로컬로 SWA, ESA, SMA 업그레이드

업데이트:2021년 8월 26일

문서 ID:117804

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco SWA(Secure Web Appliance) 및 Cisco ESA(Email Security Appliance)를 로컬로 업그레이드하는 프로세스에 대해 설명합니다.

사전 요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

SWA, ESA, SMA 관리에 대한 기본 지식

웹 서버 구성에 대한 기본 지식

필요한 로컬 업그레이드를 수행하려면

SWA에서 액세스할 수 있는 웹 서버입니다.
SWA, ESA 또는 SMA에 대한 관리자 액세스

참고: 로컬 업그레이드 프로세스는 비동기 OS 업그레이드만 수행합니다. 서비스 엔진 업데이트에는 적용되지 않습니다.

사용되는 구성 요소

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

네트워크가 혼잡할 때 Internet cab을 통해 SWA 또는 ESA, SMA 업그레이드 시도가 실패하는 경우가 있습니다. 예를 들어, 어플라이언스에 사용 가능한 업그레이드가 있는 경우 AsyncOS는 이를 다운로드하여 동시에 설치합니다. 그러나 네트워크가 혼잡할 경우 다운로드가 중단되고 업그레이드가 실패할 수 있습니다. 이러한 시나리오에서 사용 가능한 한 가지 옵션은 SWA 또는 ESA를 로컬로 업그레이드하는 것입니다.

AsyncOS 버전 10.0 이상을 실행하는 어플라이언스 업그레이드

AsyncOS 버전 10.0 이상을 실행하는 어플라이언스를 업그레이드하려면 AsyncOS 업그레이드를 다운로드한 다음 Microsoft IIS(Internet Information System) 또는 Apache 서버와 같은 로컬 웹 서버에서 어플라이언스에 적용해야 합니다.

AsyncOS 업그레이드 다운로드

AsyncOS 업그레이드를 다운로드하려면 다음 단계를 완료하십시오.

1단계. Fetch a Local Upgrade Image(로컬 업그레이드 이미지 가져오기) 페이지로 이동합니다.

2단계. 물리적 디바이스에 적합한 일련 번호를 입력하거나 가상 디바이스에 적합한 VLN 및 모델을 입력합니다. 일련 번호가 여러 개인 경우 쉼표로 구분하십시오.

유효한 시리얼 또는 VLN이어야 합니다.

a) 다운로드한 대상 시스템은 대상 시스템과 동일해야 합니다.

b) 매니스페스트 파일은 오프라인으로 사용된 인증 프로세스의 일부로서 VLN 또는 일련 번호에 대한 해시를 보유합니다

참고:디바이스 일련 번호, 릴리스 태그 및 모델은 CLI에 로그인하고 "version"을 입력하여 확인할 수 있습니다. 가상 디바이스 VLN 세부 정보는 CLI 명령 "showlicense"를 사용합니다.

3단계. Base Release Tag 필드에 어플라이언스의 현재 버전을 다음 형식으로 입력합니다.

SWA의 경우: coeus-x-x-xxx(예: coeus-10-5-1-296)
ESA의 경우: phoebe-x-x-x-xxx(예: phoebe-10-0-0-203)
SMA의 경우: zeus-x-x-xxx(예: zeus-10-1-0-037)

Fetch Manifest(매니페스트 가져오기)를 클릭하여 지정된 일련 번호 또는 VLN에 대해 가능한 업그레이드 목록을 확인합니다.

4단계. 업그레이드를 다운로드하려면 어플라이언스를 업그레이드할 버전의 릴리스 패키지를 클릭합니다.

참고: 이 패키지에는 입력한 일련 번호에 대해 준비된 zip 파일 내부에 필요한 XML 파일이 들어 있습니다.

5단계. 웹 서버에서 다운로드한 패키지의 압축을 풉니다.

6단계. 디렉토리 구조가 액세스 가능하며 다음과 비슷한지 확인합니다.

SWA용

asyncos/coeus-10-5-1-296/app/default/1
asyncos/coeus-10-5-1-296/distroot/default/1
asyncos/coeus-10-5-1-296/hints/default/1
asyncos/coeus-10-5-1-296/scannerroot/default/1
asyncos/coeus-10-5-1-296/upgrade.sh/default/1

ESA용

asyncos/phoebe-10-0-0-203/app/default/1
asyncos/phoebe-10-0-0-203/distroot/default/1
asyncos/phoebe-10-0-0-203/hints/default/1
asyncos/phoebe-10-0-0-203/scannerroot/default/1
asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

참고: 이 예에서는 SWA의 경우 10.5.1-296이고 ESA의 경우 10.0.0-203이 대상 버전입니다. HTTP 서버에서 디렉토리를 찾아볼 필요가 없습니다.

어플라이언스 업그레이드

SWA, ESA에서 로컬 업그레이드 서버를 사용하도록 구성하려면 다음 단계를 완료합니다.

1단계. Security Services(보안 서비스) > Service Updates(서비스 업데이트)로 이동하고 Edit Update Settings(업데이트 설정 편집)를 클릭합니다.

2단계. Update Servers(images) 컨피그레이션 옆에서 Local Update Servers(로컬 업데이트 서버) 라디오 버튼을 클릭합니다. 기본 URL(IronPort AsyncOS 업그레이드) 설정을 로컬 업그레이드 서버 및 적절한 포트(예: local.upgrade.server:80)로 변경합니다.

Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Manifest File URL

3단계. Update Servers(목록) 컨피그레이션 옆에 있는 Local Update Servers(로컬 업데이트 서버) 옵션을 선택하고 매니페스트 파일의 전체 URL(예: http://upgradeServer.local/asyncos/phoebe-10-0-3-003.xml)을 입력합니다.

Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Base URL Setting

4단계. 완료되면 변경 사항을 제출하고 커밋합니다.

5단계. 일반 업그레이드 프로세스를 사용하여 로컬 서버에서 이미지를 다운로드하고 설치합니다.

개정 이력

개정	게시 날짜	의견
1.0	26-Aug-2021	최초 릴리스

Cisco 엔지니어가 작성

하산 자키
Cisco TAC 엔지니어
로버트 셔윈
Cisco TAC 엔지니어
아미르호세인 모자라드
기술 컨설팅 엔지니어

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)