ESAとSMAを元の設定に戻す

はじめに

このドキュメントでは、Eメールセキュリティアプライアンス(ESA)またはセキュリティ管理アプライアンス(SMA)を復元して再展開する手順について説明します。 

解決方法

ハードウェアアプライアンス(ESA/SMA)

物理アプライアンスのクリーニングと復元の手順。

1. アプライアンスにSSH接続してversionを実行し、アプライアンスで実行されているアクティブなバージョンを控えておきます。

2. Revertを実行し、From #1よりも古いバージョンのコードを選択してYと入力します。

sma.example.com> revert

This command will revert the appliance to a previous version of AsyncOS.

WARNING: Reverting the appliance is extremely destructive. 
The following data will be destroyed in the process: 
- all configuration settings (including listeners) 
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all Cisco IronPort Spam Quarantine messages
  and end-user safelist/blocklist data

Only the network settings (except the 'allow_arp_multicast' configuration variable)
will be retained. If you need to establish connectivity to a Microsoft Network Load Balancer,
you must configure the 'allow_arp_multicast' configuration variable after the revert process
is complete.

Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords unmasked)
- exported the Cisco IronPort Spam Quarantine safelist/blocklist database 
  to another machine (if applicable)
- waited for the mail queue to empty

Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.

    Available versions
    =================
 1. 16.0.1-010        
 2. 16.0.2-088        
 3. 16.0.3-016 
Please select an AsyncOS version [2]: 1
Do you want to continue? [N]> y
Are you sure you want to continue? [N]> y       

警告：この手順を実行すると、アプライアンス上の構成、データ、およびアップグレード履歴が消去されます

4. コンピューターの復元が完了するまで待機します。完了には約30分かかると予想されます。

3. 復元が完了し、アプライアンスが起動したら、コマンドラインに再度アクセスし、Diagnostic経由でReloadを実行します。

esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- RELOAD_STATUS - Display status of last reload run
- SERVICES - Service Utilities.
[]> reload

This command will remove all user settings and reset the entire device.

If this is a Virtual Appliance, all feature keys will be removed, and the license must be reapplied. This resets network configuration to factory defaults. You might lose connection to the device if you are connected remotely.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Do you want to wipe also? Warning: This action is recommended if the device is being sanitized before sending it for RMA.
Sometimes, it may take several minutes to complete the process because it follows the NIST Purge standard. Do you want to continue? [N]> y
Reverting to "virtualimage" preconfigure install mode.

仮想アプライアンス(ESA/SMA)

ハードウェア要件、サポートされているハイパーバイザプラットフォームの詳細については、https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdfを参照してください。

VMware ESXi

1. シスコから仮想アプライアンスイメージとMD5ハッシュをダウンロードします。
2. 仮想アプライアンスの.zipファイルを独自のディレクトリ(C:\vESA\C100Vなど)に解凍します。
3. ローカルマシンでVMware vSphere Clientを開きます。
4. 仮想アプライアンスを展開するESXiホストまたはクラスタを選択します。
5. [File] > [Deploy OVF Template] を選択します。
6. 作成したディレクトリにOVFファイルのパスを入力し、Nextをクリックします。ウィザードを完了します。
7. DHCPが無効になっている場合は、ネットワーク上にアプライアンスをセットアップします。 ライセンスファイルをインストールします。 
8. アプライアンスのWeb UIにログインし、アプライアンスソフトウェアを設定します。

Microsoft Hyper-V

1. シスコから仮想アプライアンスイメージとMD5ハッシュをダウンロードします。

2. Hyper-Vマネージャーを開き、[仮想マシンの新規作成ウィザード]を使用して新しい仮想マシンを作成します。

3. 推奨ハードウェアリソースを割り当てます。（『仮想インストールガイド』を参照）

4. ダウンロードした仮想アプライアンスイメージを仮想ハードディスクとして接続します。ウィザードを完了し、仮想マシンを起動します。

5. DHCPが無効になっている場合は、ネットワーク上でアプライアンスを設定します。 ライセンスファイルをインストールします。 

6. アプライアンスのWeb UIにログインし、アプライアンス・ソフトウェアを構成します。

KVM

Virtual Machine Managerを使用して仮想マシンを展開します。シスコから仮想アプライアンスイメージとMD5ハッシュをダウンロードします。

1. 仮想マネージャアプリケーションを起動します。Newを選択します。

2. 仮想アプライアンスの一意の名前を入力します。Import existing imageを選択します。

3. Forwardを選択し、オプションを入力します。OS Type: UNIX, version: FreeBSD 13。

4. ダウンロードした仮想アプライアンスイメージを参照して選択し、Forwardを選択します。

5. 展開する必要がある仮想アプライアンスモデルのRAMおよびCPU値を入力します。(仮想インストールガイドを参照)

6. 「転送」を選択し、「カスタマイズ」チェック・ボックスを選択して、「完了」を選択します。

7. ディスクドライブを構成します。左側のペインでドライブを選択し、Advanced OptionsでDisk bus: Virtio、Storage format: qcow2の順に選択し、Applyを選択します。

8. ネットワークデバイスを管理インターフェイス用に設定します。左側のペインでNICを選択し、選択オプションSource Device: Your management Vlan, Device Model: virtIO, Source mode: VEPA, select Applyを選択します。

9. 追加のインターフェイスにネットワークデバイスを構成し、仮想マシンに追加されたインターフェイスごとに手順8を繰り返します。

10. Begin Installationを選択します。

Nutanix

1. シスコから仮想アプライアンスイメージとMD5ハッシュをダウンロードします。

2. Nutanix Prismにアクセスし、仮想アプライアンスqcow2イメージを解凍して、ストレージプールにアップロードします。

3. Nutanix Prismダッシュボードの左上隅にあるハンバーガーアイコンをクリックし、左側のナビゲーションウィンドウから[計算とストレージ] > [VM]を選択します。

4. [VMの作成]ボタンをクリックし、VMを構成するための詳細を入力して、[次へ]をクリックします。

5. モデルに基づいてハードウェアリソースを設定する（仮想インストールガイドを参照）

6. [Disks]の下にある[Attach Disk]ボタンをクリックし、[Operation]ドロップダウンリストから[Clone from Image]を選択し、[Image]ドロップダウンリストから[qcow2 image]をアップロードします。

7. Networksの下にあるAttach to Subnetボタンをクリックして、ネットワークインターフェイスを設定します。

8. ウィザードを完了して、Nutanix Prismに仮想アプライアンスを導入します。

パブリッククラウドの導入

パブリッククラウドにESAおよびSMAを導入するための情報と手順については、https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/ESA_SMA_Virtual_Appliance_Deployment_on_Azure_AWS_GCP_Guide.pdfを参照してください。

Azure

1. 要件コンポーネントを作成します。

2. VMイメージを取得します。

3. Access Controlの設定 – Identity and Access Management(IAM)

4. ログインしてVMを作成します。

Azureに仮想マシンをデプロイする手順の詳細については、パブリッククラウドのデプロイに関するガイドの4ページから18ページを参照してください。

AWS

1. Cisco TACに連絡してAMI IDを取得する。

2. Amazon EC2コンソールを開きます。

3. ナビゲーションペインでAMIを選択します。

4. 最初のフィルタで「Public Images」を選択します。

5. 検索バーで、必要な仮想アプライアンスのモデルに応じて「ビルド番号」と「モデル」を入力します。

AWSに仮想マシンをデプロイする手順の詳細については、パブリッククラウドのデプロイガイドの19 ～ 29ページを参照してください。

GCP(G)

1. 環境を準備し、仮想マシンを構成します。

2. OSと記憶域を選択します。

3. ネットワーク、ファイアウォール、およびネットワークインターフェイスを設定します。

4. 仮想マシンを構成します。

GCPに仮想マシンを導入する手順の詳細については、パブリッククラウドの導入ガイドの30 ～ 34ページを参照してください。