Несколько недель назад мне пришлось потратить несколько
часов на разработку баз правил. Проблема была в том, что при
использовании Cisco PIX или другого устройства для экспорта,
правила и сетевые объекты должны были заново быть
импортированы в предприятие или стандартную политику.
В моем случае проблемы состояла в том, что я обнаружил
несколько полезных средств, которые делали не совсем то, что
мне было от них нужно.
Мне было нужно импортировать огромный список IP-адресов в
набор компьютеров в политике брандмауэра уровня предприятия на
сервер ISA 2006 Enterprise, и казалось, что сделать это
просто: заходите на сайт http://www.isascripts.org/ и берете
оттуда сценарий для импорта текстовых файлов с разделителями в
наборы компьютеров.
Как бы ни так! Сценарий работает на сервере ISA 2006
Standard, но не работает на ISA 2006 Enterprise. Рассмотрим
эту проблему.
Прежде всего, правильно отформатируйте текстовый файл,
назовем его listofmachines.txt:
Host1 192.168.1.1
Host2 192.168.1.2
Теперь запустите файл ISA_Fill_Computer_Set_Computers.vbs с
сайта http://www.isascripts.org/ и импортируйте ваш текстовый
файл на сервер ISA 2006 Standard. Все просто. Вот формат
команды:
C:\scripts>ISA_Fill_Computer_Set_Computers.vbs [ИмяНабораКомпьютеров] listofmachines.txt
Назовем наш набор компьютеров List_Of_Machines
Теперь в консоли, после обновления, конечно, мы увидим
следующее:
Рисунок 1
Итак, у нас есть набор List_of_Machines. Если мы его
откроем, мы увидим следующее:
Рисунок 2
Итак, наш текстовый файл был добавлен.
Теперь перейдем к самому интересному: как внедрить этот
список в политику брандмауэра уровня предприятия? Если мы
щелкнем правой кнопкой по набору и выберем из меню пункт
Export (Экспорт), мы получим .XML-файл, который мы назовем
Computer_Set_Export.XML.
Теперь, если мы попытаемся импортировать его на сервер ISA
2006 Enterprise, мы получим следующее сообщение:
Рисунок 3
Вот и проблема. А теперь – как ее решить.
Если мы откроем наш XML-файл в Блокноте, мы увидим
следующее:
Рисунок 4
Обратите внимание на выделенный текст. Нам здесь важно
число 16. Меняем его на 32 и сохраняем наш .XML-файл:
Рисунок 5
Теперь при импорте мы видим следующее:
Рисунок 6
Как вы понимаете, мы победили.
Подобная схема работает при экспорте всех политик и любом
другом экспорте в формате .XML с сервера ISA 2006 на ISA 2006
Enterprise.
Следует отметить, что работает и обратный процесс, который
позволит вам экспортировать информацию с сервера ISA 2006
Enterprise и импортировать ее на сервер ISA 2006 Standard.
Предполагается, что вы НЕ используете никаких объектов из
политики предприятия сервера ISA 2006 Enterprise в вашей
политике брандмауэра уровня массива. Я имею в виду, из
политики брандмауэра уровня массива в политику брандмауэра
сервера ISA Standard
Все это не поддерживается Microsoft, потому используйте
процедуру на свой страх и риск, не забывая о том, что у меня
все отлично работает.