Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Информационная безопасность Автономные базы правил и объекты RSS

Автономные базы правил и объекты

Текущий рейтинг: 2.8 (проголосовало 10)
 Посетителей: 3089 | Просмотров: 5449 (сегодня 0)  Шрифт: - +

Несколько недель назад мне пришлось потратить несколько часов на разработку баз правил. Проблема была в том, что при использовании Cisco PIX или другого устройства для экспорта, правила и сетевые объекты должны были заново быть импортированы в предприятие или стандартную политику.

В моем случае проблемы состояла в том, что я обнаружил несколько полезных средств, которые делали не совсем то, что мне было от них нужно.

Мне было нужно импортировать огромный список IP-адресов в набор компьютеров в политике брандмауэра уровня предприятия на сервер ISA 2006 Enterprise, и казалось, что сделать это просто: заходите на сайт http://www.isascripts.org/ и берете оттуда сценарий для импорта текстовых файлов с разделителями в наборы компьютеров.

Как бы ни так! Сценарий работает на сервере ISA 2006 Standard, но не работает на ISA 2006 Enterprise. Рассмотрим эту проблему.

Прежде всего, правильно отформатируйте текстовый файл, назовем его listofmachines.txt:

Host1 192.168.1.1
Host2 192.168.1.2

Теперь запустите файл ISA_Fill_Computer_Set_Computers.vbs с сайта http://www.isascripts.org/ и импортируйте ваш текстовый файл на сервер ISA 2006 Standard. Все просто. Вот формат команды:

C:\scripts>ISA_Fill_Computer_Set_Computers.vbs [ИмяНабораКомпьютеров] listofmachines.txt

Назовем наш набор компьютеров List_Of_Machines

Теперь в консоли, после обновления, конечно, мы увидим следующее:

Рисунок 1

Итак, у нас есть набор List_of_Machines. Если мы его откроем, мы увидим следующее:

Рисунок 2

Итак, наш текстовый файл был добавлен.

Теперь перейдем к самому интересному: как внедрить этот список в политику брандмауэра уровня предприятия? Если мы щелкнем правой кнопкой по набору и выберем из меню пункт Export (Экспорт), мы получим .XML-файл, который мы назовем Computer_Set_Export.XML.

Теперь, если мы попытаемся импортировать его на сервер ISA 2006 Enterprise, мы получим следующее сообщение:

Рисунок 3

Вот и проблема. А теперь – как ее решить.

Если мы откроем наш XML-файл в Блокноте, мы увидим следующее:

Рисунок 4

Обратите внимание на выделенный текст. Нам здесь важно число 16. Меняем его на 32 и сохраняем наш .XML-файл:

Рисунок 5

Теперь при импорте мы видим следующее:

Рисунок 6

Как вы понимаете, мы победили.

Подобная схема работает при экспорте всех политик и любом другом экспорте в формате .XML с сервера ISA 2006 на ISA 2006 Enterprise.

Следует отметить, что работает и обратный процесс, который позволит вам экспортировать информацию с сервера ISA 2006 Enterprise и импортировать ее на сервер ISA 2006 Standard. Предполагается, что вы НЕ используете никаких объектов из политики предприятия сервера ISA 2006 Enterprise в вашей политике брандмауэра уровня массива. Я имею в виду, из политики брандмауэра уровня массива в политику брандмауэра сервера ISA Standard

Все это не поддерживается Microsoft, потому используйте процедуру на свой страх и риск, не забывая о том, что у меня все отлично работает.

Автор: Девид Мэскел (David Maskell)  •  Иcточник: Isadocs.ru  •  Опубликована: 24.05.2007
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.