Шлюз Microsoft Forefront Threat Management включает функцию архивации и восстановления, позволяющую экспортировать его конфигурацию в файл .xml и затем импортировать ее обратно в Forefront TMG.

В Forefront TMG архивацию называют экспортом, а восстановление - импортом. Возможность импорта/экспорта является гибкой в том смысле, что экспорт в Forefront TMG можно выполнять на разных уровнях. Например, можно экспортировать (и впоследствии импортировать) всю политику межсетевого экрана, одно правило или один сетевой объект. Можно архивировать всю конфигурацию и позднее восстановить ее.

Архивация конфигурации

Конфигурация архивируется путем экспорта конфигурации Forefront TMG в файл .xml. Forefront TMG предоставляет мастера экспорта, с помощью которого выполняется архивация.

При экспорте конфигурации экспортируются все основные сведения о конфигурации. В файл резервной копии входят все сведения о политике и другие характерные для организации данные. В него также входят правила доступа, правила публикации, элементы правил, конфигурация оповещений, конфигурация кэша и другие свойства Forefront TMG, такие как диски кэша и ключи сертификатов SSL.

Примечание.
В ходе архивации и восстановления также обрабатываются ключи сертификатов SSL, и в Forefront TMG используются соответствующие сертификаты. Это не то же самое, что архивация и восстановление самих сертификатов. Рекомендуется вручную создать резервную копию сертификатов SSL и хранить ее в безопасном месте.

Кроме экспорта всех основных сведений о конфигурации предоставляется возможность экспорта параметров разрешений пользователей и конфиденциальных сведений, например паролей пользователей. Конфиденциальные сведения, включенные в экспортированный файл, зашифрованы с использованием пароля, который является частью процесса экспорта. К конфиденциальным сведениям относятся пароли для учетных данных (например, пароли для входа в систему, где запущен Microsoft SQL Server), общие секреты Remote Authentication Dial-In User Service (RADIUS) или предварительные ключи Internet Protocol security (IPsec). При экспорте конфиденциальных сведений, например паролей пользователей, необходимо ввести пароль, указанный в ходе экспорта, чтобы открыть и расшифровать защищенные данные. Обратите внимание, что общие данные о конфигурации в экспортированном файле резервной копии не зашифрованы. Экспортированные данные конфигурации Forefront TMG в файлах резервных копий должны обрабатываться как важные данные, которые могут быть раскрыты.

Подготовка к аварийному восстановлению

Архивация конфигурации важна как для аварийного восстановления, так и для возврата к предыдущей конфигурации (если это необходимо). Поэтому архивацию всей конфигурации рекомендуется выполнить в следующих случаях.

  • После первоначальной настройки компьютера Forefront TMG.

  • После внесения значительных изменений, включая изменение размера или расположения кэша, изменение политики межсетевого экрана, настройку системных правил, создание определений сети или сетевых правил и делегирование прав на администрирование или отмену делегирования.

Соблюдение данных инструкций может помочь в случае необратимой потери данных, когда вы сможете восстановить конфигурацию из имеющегося файла резервной копии.

Перед архивацией конфигурации обратите внимание на следующее.

  • Для экспорта конфигурации необходимо иметь права администратора массива или аудитора массива. Для экспорта конфиденциальных сведений необходимо иметь права администратора массива.

  • Для обеспечения максимальной безопасности рекомендуется сохранить файл резервной копии в раздел диска для файловой системы NTFS. Права на чтение каталога должны иметь только администраторы Forefront TMG.

  • При экспорте всей конфигурации экспортируются и параметры сертификатов. Параметры сертификатов компьютера Forefront TMG, на который импортируется конфигурация, должны совпадать с параметрами сертификатов в экспортированном файле. При импорте на компьютер Forefront TMG, где установлены различные сертификаты, служба межсетевого экрана не будет запущена.

Сведения о действиях по архивации всей конфигурации Forefront TMG см. в разделе Архивация и восстановление всей конфигурации.

Сведения о действиях по архивации части конфигурации Forefront TMG см. в разделе Экспорт отдельных правил политики и элементов правил.

Восстановление конфигурации

Восстановление конфигурации выполняется путем импорта резервного файла конфигурации на сервер Forefront TMG. В ходе импорта конфигурация, сохраненная в резервном файле .xml, копируется на сервер Forefront TMG.

В процессе восстановления воссоздается большая часть данных конфигурации. При импорте файла конфигурации .xml предоставляется возможность либо перезаписать существующую конфигурацию, либо импортировать сведения о конфигурации в существующую конфигурацию. При выборе перезаписи существующая конфигурация будет заменена конфигурацией в файле импорта. При восстановлении конфигурации всегда выбирайте перезапись существующей конфигурации. Перед импортом конфигурации обратите внимание на следующее.

  • При экспорте конфиденциальных сведений, например паролей пользователей, необходимо ввести пароль, чтобы открыть и расшифровать защищенные данные. Этот пароль был указан при создании файла в ходе экспорта.

  • Параметры сертификатов компьютера Forefront TMG, на который импортируется конфигурация, должны совпадать с параметрами сертификатов в экспортированном файле. При импорте на компьютер Forefront TMG, где установлены различные сертификаты, служба межсетевого экрана не будет запущена.

Сведения о действиях по восстановлению всей конфигурации Forefront TMG см. в разделе Архивация и восстановление всей конфигурации.

Сведения о действиях по восстановлению части конфигурации Forefront TMG см. в разделе Импорт отдельных правил политики и элементов правил.

См. также