Comment charger ou migrer la configuration ESA sur un remplacement ESA

Introduction

Ce document décrit comment charger la configuration sur une appliance de sécurité du courrier électronique de remplacement (ESA) et comment migrer la configuration.

Conditions préalables

Exigences

Cisco recommande que la version d'AsyncOS et la révision sur le vieil ESA et le nouveau ou le remplacement ESA soient identique. Par exemple, 10.0.1-087.

Afin de vérifier les informations de version de l'appliance du CLI, sélectionnez la commande de version. Dans le GUI, moniteur choisi > état du système.

Composants utilisés

Les informations dans ce document sont basées sur tous les modèles matériels ESA et appliances virtuelles. Le processus décrit pourrait également être appliqué vers l'appliance de Gestion de sécurité Cisco (SMA).

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Comment charger la configuration ESA sur un remplacement ESA

Conseil : Voyez gérer la section de fichier de configuration du guide utilisateur ESA pour les détails complets sur la façon dont sauvegarder, charger, et gérer le fichier de configuration.

Note: Si vous n'avez pas besoin de changer l'adresse IP ou le nom d'hôte de l'ESA, et il sera utilisé pour remplacer votre unité en cours, vous n'aurez pas besoin de se terminer des étapes cinq et six. Maintenez dans l'esprit qui une fois que vous chargez la configuration sur le nouveau ou le remplacement ESA, et commettez les modifications de configuration, le nouveau ou le remplacement ESA sera vivant sur votre réseau avec l'adresse IP et le nom d'hôte existants. Le vieil ESA devrait être enlevé du réseau, ou être mis hors tension, avant la validation des modifications de configuration sur le nouveau ou le remplacement ESA.

Enregistrez la configuration

1. Choisissez l'administration système > le fichier de configuration.
2. Avant de télécharger la configuration en cours, dans la section de configuration en cours :
   • (AsyncOS 11.1.x ou plus nouveau) sélectionnez les mots de passe de chiffrer dans l'option de fichiers de configuration.
   • (AsyncOS 11.0.x et plus vieux) sélectionnez les mots de passe ordinaires dans les fichiers de configuration, ou les mots de passe de chiffrer dans l'option de fichiers de configuration.
     • Remarque: Des versions plus anciennes d'AsyncOS peuvent mettre en référence en tant que mots de passe ordinaires dans les fichiers de configuration.
     • Remarque: Des fichiers de configuration avec des mots de passe masqués ne peuvent pas être utilisés avec l'étape de configuration de chargement.
3. Cliquez sur le fichier téléchargé à l'ordinateur local pour visualiser ou sauvegarder la case d'option.
   • Alternativement, vous pouvez également sélectionner le fichier d'email à l'option pour avoir la configuration envoyée par l'intermédiaire de l'email.
4. Cliquez sur Submit. Ceci télécharge automatiquement la configuration d'appareils dans le format XML à votre ordinateur local. Basé sur votre ordinateur local et navigateur, assurez-vous que vous sauvegardez le fichier à un emplacement connu ou à votre appareil de bureau.
5. Avec un éditeur/application locaux, éditez le fichier XML. Dans la section de configuration réseau, retirez les Ethernets, le port, et les entrées de tables de routage à partir du fichier de configuration :
   • Les débuts d'entrée d'Ethernets avec le <ethernet_settings> et extrémités avec </ethernet_settings>
   • Les débuts d'entrée de port avec le <ports> et extrémités avec </ports>
   • Les débuts de tables de routage avec le <routing_tables> et extrémités avec </routing_tables>
6. Sauvegardez le fichier XML localement avant que vous chargiez la configuration.

Chargez la configuration

1. Sur le nouveau ou le remplacement ESA, choisissez l'administration système > le fichier de configuration.
2. Dans la section de configuration de chargement, cliquez sur le chargement un fichier de configuration de buttonand de radio d'ordinateur local puis cliquez sur parcourent.
3. Localisez le fichier que vous vous êtes enregistré des instructions précédentes et cliquez sur ouvert.
4. Chargement de clic.
5. Vous verrez une notification instantanée qui énonce, chargeant une configuration retirerez de manière permanente toutes vos configurations de configuration en cours. Vous devriez sauvegarder votre configuration avant de charger un neuf.
6. Le clic continuent afin de poursuivre.
7. Vous devriez voir le succès — Le fichier de configuration a été chargé. Les modifications ne les prendront pas effet jusqu'à ce que vous commettiez. Veuillez passer en revue les paramètres réseau avant de commettre les modifications. message en haut de l'écran de fichier de configuration.
   
8. Du coin supérieur droit, modifications de validation de clic.
9. Entrez dans l'aucun commentaire pour des modifications et des modifications de validation de clic.

Votre configuration est maintenant chargée sur votre nouvelle appliance. Si vous recevez des erreurs sur l'écran de fichier de configuration après que vous clic continuiez, voyez la section suivante. Il est possible que vous pourriez devoir faire le manuel édite au fichier XML afin de charger avec succès la configuration au nouveau ou au remplacement ESA.

Comment migrer la configuration ESA sur un remplacement ESA

Il est possible de migrer la configuration d'un ESA à l'autre, ou migrez la configuration du matériel vers une appliance virtuelle. Comme indiqué plus tôt dans le document, les deux ESAs doit avoir la même révision d'AsyncOS chargée sur chacune des appliances.

Puisque les différences en valeurs de configuration pourraient varier et beaucoup de scénarios peuvent se produire, il n'est pas possible de couvrir toutes les possibilités dans ce document.

Quelques exemples :

• Si vous déclassifiez d'une plus grande appliance (exemple, X1070) à une plus petite appliance (exemple, C680), les tailles de quarantaine doivent être ajustées.
• Si vous migrez d'une plus petite appliance (exemple, C170) vers n'importe quelle autre appliance, le nombre d'interfaces devra être manuellement ajusté dans le XML. Pour le transfert de C360/C660 à un C370/C670, le nombre d'interfaces augmente et doit être manuellement corrigé dans la configuration.
• Si au moment d'un loadconfig, il y a une alerte au sujet de la taille de quarantaine, éditent manuellement le fichier XML avec un éditeur/application locaux. Vous devrez rechercher le XML pour la zone de quarantaine et ajuster la taille de la cloison de quarantaine.

Erreurs d'exemple que vous pourriez rencontrer qui exigera de vous d'éditer manuellement le XML :

• Le « fichier de configuration n'a pas été chargé. Erreur d'analyser données 3" de valeur de « ethernet_settings » sur élément colonne 22 du numéro de ligne 91 avec les « : Données 3 d'interface Ethernet non configurées. »
• Le « fichier de configuration n'a pas été chargé. L'erreur d'analyser sur l'élément « db_environment_actual_size » la colonne 35 du numéro de ligne 2133 avec la valeur "36507222016" : Le db_environment_actual_size pour signaler le DB ne devrait pas être modifié. »
• Le « fichier de configuration n'a pas été chargé. L'erreur d'analyser sur l'élément « tracking_global_max_db_size » la colonne 36 du numéro de ligne 2311 avec la valeur "25769803776" : Le tracking_global_max_db_size pour le DB de cheminement ne devrait pas être modifié. »

Informations connexes

• Guides d'utilisateur d'appareils de sécurité du courrier électronique de Cisco
• Notes de mise à jour et informations générales en appareils de sécurité du courrier électronique de Cisco
• Fiche technique de sécurité du courrier électronique de Cisco
• L'appliance virtuelle de sécurité du contenu de Cisco installent le guide
• Support et documentation techniques - Cisco Systems