安全 : Cisco IronPort Email 安全设备

替换在团星的ESA

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述用于的进程替换在集群的思科电子邮件安全工具(ESA)。

贡献用凯文Luu和罗伯特Sherwin, Cisco TAC工程师。

替换在团星的ESA

有替换在集群的ESA的两个方法。

上传配置文件

上传从旧有计算机的配置文件到新的计算机然后添加它回到集群。

  1. 登陆对旧有ESA。键入clusterconfig > removemachine为了从现有的集群里面拉计算机完全。管理断开也许不足够了并且也许要求removemachine命令。

  2. 一旦旧有计算机从集群删除,请跟随这些步骤之一:

    • 从GUI界面,请去系统管理>Configuration文件,保存配置文件到您的本地桌面,并且非选定掩码密码框

    • 或者电子邮件配置文件用撕下假面具的密码。

      警告:如果不撕下密码假面具,系统不会允许您导入配置文件到新的设备。



  3. 继续进行系统设置向导并且提出新的设备与基本配置配置设置。

  4. 带来联机新的系统并且升级对AsyncOS版本和在集群的现有计算机一样。为了看到现有计算机的版本,请键入从line命令的版本

    警告:在计算机可以加入到现有的集群前,必须在同一个AsyncOS版本和构建。

  5. 在新的设备升级后,请装载从保存前的旧有设备的配置文件。这在系统管理>Configuration执行file页在GUI。

  6. 确认您的更改。

添加新的计算机到现有的集群

第二种方法是添加新的计算机对现有的集群为了继承集群设置,当保留设置时所有特定的计算机需要(例如网络接口)。

  1. 仍然登陆对所有ESA在集群。键入clusterconfig > removemachine为了从现有的集群删除有故障计算机。管理断开也许不足够了,并且也许要求removemachine命令。

  2. 关闭需要更换的旧有ESA。

  3. 通过系统设置向导并且确保它有和一样旧有ESA为了提出新的ESA与基本配置配置设置的IP地址。

  4. 保证接口,并且监听程序名称是相同的象那个在集群。

  5. 从新的设备,请输入clusterconfig命令为了参加现有的集群。选择参加在安全壳SSH的集群或集群通信服务(CCS)。
ironport.example.com> clusterconfigDo you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3>

为了加入主机到现有的集群,您必须:

  • 能验证一计算机的SSH主机密钥在集群的。

  • 认识一计算机的IP地址在集群的并且能连接到在集群的此计算机(例如,通过SSH或CCS)。

  • 认识属于集群的管理员用户的管理员密码计算机的。

  • 能解决转发和逆向DNS查找。

如果有任何问题/注意事项,请与支持联系。



Document ID: 117872