Segurança : Cisco Email Security Appliance

Como eu rolo para trás de minha versão atual de AsyncOS em uma ferramenta de segurança do email de Cisco?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta:

Ambiente: Cisco envia por correio eletrónico a ferramenta de segurança (ESA), todas as versões de AsyncOS

Contribuído por engenheiros de TAC da Cisco.

Resumo:

Em AsyncOS, “reverta” a característica permite rolando suportam o dispositivo a uma versão anterior.

Não todas as versões anterior estarão disponíveis:

As elevações causam a transformação de sentido único dos subsistemas chaves que complicam o processo da reversão. Cisco certifica versões específicas do CASO, do Sophos, do VOF e da McAfee às versões de AsyncOS, para assegurar uma reversão sem emenda, construções da versão de destino tem que ser qualificado por Cisco.  Não todas as construções prévias estarão disponíveis; as somente possibilidades limitadas, predeterminadas da reversão existirão.

A reversão tomará enquanto a elevação:

Para salvar recursos de sistema de arquivos, as mídias de instalação não são mantidas em dispositivos. O processo da reversão exige a fluência, fazer--enquanto que-fazendo download, a instalação.

A reversão é destrutiva:

Todas as mensagens na fila de trabalho ou na fila da entrega são suprimidas. Todos os dados e arquivos de registro do relatório são suprimidos. Somente, os dados da chave de recurso são preservados, todas configurações restantes são perdidos. Todos os bancos de dados e dados do rastreamento de mensagem serão perdidos.  Toda a mensagem da quarentena do Spam e dados do utilizador final safelist/blocklist.  Somente as configurações de rede serão preservadas.  Você deve mandar o acesso de console ao cargo da caixa reverter porque o IP reverterá ao padrão de 192.168.42.42.  Reverter o dispositivo faz com que uma repartição imediata ocorra.  Após a repartição, o dispositivo reinitializes e recarrega-o outra vez à versão desejada.

Prepare para uma reversão possível antes de promover:

Como um melhor prática, Cisco recomenda preparar-se para uma elevação tomando as seguintes etapas:

   1. Salvar o arquivo de configuração XML fora da caixa (com as senhas desmascaradas)
   2. Se você está usando a característica Safelist/Blocklist, exporte a lista fora da caixa
   3. Suspenda os ouvintes
   4. Drene a fila do correio e a fila da entrega
   5. Exporte o banco de dados da quarentena safelist/blocklist do Spam para uma outra máquina (se aplicável)

Não esqueça re-permitem a elevação do cargo dos ouvintes.

Como:

   1. Início de uma sessão ao CLI
   2. O tipo “reverte”
   3. O ESA apresentará um menu de versões previamente instaladas, qualificadas
   4. A picareta reverte a versão
   5. Repartição
   6. Primeira repartição - o sistema vem acima, discos de espaços livres, desembala media de instalação
   7. Em segundo o sistema da repartição (automática) - vem usando a versão selecionada, inicializa dados frescos, começos do dispositivo
   8. Carregue o arquivo de configuração que XML você salvar ao promover
   9. Se for necessário, importe o arquivo Safelist/Blocklist


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118337