewallrichtlinie
Befolgen Sie die nachstehenden Anweisungen, um eine Firewallrichtlinie zu exportieren. Sie können damit einen anderen ISA Server-Computer konfigurieren, der sich in einem anderen Teil des Netzwerks befindet und über andere Netzwerkbeziehungen verfügt.
1. | Erweitern Sie die Microsoft ISA Server-Verwaltung. | ||||
2. | Klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, und klicken Sie dann auf Exportieren. | ||||
3. | Geben Sie im Dialogfeld Konfiguration exportieren den Speicherort und den Namen der Datei ein, in der die Firewallrichtlinie gespeichert werden soll. Wählen Sie einen aussagekräftigen Namen aus. Es empfiehlt sich, das Datum in den Dateinamen aufzunehmen, z. B. Firewallrichtlinienexport 15 September 2004. Folgende Optionen stehen zur Auswahl:
| ||||
4. | Klicken Sie auf Exportieren. Wenn Sie vertrauliche Informationen exportieren, werden Sie im Dialogfeld Kennwort festlegen zur Eingabe eines Kennworts aufgefordert. Dieses Kennwort wird beim Importieren der Firewallrichtlinienkonfiguration abgefragt. | ||||
5. | Klicken Sie nach Abschluss des Exportvorgangs auf OK. |
Kurzanleitung zum Exportieren, Importieren und Sichern – Verfahren 4: Importieren einer Firewallrichtlinie
Befolgen Sie die nachstehenden Anweisungen, um eine Firewallrichtlinie zu importieren. Sie können auf diese Weise einen weiteren ISA Server-Computer konfigurieren, der sich in einem anderen Teil des Netzwerks befindet und über andere Netzwerkbeziehungen verfügt.
1. | Erweitern Sie die Microsoft ISA Server-Verwaltung. | ||||
2. | Klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, und klicken Sie dann auf Importieren. | ||||
3. | Geben Sie im Dialogfeld Konfiguration importieren den Speicherort und den Namen der Datei ein, aus der die Firewallrichtlinie importiert werden soll. Folgende Optionen stehen zur Auswahl:
| ||||
4. | Klicken Sie auf Importieren. Wenn Sie vertrauliche Informationen importieren, werden Sie im Dialogfeld Kennwort zum Öffnen der Datei eingeben zur Eingabe eines Kennworts aufgefordert. Klicken Sie nach Abschluss des Importvorgangs auf OK. | ||||
5. | Wenn sich die importierte Konfiguration von der Konfiguration unterscheidet, die vor dem Ausführen des Importvorgangs auf dem Computer vorlag, klicken Sie im Detailbereich auf Übernehmen. Dadurch werden die beim Importieren aufgetretenen Änderungen übernommen. |
Kurzanleitung zum Exportieren, Importieren und Sichern – Verfahren 5: Exportieren eines URL-Satzes
Befolgen Sie die nachstehenden Anweisungen, um einen URL-Satz zu exportieren. Sie können damit eine Liste von URLs erstellen, auf die vom internen Netzwerk aus nicht zugegriffen werden kann. Diese Liste kann anderen Firmen zur Verfügung gestellt werden, die ISA Server verwenden. Das Verfahren kann auch zum Exportieren anderer Elemente der Firewallrichtlinie wie Regeln und Regelelemente oder zum Exportieren von Netzwerken, Netzwerkregeln und Webverkettungsregeln verwendet werden. Klicken Sie dazu mit der rechten Maustaste statt auf den URL-Satz auf das entsprechende Element.
1. | Erweitern Sie die Microsoft ISA Server-Verwaltung. |
2. | Klicken Sie auf Firewallrichtlinie. |
3. | Klicken Sie im Aufgabenbereich auf die Registerkarte Toolbox, wählen Sie Netzwerkobjekte aus, und erweitern Sie Computersätze. |
4. | Klicken Sie mit der rechten Maustaste auf den URL-Satz, der exportiert werden soll. Klicken Sie dann auf Auswahl exportieren. |
5. | Geben Sie unter Konfiguration exportieren den Speicherort und den Namen der Datei ein, in der der URL-Satz gespeichert werden soll. Wählen Sie einen aussagekräftigen Namen aus. Es empfiehlt sich, das Datum in den Dateinamen aufzunehmen, z. B. Sportsite-URLs 20 Januar 2004. Es ist in diesem Fall nicht erforderlich, die Kontrollkästchen Vertrauliche Informationen exportieren oder Benutzerberechtigungseinstellungen exportieren zu aktivieren. Erklärungen zu diesen Optionen finden Sie in Verfahren 3. |
6. | Klicken Sie auf Exportieren. Klicken Sie nach Abschluss des Exportvorgangs auf OK. |
Kurzanleitung zum Exportieren, Importieren und Sichern – Verfahren 6: Importieren eines URL-Satzes
Befolgen Sie die nachstehenden Anweisungen, um einen URL-Satz zu importieren. Das Verfahren kann auch zum Importieren anderer Elemente der Firewallrichtlinie wie Regeln und Regelelemente oder zum Importieren von Netzwerken, Netzwerkregeln und Webverkettungsregeln verwendet werden. Klicken Sie dazu mit der rechten Maustaste auf das entsprechende Element statt auf den URL-Satz.
1. | Erweitern Sie die Microsoft ISA Server-Verwaltung. |
2. | Klicken Sie auf Firewallrichtlinie. |
3. | Klicken Sie mit der rechten Maustaste auf URL-Satz, und klicken Sie dann auf Importieren. |
4. | Geben Sie im Dialogfeld Konfiguration importieren den Speicherort und den Namen der Datei ein, aus der ein URL-Satz importiert werden soll. Beim Importieren eines URL-Satzes ist es nicht erforderlich, die Kontrollkästchen Benutzerberechtigungseinstellungen importieren oder Cachelaufwerkeinstellungen und SSL-Zertifikate importieren zu aktivieren. Erklärungen zu diesen Optionen finden Sie in Verfahren 4. |
5. | Klicken Sie auf Importieren. |
6. | Klicken Sie nach Abschluss des Importvorgangs auf OK. |
7. | Wenn sich die importierte Konfiguration von der Konfiguration unterscheidet, die vor dem Ausführen des Importvorgangs auf dem Computer vorlag, klicken Sie im Detailbereich auf Übernehmen. Dadurch werden die beim Importieren aufgetretenen Änderungen übernommen. Wichtig: |