規劃移轉

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 支援下列移轉選項:

  • 從 Internet Security and Acceleration (ISA) Server 2004 移轉至 Forefront TMG。

  • 從 ISA Server 2006 移轉至 Forefront TMG。

  • 從 Forefront TMG 發行候選版本 (RC) 移轉至 Forefront TMG 發行製造版本 (RTM)。

  • 從 Forefront TMG Standard Edition 升級為 Enterprise Edition。

如需有關移轉選項的詳細資訊和指示,請參閱移轉與升級至 Forefront TMG

移轉限制

在您移轉之前,應該知道下列事項:

  • 只有 ISA Server 2004 Service Pack 3 才支援從 ISA Server 2004 移轉。

  • 只有 ISA Server 2006 Service Pack 1 才支援從 ISA Server 2006 移轉。

  • 如果您已啟用「本機主機」網路以接聽網頁 Proxy 用戶端要求,就不會移轉這個設定。

  • 不會移轉自訂的記錄欄位選取項目。在匯入 ISA Server 設定值時,系統會將自訂的記錄欄位選取項目覆寫成預設的記錄欄位設定。

  • 不會移轉報告設定值。

  • 如果您已經為觸發警示的事件發生次數指定自訂值,就不會移轉此自訂值。

  • 在升級後會停用協力廠商附加元件。如果您有執行 ISA Server 的協力廠商附加元件,在重新啟用它之前,請先連絡廠商確認是否已提供適用於 Forefront TMG 的更新版本。

  • 從 ISA Server 移轉設定之後,VPN 的靜態位址集區不會移轉至 Forefront TMG 設定中。這是根據設計的行為,而且它會影響 VPN S2S (僅限 RRAS) 和 VPN 漫遊用戶端。

  • 從 ISA Server 將 VPN S2S 設定移轉至 Forefront TMG 之後,S2S 網路會無法連線,因為沒有設定任何通道擁有者。

    若要解決此問題,請在匯入之後,於 Forefront TMG 上執行下列指令碼:

    <script>

    dim root

    Set root = CreateObject("FPC.Root")

    Set Arr=root.GetContainingArray

    set S2SNet = Arr.NetworkConfiguration.Networks.Item(NetworkName)

    S2SNet.VpnConfiguration.SetAssignedServer(root.GetContainingServer.Name)

    S2SNet.save

    </script>

  • 在 ISA 2006 (階段 I 與階段 II) 中,IPsec S2S 的 IPsec 設定具有下列預設值:

    • 加密演算法:3DES

    • 整合演算法:SHA1

    在 Forefront TMG 中,這些值已變更為提供較佳安全性的新預設值:

    • 加密演算法:AES256

    • 整合演算法:SHA256

    匯入使用預設值的 ISA Server 設定時,這些值會取代成 Forefront TMG 目前的預設值 (這是根據設計的行為)。

    預設值的取代會破壞目前的 IPsec 設定 (除非通道另一端的設定也變更為使用目前的值)。您可以在 S2S 網路內容之內容頁的 [連線] 索引標籤中,於 [IPsec 設定] 底下的 UI 中變更目前的值。

相關主題

顯示: