Sunday, July 22nd, 2018

Автономные базы правил и объекты

Published on Февраль 9, 2009 by   ·   Комментариев нет

Несколько недель назад мне пришлось потратить несколько часов на разработку баз правил. Проблема была в том, что при использовании Cisco PIX или другого устройства для экспорта, правила и сетевые объекты должны были заново быть импортированы в предприятие или стандартную политику.

В моем случае проблемы состояла в том, что я обнаружил несколько полезных средств, которые делали не совсем то, что мне было от них нужно.

Мне было нужно импортировать огромный список IP-адресов в набор компьютеров в политике брандмауэра уровня предприятия на сервер ISA 2006 Enterprise, и казалось, что сделать это просто: заходите на сайт http://www.isascripts.org/ и берете оттуда сценарий для импорта текстовых файлов с разделителями в наборы компьютеров.

Как бы ни так! Сценарий работает на сервере ISA 2006 Standard, но не работает на ISA 2006 Enterprise. Рассмотрим эту проблему.

Прежде всего, правильно отформатируйте текстовый файл, назовем его listofmachines.txt:


Host1 192.168.1.1
Host2 192.168.1.2

Теперь запустите файл ISA_Fill_Computer_Set_Computers.vbs с сайта http://www.isascripts.org/ и импортируйте ваш текстовый файл на сервер ISA 2006 Standard. Все просто. Вот формат команды:


C:\scripts>ISA_Fill_Computer_Set_Computers.vbs [ИмяНабораКомпьютеров] listofmachines.txt

Назовем наш набор компьютеров List_Of_Machines

Теперь в консоли, после обновления, конечно, мы увидим следующее:

2716

Рисунок 1

Итак, у нас есть набор List_of_Machines. Если мы его откроем, мы увидим следующее:

2815

Рисунок 2

Итак, наш текстовый файл был добавлен.

Теперь перейдем к самому интересному: как внедрить этот список в политику брандмауэра уровня предприятия? Если мы щелкнем правой кнопкой по набору и выберем из меню пункт Export (Экспорт), мы получим .XML-файл, который мы назовем Computer_Set_Export.XML.

Теперь, если мы попытаемся импортировать его на сервер ISA 2006 Enterprise, мы получим следующее сообщение:

2914

Рисунок 3

Вот и проблема. А теперь – как ее решить.

Если мы откроем наш XML-файл в Блокноте, мы увидим следующее:

3014

Рисунок 4

Обратите внимание на выделенный текст. Нам здесь важно число 16. Меняем его на 32 и сохраняем наш .XML-файл:

3118

Рисунок 5

Теперь при импорте мы видим следующее:

3216

Рисунок 6

Как вы понимаете, мы победили.

Подобная схема работает при экспорте всех политик и любом другом экспорте в формате .XML с сервера ISA 2006 на ISA 2006 Enterprise.

Следует отметить, что работает и обратный процесс, который позволит вам экспортировать информацию с сервера ISA 2006 Enterprise и импортировать ее на сервер ISA 2006 Standard. Предполагается, что вы НЕ используете никаких объектов из политики предприятия сервера ISA 2006 Enterprise в вашей политике брандмауэра уровня массива. Я имею в виду, из политики брандмауэра уровня массива в политику брандмауэра сервера ISA Standard

Все это не поддерживается Microsoft, потому используйте процедуру на свой страх и риск, не забывая о том, что у меня все отлично работает.

Источник www.isaserver.org


Смотрите также:

Tags:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]