Come migrare da ISA 2006 a TMG 2010

Microsoft TMG2010

Microsoft Forefront TMG (Threat Management Gateway) è il sucessore di ISA Server 2006: con questa nuova release del proprio proxy/firewall, Microsoft ha introdotto diverse novità, senza però stravolgere l’architettura del prodotto e mantenendo sostanzialmente identica la console amministrativa.

La continuità tra i due prodotti è testimoniata anche dalla possibilità di migrare le regole e le impostazioni da ISA 2006 a TMG 2010: ecco come fare.

Migrazione da ISA 2006 a TMG 2010

Il primo consiglio che mi sento di dare è quello di affiancare al server ISA 2006 esistente un nuovo server per TMG 2010: considerando che ISA 2006 è supportato solo su Sistemi Operativi a 32 bit, mentre TMG 2010 è supportato solo su ambienti a 64 bit, l’approccio in parallelo (l’ideale è lavorare con macchine virtuali) consente di poter tornare indietro a ISA 2006 nel caso in cui si dovessero riscontrare problemi.

Backup ISA 2006

Una volta definita la strategia di migrazione più opportuna, puoi partire con l’esportazione delle impostazioni di ISA Server 2006: collegati al tuo server ISA 2006, lancia la console di management e fai click con il tasto destro sul nome del server per esportare le regole con la funzione “Export (Back Up)”.

Backup ISA2006 Wizard

Se è possibile fai la migrazione anche dei dati sensibili ed inserisci una password per proteggere il file.

Scegli un nome per il file di backup che stai generando e salva.

Installazione e configurazione di TMG 2010

Adesso puoi finalmente lanciare il setup di Forefront TMG 2010: scegli lo scenario più consono alle tue esigenze e le features da installare.

Una volta ultimata l’installazione, al primo lancio della console, partirà automaticamente il Wizard di configurazione.

Dato che stai importando le configurazioni da un backup, puoi chiudere il Wizard senza proseguire. A questo punto puoi effettuare click, con il tasto destro del mouse, sul nome del server e selezione l’opzione “Import (Restore)”

Import ISA 2006 Backup

A questo punto non resta che selezionare il file di backup precedentemente generato, durante la procedura di importazione comparirà un alert, dato che stiamo ripristinando un backup generato da ISA 2006, possiamo tranquillamente proseguire, inserire la password quando richiesto e aspettare che la procedura di importazione finisca.

Una volta ultimata la procedura di importazione applica le impostazioni, verifica che tutte le regole siano state importate correttamente (alcune impostazioni differiscono tra ISA 2006 e TMG 2010).

Attività di chiusura

Non ti resta che spegnere il vecchio server ISA 2006, scollegare tutti i cavi di rete ad esso collegati e collegarli sulla macchina TMG 2010 (questa operazione è necessaria se lavori su server fisici) ed assegnare a TMG 2010 gli stessi indirizzi IP precedentemente assegnati ad ISA.
A questo punto effettua tutti i test di connettività necessari per verificare le regole: pubblicazione, traffico in uscita, connessioni VPN, etc.

Linkografia

Migrating from ISA Server 2004/2006 to Forefront TMG
How to migrate Microsoft ISA Server 2006 to Microsoft Forefront TMG