ハードウェアESA/SMAを仮想ESA/SMAに移行するためのベストプラクティスの理解

はじめに

このドキュメントでは、ハードウェアESA/SMAから仮想ESA/SMAへの導入、移行、および設定に関するベストプラクティスについて説明します。

重要なステップ

ステップ 1：仮想ESAイメージのダウンロードとVMの導入

設定を移行する前に、ハードウェアと同じAsyncOSバージョンで仮想Secure Email Gateway(ESA)/セキュリティ管理アプライアンス(SMA)を実行しておくことを推奨します。アプライアンスで実行されているバージョンに最も近いAsyncOSリリースを選択し、必要に応じてアップグレードするか、またはAsyncOSの最新バージョンをダウンロードできます。

これらのプラットフォーム(Microsoft Hyper-V、キーボード/ビデオ/マウス(KVM)、およびVMWare ESXi)での導入がサポートされています。詳細については、『Cisco Secure Email Virtual GatewayおよびSecure Email and Web Manager仮想アプライアンスインストールガイド』のインストールガイドを参照してください。

仮想イメージは、ソフトウェアのダウンロードのリンクからダウンロードできます。

ステップ 2仮想ESA/SMAのライセンスの取得

仮想ESA/SMAをアップグレードできるようにするには、まずライセンスをインストールする必要があります。ハードウェアの既存のライセンスを新しい仮想ESAと共有できます（両方のESAを同時に実行できます）。

従来のライセンスの場合、vESA/vSMAの物理ライセンスが正常に共有され、ライセンスを受け取ったら、NotePad++またはWordPadで受け取った.XMLファイルを開きます。allを選択し、loadlicenseコマンドを使用してvESA/vSMA CLI経由でコピー/貼り付けします。詳細については、「vESA、vWSA、およびvSMAの仮想ライセンスの取得と適用」のリンクを参照してください。

スマートライセンスの場合、スマートアカウントに新しいvESA/vSMAを追加し、トークンが生成されたら、「ESA/SMA/WSAでのスマートライセンスのアクティブ化とトラブルシューティング」の記事に記載されているプロセスに従ってデバイスを登録します。

ステップ 3仮想ESA/SMAをハードウェアESA/SMAの正確なAsyncOSバージョンにアップグレードする（必要な場合）

ハードウェアと仮想アプライアンスは、移行前に同じバージョン上にある必要があります。ESAを適切なバージョンにアップグレードするには、次に示すリンクでSMAとESAの互換性マトリックスを確認できます：Cisco Secure Email and Web Managerの互換性マトリックス。

ステップ 4ハードウェアESA/SMAから仮想ESA/SMAへの既存の設定の移行

仮想ESA/SMAは次のように設定できます。

• 既存のハードウェアがサポート終了(EOL)/サポート終了(EOS)またはアップグレードされたvESA/SMAイメージがインストールされている場合、または複数のデバイスを設定する必要がある場合は、デバイスを最初から設定します。
• ハードウェアデバイスがすでにクラスタにある場合は、新しいvESA/vSMAをクラスタに追加します。新しいデバイスは、クラスタから既存の設定のコピーを取得します。
• ハードウェアデバイスがスタンドアロンデバイスの場合、クラスタ設定を有効にし、新しい仮想ESA/SMAをクラスタに追加して、既存の設定のコピーを取得します。 

注：仮想ESA/SMAが現在の設定を取得したら、要件に基づいて、クラスタからデバイスを切断するか、デバイスをそのままにしておくかを選択できます。ハードウェアデバイスをクラスタ構成から削除し、使用停止にすることができます。

ステップ 5仮想ESA/SMA上の更新されたサーバの修正

仮想ESA/SMAとハードウェアESA/SMAは異なるアップグレードサーバを使用し、設定の移行後にサーバが変更されます。vESA/vSMAをさらにアップグレードできるようにするには、vESA/vSMA CLIから次の手順でサーバを修正できます。

• コマンドupdateconfigを実行し、次にサブコマンドdynamichostを実行します。
• サーバをupdate−manifests.sco.cisco.com:443に変更します。
• 変更を保存します。

移行に関するその他のFAQについては、「ESA/SMA仮想導入のFAQ」を参照してください。