giovedì, gennaio 15, 2009

Aggiornamento e/o Migrazione da ISA Standard a ISA Enterprise

ISA Non è possibile un Upgrade da ISA Server 2006 Standard a ISA Server 2006 Enterprise.
A corollario di questa affermazione: Non è possibile esportare la Configurazione (Backup) così come la sola Firewall Policy di ISA Server 2006 Standard ed importarla in ISA Server 2006 Enterprise.  

I principali percorsi possibili e supportati sono:

Upgrade da ISA 2006 SE ISA 2006 EE
ISA 2000 SE

No

No

ISA 2000 EE

No

No

ISA 2004 SE

No

ISA 2004 EE

No

ISA 2006 SE

-

No

ISA 2006 EE

No

-
 
In questo caso il NON supportato non va interpretato come troppo spesso viene fatto, sbagliando!!, in:  "non si potrebbe ma si puo' fare, anche se Microsoft dice di no (chissa' perché poi!!!)" ma come un chiaro e deciso "NON si può fare".
Infatti se provate ad eseguire una delle seguenti operazioni, ecco quello che otterrete.

Upgrade in-place da SE a EE
ISA 2006 SE SP1 installato ed in esecuzione.
Avvio del del programma di Setup di ISA 2006 EE SP1 sullo stesso server (Upgrade).
Il programma di Setup, dopo pochi secondi ed il primo Next, visualizzerà questa finestra:

ISA01
Repair? di cosa? Ancora non è stata nemmeno installata la versione Enteprise!  Come vedete non esiste nessuna opzione Upgrade
Forti dello spirito masochistico che tipicamente contraddistingue un IT Admin si procede con l'operazione di Repair...nessun errore viene generato...dopo poco il programma di setup visualizza il pulsante Finish
Speranzosi del miracolo lanciate la vostra Management consolle e cosa vi trovate davanti? 
La vostra versione di ISA 2006 Standard Edition SP1...nessun upgrade!!

Nota: Se la versione di ISA 2006 SE non è SP1 e provate a lanciare il setup di ISA 2006 EE SP1 si blocca prima ancora di arrivare alla sezione di Program Maintenance 


Migrazione da SE a EE

Cosa abbiamo a disposizione:
FPolicySE.xml - Firewall Policy esportata da ISA Server 2006 SE
BackupSE.xml - Configurazione completa di ISA Server 2006 SE
Installazione ex-novo di ISA Server 2006 EE su singolo server (CSS+ISA) con stesso nome macchina di ISA SE  e stesso hardware.

Proviamo a vedere cosa succede:
A - Importazione Firewall Policy
Una volta lanciata la Management Console di ISA Server 2006 EE provate ad importare la Firewall Policy FPolicySE.xml di ISA 2006 SE ed ottenete:

ISA00
codice di errore 0xc00403a4 che recita:
"Enterprise Edition settings cannot be imported into Standard Edition, and Standard Edition settings cannot be imported into Enterprise Edition..."
B - Importazione della Configurazione - Import (Restore)
Una volta lanciata la Management Console di ISA Server 2006 EE provate ad importare la Firewall Policy BackupSE.xml di ISA 2006 SE ed ottenete:

ISA00
lo stesso codice di errore 0xc00403a4 che recita:
"Enterprise Edition settings cannot be imported into Standard Edition, and Standard Edition settings cannot be imported into Enterprise Edition..."

Per domande e commenti sul forum di ISAserver.it, non perdete i prossimi Technical Days su Bologna ed i webcast.

Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
ISA Server Jumpstart 2009 - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com

Download

Download Forefront Edge Security Downloads

Etichette: , ,

venerdì, gennaio 09, 2009

Video su IAG SP2 su Technet Edge

Sono disponibili due video sul nuovo IAG SP2. Uri Lichtenfeld descrive le nuove funzionalità e caratteristiche. I video sono in inglese

IAGvideo1

Title: IAG SP2 hits RTM - details under the cover interview

  • Why we decided to choose Linux and Mac for endpoint mappers
  • Why you cannot download the software to install IAG on your own hardware
  • What you need to do to get the IAG SP2 virtual machine going
  • Considerations for utilizing an IAG SP2 virtual machine
  • Why we chose the new optimizers we did
  • How to get started with IAG SP2
IAGvideo2 Title: SSL VPN comparison with IAG
  • Where DirectAccess fits in with IAG
  • How endpoint detection varies with IAG
  • How we generally stack up against the competition
  • Why your company might switch over to IAG if you already have an existing solution
  • Description of tunneling solutions IAG provides relative to competitors
  • How IAG can help save costs in your environment

 

Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
ISA Server Jumpstart 2009 - ISA Server Technical Days
ISA Server Workbook 2a Ed


Riferimenti
Home Page IAG
Blog del team di sviluppo di IAG
Technet Edge

Download

Download Donwload VM IAG SP2
Download Donwload Hyper-V Server

Etichette:

Technet Magazine - TMG Malware inspection

techMag0902 Sul numero di Febbraio, nella sezione Security Watch è presente un articolo dedicato alle funzionalità di Malware Inspection (Controllo Malware) implementato in TMG e presente in TMG MBE.

L'articolo è presente nella sezione Security Watch con titolo Malware Inspection at the Perimeter.

Come sempre l'intero numero di Technet Magazine è scaricabile gratuitamente in formato CHM.

L'articolo è scritto da Jim Harrison, Yuri Diogenes e Mohit Saxena. 

Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
ISA Server Jumpstart 2009 - ISA Server Technical Days
ISA Server Workbook 2a Ed

 
Riferimenti
Home Page Technet Magazine
Security Watch: Malware Inspection at the perimeter

Download

Download  Donwload Technet Magazine - Feb 09

Etichette: ,

venerdì, gennaio 02, 2009

Bloccare il worm Conficker con ISA Server / Forefront TMG (MBE)

bugs J.Harrison (Microsoft) ha reso disponibile uno script VB per bloccare su ISA Server la propagazione del worm Conficker attraverso la rete.

Lo script deve essere eseguito con privilegi amministrativi direttamente sul server ISA / Forefront TMG (MBE).

E' possibile scaricare lo script direttamente dal sito di Jim - http://www.isatools.org - oppure dalla sezione Utility di ISAserver.it.

Lo script è disponibile per ISA 2004, 2006, Forefront TMG (MBE).

Etichette: ,