Безопасность : устройства безопасности электронной почты Cisco ESA

Замените ESA, Который находится в Кластере

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает процесс, используемый для замены Cisco Email Security Appliance (ESA) , который находится в кластере.

Внесенный Кевином Луу и Робертом Шервином, специалистами службы технической поддержки Cisco.

Замените ESA, который находится в Кластере

Существует два метода для замены ESA , который находится в кластере.

Загрузите файл конфигурации

Загрузите файл конфигурации со старой машины на новую машину и затем добавьте его назад к кластеру.

  1. Войдите к старому ESA. Введите clusterconfig> removemachine для получения по запросу машины полностью из существующего кластера. Административное разъединение не могло бы удовлетворить и могло бы потребовать команды removemachine.

  2. Как только старая машина удалена из кластера, выполните любое из этих действий:

    • От графического интерфейса пользователя (GUI) перейдите к Администрированию системы> Файл конфигурации, сохраните файл конфигурации к локальному рабочему столу и снимите флажок с полем пароля маски.

    • Или пошлите по электронной почте себя файл конфигурации с размаскированными паролями.

      warningПредупреждение: Если вы не размаскируете пароль, то система не позволит вам импортировать файл конфигурации в новое устройство.



  3. Продолжите системного мастера настройки и переведите новое устройство в рабочее состояние с настройкой базовой конфигурации.

  4. Принесите новую систему онлайн и обновление к той же версии AsyncOS как существующая машина в кластере. Для наблюдения версии существующей машины введите версию от командной строки.

    warningПредупреждение: Прежде чем машина может быть соединена с существующим кластером, это должно быть на той же версии AsyncOS и сборке.

  5. После того, как новое устройство обновлено, загрузите файл конфигурации из старого устройства, которое было сохранено ранее. Это сделано на странице System Administration> Configuration File в GUI.

  6. Передайте изменения.

Добавьте новую машину к существующему кластеру

Второй метод должен добавить новую машину к существующему кластеру для наследования кластерных параметров настройки при сохранении любой определенной машины, устанавливающей это, это требует (такие как сетевой интерфейс).

  1. Войдите к любому ESA все еще в кластере. Введите clusterconfig> removemachine для удаления неисправной машины из существующего кластера. Административное разъединение не могло бы быть достаточным, и оно могло бы потребовать команды removemachine.

  2. Завершает старый ESA , который требует замены.

  3. Пройдите через системного мастера настройки и удостоверьтесь, что это имеет тот же IP-адрес как старый ESA для внедрения нового ESA с настройкой базовой конфигурации.

  4. Гарантируйте интерфейс, и названия слушателя совпадают с теми в кластере.

  5. От нового устройства введите команду clusterconfig для присоединения к существующему кластеру. Примите решение присоединиться к кластеру по "Безопасной оболочке" (SSH) или кластерный сервис подключения (CCS).
ironport.example.com> clusterconfigDo you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3>

Для соединения хоста существующего кластера вы должны:

  • Будьте в состоянии проверить ключ хоста SSH машины в кластере.

  • Знайте IP-адрес машины в кластере и быть в состоянии соединиться с этой машиной в кластере (например, через SSH или CCS).

  • Знайте пароль администратора для пользователя с правами администратора на машине, которая принадлежит кластеру.

  • Будьте в состоянии решить вперед и обратный поиск DNS.

Свяжитесь с поддержкой, если у вас есть какие-либо вопросы/проблемы.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.