ハードウェアESA/SMAを仮想ESA/SMAに移行するためのベストプラクティスを理解する

Updated: 2024 年 2 月 15 日
Document ID:221697

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

    はじめに

    このドキュメントでは、ハードウェアESA/SMAから仮想ESA/SMAへの導入、移行、および設定に関するベストプラクティスについて説明します。

    基本的な手順

    ステップ 1:仮想ESAイメージのダウンロードとVMの導入

    設定を移行する前に、ハードウェアと同じAsyncOSバージョンで仮想Secure Email Gateway(ESA)/セキュリティ管理アプライアンス(SMA)を実行することをお勧めします。アプライアンスで実行されているバージョンに最も近いAsyncOSリリースを選択し、必要に応じてその後でアップグレードするか、またはAsyncOSの最新バージョンをダウンロードできます。

    これらのプラットフォーム(Microsoft Hyper-V、キーボード/ビデオ/マウス(KVM)、およびVMWare ESXi)での導入がサポートされています。詳細については、インストールガイド(https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf)を参照してください。

    仮想イメージは、https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0からダウンロードできます。

    ステップ 2:仮想ESA/SMAのライセンスの取得

    仮想ESA/SMAをアップグレードできるようにするには、まずライセンスをインストールする必要があります。ハードウェアの既存のライセンスを新しい仮想ESAと共有できます(両方のESAを同時に実行できます)。

    従来のライセンスの場合、vESA/vSMAの物理ライセンスが正常に共有され、ライセンスを受け取ったら、NotePad++またはWordPadで受け取ったファイルを開き.XMLます。allを選択し、コマンドを使用してvESA/vSMA CLI経由でコピー/貼り付けloadlicenseを行います。詳細については、https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.htmlのリンクを参照してください。

    スマートライセンスの場合は、スマートアカウントに新しいvESA/vSMAを追加し、トークンが生成されたら、記事https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.htmlに記載されているプロセスに従ってデバイスを登録します。

    ステップ 3:仮想ESA/SMAをハードウェアESA/SMAの正確なAsyncOSバージョンにアップグレードする(必要な場合)

    ハードウェアと仮想アプライアンスは、移行前に同じバージョンである必要があります。ESAを適切なバージョンにアップグレードするには、前述のリンクでSMAとESAの互換性マトリクスを確認できます。https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html

    ステップ 4:ハードウェアESA/SMAから仮想ESA/SMAへの既存の設定の移行

    仮想ESA/SMAは次のように設定できます。

    • 既存のハードウェアがサポート終了(EOL)/サポート終了(EOS)に達している場合、アップグレードされたvESA/SMAイメージがインストールされている場合、または複数のデバイスを設定する必要がある場合は、デバイスを最初から設定します。
    • ハードウェアデバイスがすでにクラスタにある場合は、新しいvESA/vSMAをクラスタに追加します。新しいデバイスは、クラスタから既存の設定のコピーを取得します。
    • ハードウェアデバイスがスタンドアロンデバイスの場合は、クラスタ設定を有効にし、新しい仮想ESA/SMAをクラスタに追加して、既存の設定のコピーを取得します。 
    note-icon

    :仮想ESA/SMAが現在の設定を取得したら、要件に基づいてデバイスをクラスタから切断するか、そのまま保持するかを選択できます。ハードウェアデバイスをクラスタ構成から削除し、使用停止にすることができます。

    ステップ 5:仮想ESA/SMAの更新されたサーバの修正

    仮想ESA/SMAとハードウェアESA/SMAは異なるアップグレードサーバを使用し、設定の移行後にサーバが変更されます。vESA/vSMAをさらにアップグレードできるようにするには、次の手順でvESA/vSMA CLIを使用してサーバを修正できます。

    • コマンドを実行しupdateconfig、次にサブコマンドを実行dynamichostします。
    • サーバをに変更しupdate−manifests.sco.cisco.com:443ます。
    • 変更を保存します。

    移行に関するFAQについては、https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdfを参照してください。

    更新履歴

    改定 発行日 コメント
    1.0
    16-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • タニヤ・チャダ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ