ISA是微软早期的集成边缘安全网关，可以帮助企业安全人员保护内部网络与互联网之间的通讯，同时向用户提供针对应用系统和数据的快速和安全的远程访问呢能力。而Forefront产品系列推出之后，其TMG(安全网关)逐渐替代了ISA。那么对于向来很重视网络安全的用户来说，就遇到了一个问题。他们在前期可能已经部署了ISA，而且使用的很好。现在需要从ISA迁移到TMG上，该如何处理呢?

　　对于这个迁移的项目，笔者接触过很多过。所以在这方面也积累了不少的经验。今天借助这个平台，笔者就跟大家讨论一下。

　　一、迁移前需要知道的注意事项

　　虽然ISA与Forefront TMG都是一种基于边缘安全网关的产品，但是他们毕竟是两代人的产品。也就是说，他们之间有一定的“代沟”。如果要将ISA升级到TMG的话，会有一些限制。在迁移之前，这是必须要注意的问题。如果这些内容不了解，则在后续的工作中会到处碰壁。对此，笔者做了以下几个方面的总结。

　　一是迁移版本的限制。ISA从推出到现在，已经有不少的版本。估计并不并Windows操作系统的版本少。如果需要从ISA升级到Forefront TMG的话，对于ISA 的版本哟所限制。也就是说，并不是所有的ISA版本都可以迁移到TMG。据笔者所知，从ISA2006升级到Forefront TMG基本上没有问题。而如果从ISA2004升级到Forefront TMG的话，可能会遇到不少的阻碍。如系统会提示用户先打上SP3补丁之后再迁移等等。笔者的建议是，不要跨版本升级。也就是说，不要直接从ISA2004升级到Forefront TMG。而是最好从ISA2004升级到ISA2006，然后再从2006升级到Forefront TMG。这么逐步的升级，遇到的问题会少的多。

　　二是需要注意在迁移的过程中会被系统忽视的内容。当从ISA2006迁移到Forefront TMG的时候，迁移过程并不会将ISA中的内容全部搬迁到Forefront TMG中。有些内容在迁移过程中会被忽视。这是需要特别注意的地方。如在迁移过程中，不会迁移ISA的报告配置设置。为此在迁移完成之后要对其进行重新设置。其次，也不会迁移管理员自定义的日志字段选择。即使从ISA中导入了相关的配置，这些自定义的字段会被忽视。Forefront TMG会使用默认日志字段来覆盖管理员自定义的日志字段选择。除此之外，处罚警报时间必须出现的次数这个个性化设置也不会传递到升级后的Forefront TMG中。这也就是说，升级工作完成后，很多个性化的配置需要重新设置。

　　三是对第三方加载项的限制。在ISA中，管理员可以根据自己的需要，加载第三方的产品与工具。但是在迁移到Forefront TMG之后，这些第三方的加载向会被禁用掉。如果升级之后，管理员还需要用到原来的第三方加载项的话，管理员需要首先确定这个第三方加载项与TMG的兼容性。如果兼容的话，可以在升级完成之后重新启用。如果不兼容的话，则只有删掉它，或者向供应商索取支持TMG的产品。

　　以上三项内容是笔者总结的迁移过程中需要注意的事项。笔者再强调一遍，在迁移之前需要知道这些事项，并预先做好准备。如记录相关的参数，以便在升级之后以最快的速度恢复这些配置。