はじめに
このドキュメントでは、ハードウェアESA/SMAから仮想ESA/SMAへの導入、移行、および設定に関するベストプラクティスについて説明します。
基本的な手順
ステップ 1:仮想ESAイメージのダウンロードとVMの導入
設定を移行する前に、ハードウェアと同じAsyncOSバージョンで仮想Secure Email Gateway(ESA)/セキュリティ管理アプライアンス(SMA)を実行することをお勧めします。アプライアンスで実行されているバージョンに最も近いAsyncOSリリースを選択し、必要に応じてその後でアップグレードするか、またはAsyncOSの最新バージョンをダウンロードできます。
これらのプラットフォーム(Microsoft Hyper-V、キーボード/ビデオ/マウス(KVM)、およびVMWare ESXi)での導入がサポートされています。詳細については、インストールガイド(https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf)を参照してください。
仮想イメージは、https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0からダウンロードできます。
ステップ 2:仮想ESA/SMAのライセンスの取得
仮想ESA/SMAをアップグレードできるようにするには、まずライセンスをインストールする必要があります。ハードウェアの既存のライセンスを新しい仮想ESAと共有できます(両方のESAを同時に実行できます)。
従来のライセンスの場合、vESA/vSMAの物理ライセンスが正常に共有され、ライセンスを受け取ったら、NotePad++またはWordPadで受け取ったファイルを開き.XML
ます。allを選択し、コマンドを使用してvESA/vSMA CLI経由でコピー/貼り付けloadlicense
を行います。詳細については、https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.htmlのリンクを参照してください。
スマートライセンスの場合は、スマートアカウントに新しいvESA/vSMAを追加し、トークンが生成されたら、記事https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.htmlに記載されているプロセスに従ってデバイスを登録します。
ステップ 3:仮想ESA/SMAをハードウェアESA/SMAの正確なAsyncOSバージョンにアップグレードする(必要な場合)
ハードウェアと仮想アプライアンスは、移行前に同じバージョンである必要があります。ESAを適切なバージョンにアップグレードするには、前述のリンクでSMAとESAの互換性マトリクスを確認できます。https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html。
ステップ 4:ハードウェアESA/SMAから仮想ESA/SMAへの既存の設定の移行
仮想ESA/SMAは次のように設定できます。
- 既存のハードウェアがサポート終了(EOL)/サポート終了(EOS)に達している場合、アップグレードされたvESA/SMAイメージがインストールされている場合、または複数のデバイスを設定する必要がある場合は、デバイスを最初から設定します。
- ハードウェアデバイスがすでにクラスタにある場合は、新しいvESA/vSMAをクラスタに追加します。新しいデバイスは、クラスタから既存の設定のコピーを取得します。
- ハードウェアデバイスがスタンドアロンデバイスの場合は、クラスタ設定を有効にし、新しい仮想ESA/SMAをクラスタに追加して、既存の設定のコピーを取得します。
注:仮想ESA/SMAが現在の設定を取得したら、要件に基づいてデバイスをクラスタから切断するか、そのまま保持するかを選択できます。ハードウェアデバイスをクラスタ構成から削除し、使用停止にすることができます。
ステップ 5:仮想ESA/SMAの更新されたサーバの修正
仮想ESA/SMAとハードウェアESA/SMAは異なるアップグレードサーバを使用し、設定の移行後にサーバが変更されます。vESA/vSMAをさらにアップグレードできるようにするには、次の手順でvESA/vSMA CLIを使用してサーバを修正できます。
- コマンドを実行し
updateconfig
、次にサブコマンドを実行dynamichost
します。
- サーバをに変更し
update−manifests.sco.cisco.com:443
ます。
- 変更を保存します。
移行に関するFAQについては、https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdfを参照してください。