إرجاع ESA و SMA إلى التكوين الأصلي

المقدمة

يصف هذا المستند إجراء إرجاع جهاز أمان البريد الإلكتروني (ESA) أو جهاز إدارة الأمان (SMA) وإعادة نشره. 

الحل

أجهزة الأجهزة (ESA / SMA)

خطوات لتنظيف جهاز فعلي وإرجاعه.

1. SSH إلى الجهاز وشغل الإصدار ولاحظ الإصدار النشط الذي يعمل على الجهاز.

2. تشغيل Revert، حدد إصدار الرمز الأقدم من من #1 والنوع Y.

sma.example.com> revert

This command will revert the appliance to a previous version of AsyncOS.

WARNING: Reverting the appliance is extremely destructive. 
The following data will be destroyed in the process: 
- all configuration settings (including listeners) 
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all Cisco IronPort Spam Quarantine messages
  and end-user safelist/blocklist data

Only the network settings (except the 'allow_arp_multicast' configuration variable)
will be retained. If you need to establish connectivity to a Microsoft Network Load Balancer,
you must configure the 'allow_arp_multicast' configuration variable after the revert process
is complete.

Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords unmasked)
- exported the Cisco IronPort Spam Quarantine safelist/blocklist database 
  to another machine (if applicable)
- waited for the mail queue to empty

Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.

    Available versions
    =================
 1. 16.0.1-010        
 2. 16.0.2-088        
 3. 16.0.3-016 
Please select an AsyncOS version [2]: 1
Do you want to continue? [N]> y
Are you sure you want to continue? [N]> y       

تحذير: سيمسح هذا الإجراء التكوين والبيانات وسجل محفوظات الترقيات على الجهاز

4. اسمح للجهاز بإكمال عملية الإرجاع ومن المتوقع أن يستغرق إتمامها حوالي 30 دقيقة.

3. بمجرد أن تكتمل عملية الإرجاع ويتم تشغيل الجهاز، قم بالوصول إلى سطر الأوامر مرة أخرى وقم بتنفيذ إعادة التحميل عبر Diagnostic.

esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- RELOAD_STATUS - Display status of last reload run
- SERVICES - Service Utilities.
[]> reload

This command will remove all user settings and reset the entire device.

If this is a Virtual Appliance, all feature keys will be removed, and the license must be reapplied. This resets network configuration to factory defaults. You might lose connection to the device if you are connected remotely.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Do you want to wipe also? Warning: This action is recommended if the device is being sanitized before sending it for RMA.
Sometimes, it may take several minutes to complete the process because it follows the NIST Purge standard. Do you want to continue? [N]> y
Reverting to "virtualimage" preconfigure install mode.

الأجهزة الظاهرية (ESA / SMA)

للحصول على معلومات حول متطلبات الأجهزة، يمكن الرجوع إلى النظام الأساسي لمراقبة الأجهزة الافتراضية المدعوم https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf.

VMWare ESXi

1. تنزيل صورة الجهاز الظاهري وتجزئة MD5 من Cisco.
2. فك ضغط ملف .zip للجهاز الظاهري في دليله الخاص؛ على سبيل المثال، C:\vESA\C100V.
3. افتح عميل vSphere من VMware على جهازك المحلي.
4. حدد مضيف ESXi أو نظام المجموعة الذي تريد نشر الجهاز الظاهري إليه.
5. أختر ملف > نشر قالب OVF.
6. أدخل المسار إلى ملف OVF في الدليل الذي أنشأته وانقر التالي. أكمل المعالج.
7. إذا كان DHCP معطلا، قم بإعداد الجهاز على الشبكة. قم بتثبيت ملف الترخيص. 
8. قم بتسجيل الدخول إلى واجهة مستخدم الويب الخاصة بالجهاز لديك وقم بتكوين برنامج الجهاز.

برنامج Hyper-V من Microsoft

1. تنزيل صورة الجهاز الظاهري وتجزئة MD5 من Cisco.

2. افتح برنامج Hyper-V Manager، أستخدم "معالج الأجهزة الافتراضية الجديد" لإنشاء جهاز افتراضي جديد.

3. قم بتخصيص موارد الأجهزة الموصى بها. (ارجع إلى دليل التثبيت الظاهري)

4. قم بإرفاق صورة الجهاز الظاهري التي تم تنزيلها كقرص ثابت ظاهري. قم بإكمال المعالج وبدء تشغيل الجهاز الظاهري.

5. في حالة تعطيل DHCP، قم بإعداد الجهاز على الشبكة. قم بتثبيت ملف الترخيص. 

6. سجل الدخول إلى واجهة مستخدم الويب الخاصة بالجهاز لديك وقم بتكوين برنامج الجهاز.

KVM

نشر الجهاز الظاهري باستخدام Virtual Machine Manager. تنزيل صورة الجهاز الظاهري وتجزئة MD5 من Cisco،

1. بدء تشغيل تطبيق Virt-manager. حدد جديد.

2. أدخل اسما فريدا للجهاز الظاهري. حدد إستيراد صورة موجودة.

3. حدد الأمام، أدخل خيارات نوع نظام التشغيل: UNIX، الإصدار: FreeBSD 13.

4. استعرض صورة الجهاز الظاهري التي تم تنزيلها وحدد إعادة توجيه.

5. أدخل قيم ذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية (CPU) لنموذج الجهاز الظاهري الذي يحتاج إلى النشر. (ارجع إلى دليل التثبيت الظاهري)

6. حدد إعادة توجيه، حدد خانة الاختيار تخصيص وحدد إنهاء.

7. قم بتكوين محرك الأقراص. في الجزء الأيسر، حدد محرك الأقراص وتحت الخيارات المتقدمة، ناقل القرص: Virtio، تنسيق التخزين: QCOW2 وحدد Apply.

8. قم بتكوين جهاز الشبكة لواجهة الإدارة. في اللوح الأيسر، حدد جهاز مصدر بطاقة واجهة الشبكة (NIC) وخيارات التحديد: شبكة VLAN الخاصة بالإدارة، طراز الجهاز: virtIO، الوضع المصدر: VEPA، حدد تطبيق.

9. تكوين أجهزة الشبكة للواجهات الإضافية، كرر الخطوة 8 لكل واجهة تمت إضافتها إلى الجهاز الظاهري.

10. حدد بدء التثبيت.

نوتانيكس

1. تنزيل صورة الجهاز الظاهري وتجزئة MD5 من Cisco.

2. قم بالوصول إلى منشور Nutanix، وقم بتحديد صورة QCOW2 للجهاز الظاهري وتحميلها إلى مجموعة التخزين لديك.

3. انقر فوق رمز Hamburger في الركن العلوي الأيسر من لوحة معلومات منشور Nutanix، وحدد Compute and Storage > VM من جزء التنقل الأيسر.

4. انقر فوق الزر "إنشاء جهاز افتراضي (VM)"، ثم أدخل التفاصيل لتكوين الجهاز الظاهري (VM) وانقر فوق "التالي".

5. تكوين موارد الأجهزة استنادا إلى الطراز (ارجع إلى دليل التثبيت الظاهري)

6. انقر فوق زر إرفاق القرص ضمن الأقراص وحدد، قم بنسخ الصورة من القائمة المنسدلة العملية وقم بتحميل QCOW2 الصورة من القائمة المنسدلة الصورة.

7. انقر فوق الزر إرفاق بشبكة فرعية ضمن الشبكات وقم بتكوين إعدادات واجهة الشبكة.

8. أكمل المعالج لنشر الجهاز الظاهري على منشور Nutanix.

نشر الشبكة السحابية العامة

للحصول على معلومات وإجراءات نشر ESA و SMA على السحابة العامة، يرجى الرجوع إلى https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/ESA_SMA_Virtual_Appliance_Deployment_on_Azure_AWS_GCP_Guide.pdf.

لازوردي

1. إنشاء مكونات المتطلبات.

2. احصل على صورة الجهاز الظاهري.

3. تكوين التحكم في الوصول - إدارة الوصول والهوية (IAM)

4. سجل الدخول وقم بإنشاء الجهاز الظاهري.

ارجع إلى الصفحات من 4 إلى 18 من دليل النشر للسحب العامة للحصول على إجراء مفصل لنشر الجهاز الظاهري على Azure.

AWS

1. اتصل ب Cisco TAC للحصول على معرف AMI.

2. افتح وحدة التحكم Amazon EC2.

3. أختر AMIs في جزء التنقل.

4. أختر صور عامة في المرشح الأول.

5. في شريط البحث، أدخل "رقم الإنشاء" و"الطراز" وفقا لنموذج الجهاز الظاهري المطلوب.

ارجع إلى الصفحات من 19 إلى 29 من دليل النشر للتعرف على السحب العامة للحصول على إجراء مفصل لنشر الجهاز الظاهري على AWS.

GCP

1. قم بإعداد البيئة وتكوين الجهاز الظاهري.

2. أختر أنظمة التشغيل ووحدات التخزين.

3. تكوين واجهة الشبكة وجدار الحماية والشبكة.

4. تكوين الجهاز الظاهري.

راجع الصفحات من 30 إلى 34 من دليل النشر للسحب العامة للحصول على إجراء مفصل لنشر الجهاز الظاهري على GCP.