Безопасность : устройства безопасности электронной почты Cisco ESA

Замените автономный ESA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как заменить Email Security Appliance (ESA).

Внесенный Кенни Мэджоросом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Как настроить автономное Устройство Безопасности электронной почты RMA?

Предварительные условия

  • Старое устройство и новое устройство MUST имеют ту же точную версию AsyncOS и сборку.
  • Это только применяется к отдельному устройству, не тому, которое находится в кластере.
  • Этот документ принимает использование Веб-интерфейса (GUI) для всех шагов.
  • Для замены устройства в кластере см. статью: Замените ESA, который находится в Кластере

Решение

  1. Сохраните конфигурацию со старого устройства на локальный компьютер. От GUI-> Администрирование системы-> Файл конфигурации-> файл Загрузок к локальному компьютеру. Обязательно снимите флажок "Пароли маски в Файлах конфигурации".
  2. Разбудите новое устройство и работу сети. Для доступа Ethernet соединитесь с портом Сети управления. Используйте браузер для доступа к интернетному интерфейсу на IP - адресе по умолчанию 192.168.42.42 (имя пользователя: admin, пароль: ironport). Можно также обратиться к интерфейсу командной строки SSH или программой эмуляции терминала на том же IP-адресе. (Маска подсети является/24). Для Последовательного доступа, подключения к Последовательному порту. Обратитесь к интерфейсу командной строки эмулятором терминала с помощью 9600 битов, 8 битов, никаким паритетом, 1 стоповый бит (9600, 8, N, 1), flowcontrol = Аппаратные средства. Используйте установленного мастера системы (SSW). Если старое устройство мертво или уже от сети, то можно использовать тот же IP - информацию. Если старое устройство находится все еще в сети, то дайте новому устройству временный IP - адрес.
  3. Проверьте, чтобы удостовериться, что новое устройство находится на той же версии и сборке AsyncOS. От GUI-> Монитор-> Состояние системы. Если они - то же, переходят к шагу 5. Если они не то же, продолжают к шагу 4.
  4. Если устройства не находятся на той же сборке, обновляют новое устройство для соответствия с версией старой. От GUI-> Администрирование системы-> Обновление системы-> Доступные Обновления. Если вы видите его в списке, выберите его. Если это не перечислено, определенная версия, возможно, должна быть обеспечена Поддержкой Cisco. Свяжитесь перед переходом.

    Примечание, Если старое устройство в версии, которая является более старой, чем заменяющее устройство, необходимо будет обновить его (если возможный) для соответствия с новым устройством.

  5. Как только устройства проверены, чтобы быть в той же версии, загрузить файл конфигурации в новое устройство. От GUI-> Администрирование системы-> Файл конфигурации-> Загрузка файл конфигурации от локального компьютера.
  6. Если файл конфигурации загружается без каких-либо ошибок, то можно продолжить списывать старое устройство и редактировать параметры настройки IP нового устройства, как требуется. От GUI-> Сеть-> IP - интерфейсы. Вы, возможно, также должны отредактировать сведения о маршрутизации также (Сеть-> Направляющий).
  7. Если вы получаете какие-либо ошибки при загрузке нового файла конфигурации, можно попытаться отредактировать файл конфигурации с XML-редактором и искать раздел, к которому обращается ошибка. Однако, если вы не довольны этим, свяжитесь с поддержкой.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.