Ripristino della configurazione originale di ESA e SMA

Introduzione

In questo documento viene descritta la procedura per ripristinare e ridistribuire un'ESA (Email Security Appliance) o un SMA (Security Management Appliance). 

Soluzione

Appliance hardware (ESA/SMA)

Passaggi per pulire e ripristinare un accessorio fisico.

1. Collegare il protocollo SSH all'accessorio, eseguirne la versione e annotare la versione attiva in esecuzione sull'accessorio.

2. Eseguire il comando Ripristina, selezionare una versione del codice precedente a Da #1 e digitare Y.

sma.example.com> revert

This command will revert the appliance to a previous version of AsyncOS.

WARNING: Reverting the appliance is extremely destructive. 
The following data will be destroyed in the process: 
- all configuration settings (including listeners) 
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all Cisco IronPort Spam Quarantine messages
  and end-user safelist/blocklist data

Only the network settings (except the 'allow_arp_multicast' configuration variable)
will be retained. If you need to establish connectivity to a Microsoft Network Load Balancer,
you must configure the 'allow_arp_multicast' configuration variable after the revert process
is complete.

Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords unmasked)
- exported the Cisco IronPort Spam Quarantine safelist/blocklist database 
  to another machine (if applicable)
- waited for the mail queue to empty

Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.

    Available versions
    =================
 1. 16.0.1-010        
 2. 16.0.2-088        
 3. 16.0.3-016 
Please select an AsyncOS version [2]: 1
Do you want to continue? [N]> y
Are you sure you want to continue? [N]> y       

Avviso: Questa procedura cancella la configurazione, i dati e la cronologia degli aggiornamenti sull'accessorio

4. Consentire al computer di completare il ripristino e il completamento dell'operazione dovrebbe richiedere circa 30 minuti.

3. Al termine del ripristino e quando l'accessorio è attivo, accedere nuovamente alla riga di comando ed eseguire il comando Reload tramite Diagnostic.

esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- RELOAD_STATUS - Display status of last reload run
- SERVICES - Service Utilities.
[]> reload

This command will remove all user settings and reset the entire device.

If this is a Virtual Appliance, all feature keys will be removed, and the license must be reapplied. This resets network configuration to factory defaults. You might lose connection to the device if you are connected remotely.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Do you want to wipe also? Warning: This action is recommended if the device is being sanitized before sending it for RMA.
Sometimes, it may take several minutes to complete the process because it follows the NIST Purge standard. Do you want to continue? [N]> y
Reverting to "virtualimage" preconfigure install mode.

Appliance virtuale (ESA/SMA)

Per informazioni sui requisiti hardware, consultare il sito https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf.

VMWare ESXi

1. Scaricare l'immagine dell'appliance virtuale e l'hash MD5 da Cisco.
2. Decomprimere il file .zip del dispositivo virtuale nella relativa directory; ad esempio, C:\vESA\C100V.
3. Aprire il client VMware vSphere sul computer locale.
4. Selezionare l'host o il cluster ESXi in cui si desidera installare l'appliance virtuale.
5. Scegliete File > Distribuisci modello OVF.
6. Immettere il percorso del file OVF nella directory creata e fare clic su Avanti. Completare la procedura guidata.
7. Se DHCP è disattivato, configurare l'accessorio in rete. Installare il file di licenza. 
8. Accedere all'interfaccia utente Web dell'accessorio e configurare il software dell'accessorio.

Microsoft Hyper-V

1. Scaricare l'immagine dell'appliance virtuale e l'hash MD5 da Cisco.

2. Aprire la console di gestione di Hyper-V, utilizzare la "Creazione guidata nuova macchina virtuale" per creare una nuova macchina virtuale.

3. Assegnare le risorse hardware consigliate. (consultare la guida all'installazione virtuale)

4. Collegare l'immagine dell'appliance virtuale scaricata come disco rigido virtuale. Completare la procedura guidata e avviare la macchina virtuale.

5. Se DHCP è disattivato, configurare l'accessorio sulla rete. Installare il file di licenza. 

6. Accedere all'interfaccia utente Web dell'accessorio e configurare il software dell'accessorio.

KVM

Distribuire la macchina virtuale utilizzando Virtual Machine Manager. Scaricare l'immagine dell'appliance virtuale e l'hash MD5 da Cisco,

1. Avviare l'applicazione Virt-Manager. Selezionare Nuovo.

2. Inserire un nome univoco per l'appliance virtuale. Selezionare Importa immagine esistente.

3. Selezionare Forward, inserire le opzioni Tipo di sistema operativo: UNIX, versione: FreeBSD 13.

4. Individuare e selezionare l'immagine dell'appliance virtuale scaricata, quindi selezionare Avanti.

5. Inserire i valori della RAM e della CPU per il modello di appliance virtuale da distribuire. (consultare la guida all'installazione virtuale)

6. Selezionare Avanti, selezionare la casella di controllo Personalizza e selezionare Fine.

7. Configurare l'unità disco. Nel riquadro di sinistra, selezionare l'unità e in Opzioni avanzate, Disk bus: Virtio, Storage format: qws2, quindi selezionare Apply (Applica).

8. Configurare il dispositivo di rete per l'interfaccia di gestione. Nel riquadro sinistro, selezionare una scheda NIC e le opzioni di selezione Periferica di origine: Vlan di gestione, modello dispositivo: virtIO, modalità origine: VEPA, selezionare Applica.

9. Configurare i dispositivi di rete per le interfacce aggiuntive, ripetere il passaggio 8 per ogni interfaccia aggiunta alla macchina virtuale.

10. Selezionare Inizia installazione.

Nutanix

1. Scaricare l'immagine dell'appliance virtuale e l'hash MD5 da Cisco.

2. Accedere a Nutanix Prisma, decomprimere l'immagine qws2 dell'appliance virtuale e caricarla nel pool di storage.

3. Fare clic sull'icona Hamburger nell'angolo in alto a sinistra del dashboard Prisma Nutanix, selezionare Calcola e archiviazione > VM dal pannello di navigazione a sinistra.

4. Fare clic sul pulsante Crea VM, immettere i dettagli per configurare la VM e fare clic su Avanti.

5. Configurare le risorse hardware in base al modello (consultare la guida all'installazione virtuale)

6. Fare clic sul pulsante Allega disco sotto Dischi e selezionare, Clona da immagine dall'elenco a discesa Operazione e caricato qws2 immagine dall'elenco a discesa Immagine .

7. Fare clic sul pulsante Connetti a subnet in Reti e configurare le impostazioni dell'interfaccia di rete.

8. Completare la procedura guidata per installare l'appliance virtuale su Nutanix Prisma.

Distribuzione cloud pubblico

Per informazioni e procedure per l'installazione di ESA e SMA sul cloud pubblico, visitare il sito https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/ESA_SMA_Virtual_Appliance_Deployment_on_Azure_AWS_GCP_Guide.pdf.

Azzurro

1. Creare i componenti del fabbisogno.

2. Ottenere l'immagine della VM.

3. Configurare il controllo dell'accesso - Gestione delle identità e degli accessi (IAM)

4. Accedere e creare la VM.

Per informazioni dettagliate sulla procedura di distribuzione della macchina virtuale in Azure, vedere le pagine da 4 a 18 della guida alla distribuzione per i cloud pubblici.

AWS

1. Contattare Cisco TAC per ottenere l'AMI ID.

2. Aprire la console di Amazon EC2.

3. Scegliere AMI nel riquadro di navigazione.

4. Scegliere Immagini pubbliche nel primo filtro.

5. Nella barra di ricerca, inserire il "numero di build" e il "modello" in base al modello di appliance virtuale richiesto.

Per informazioni dettagliate sulla procedura di distribuzione della macchina virtuale in AWS, fare riferimento alle pagine da 19 a 29 della guida alla distribuzione di cloud pubblici.

GCP

1. Preparare l'ambiente e configurare la macchina virtuale.

2. Scegliere Sistema operativo e storage.

3. Configurare la rete, il firewall e l'interfaccia di rete.

4. Configurare la macchina virtuale.

Fare riferimento alle pagine da 30 a 34 della guida all'installazione di cloud pubblici per la procedura dettagliata di installazione della macchina virtuale su GCP.