Seguridad : Cisco Email Security Appliance

Substituya un ESA que esté en un cluster

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe el proceso usado para substituir un dispositivo de seguridad del correo electrónico de Cisco (ESA) que esté en un cluster.

Contribuido por el kevin Luu y Roberto Sherwin, ingenieros de Cisco TAC.

Substituya un ESA que esté en un cluster

Hay dos métodos para substituir un ESA que esté en un cluster.

Cargue el archivo de configuración

Cargue el archivo de configuración de la máquina vieja a la nueva máquina y después agreguelo de nuevo al cluster.

  1. Inicie sesión al ESA viejo. Teclee el clusterconfig > el removemachine para tirar del clúster existente de los de la máquina totalmente. La desconexión administrativa no pudo ser suficiente y pudo requerir un comando del removemachine.

  2. Una vez que la máquina vieja se quita del cluster, siga cualquiera de estos pasos:

    • De la interfaz GUI, vaya al archivo del >Configuration de la administración del sistema, salve el archivo de configuración a su escritorio local, y desmarque la casilla de verificación de contraseña de la máscara.

    • O correo electrónico usted mismo el archivo de configuración con las contraseñas desenmascaradas.

      Advertencia: Si usted no desenmascara la contraseña, el sistema no permitirá que usted importe el archivo de configuración en el nuevo dispositivo.



  3. Proceda con el asistente para la configuración del sistema y traiga el nuevo dispositivo para arriba con la configuración de la configuración básica.

  4. Traiga el nuevo sistema en línea y actualicelo a la misma versión de AsyncOS que la máquina existente en el cluster. Para ver la versión de la máquina existente, teclee la versión de la línea de comando.

    Advertencia: Antes de que una máquina se pueda unir a un clúster existente, debe estar en la misma versión y estructura de AsyncOS.

  5. Después de que se actualice el nuevo dispositivo, cargue el archivo de configuración del viejo dispositivo que fue guardado anterior. Esto se hace en la página del archivo del >Configuration de la administración del sistema en el GUI.

  6. Confíe sus cambios.

Agregue la nueva máquina al clúster existente

El segundo método es agregar la nueva máquina al clúster existente para heredar las configuraciones del cluster mientras que conserva cualquier configuración específica de la máquina que necesite (por ejemplo la interfaz de la red).

  1. Todavía inicie sesión a cualquier ESA en el cluster. Teclee el clusterconfig > el removemachine para quitar la máquina defectuosa del clúster existente. La desconexión administrativa no pudo ser suficiente y puede ser que requiera un comando del removemachine.

  2. Apague el ESA viejo que necesita el reemplazo.

  3. Pase a través del asistente para la configuración del sistema y aseegurelo tiene misma dirección IP que el ESA viejo para traer el nuevo ESA para arriba con la configuración de la configuración básica.

  4. Asegúrese que los nombres de la interfaz y del módulo de escucha sean lo mismo que los que está en el cluster.

  5. De la nueva aplicación, ingrese el comando del clusterconfig para unirse al clúster existente. Elija unirse al cluster sobre el Secure Shell (SSH) o agrupar el servicio de comunicación (CCS).
ironport.example.com> clusterconfigDo you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3>

Para unirse a un host a un clúster existente, usted debe:

  • Pueda validar la clave de host de SSH de una máquina en el cluster.

  • Conozca la dirección IP de una máquina en el cluster y pueda conectar con esta máquina en el cluster (por ejemplo, vía SSH o el CCS).

  • Conozca la contraseña del administrador para el Usuario administrador en una máquina que pertenezca al cluster.

  • Pueda resolver adelante y búsqueda de DNS reversible.

Entre en contacto el soporte si usted tiene algunas preguntas/preocupaciones.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117872