WSA/ESA 로컬 업그레이드 프로세스

다운로드 옵션

PDF (281.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (205.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (158.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 8월 26일

문서 ID:117804

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco WSA(Web Security Appliance) 및 Cisco ESA(Email Security Appliance)를 로컬로 업그레이드하는 데 사용되는 프로세스에 대해 설명합니다.

로컬 업그레이드 프로세스는 AsyncOS 업그레이드.이는 아님 적용 서비스 엔진 업데이트

사전 요구 사항

요구 사항

Cisco는 Cisco WSA 및 ESA 표준(온라인) 업그레이드 절차에 대한 지식을 보유하고 있는 것을 권장합니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.

AsyncOS 버전 10.0 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

네트워크가 혼잡할 때 인터넷을 통해 WSA 또는 ESA를 업그레이드하려는 시도가 실패할 수 있습니다.예를 들어 어플라이언스에 대해 사용 가능한 업그레이드가 있는 경우 AsyncOS는 이를 다운로드하여 동시에 설치합니다.그러나 네트워크가 혼잡할 경우 다운로드가 중지되고 업그레이드가 실패할 수 있습니다.이러한 시나리오에서 사용 가능한 한 가지 옵션은 WSA 또는 ESA를 로컬로 업그레이드하는 것입니다.

AsyncOS 버전 10.0 이상을 실행하는 어플라이언스의 업그레이드

AsyncOS 버전 10.0 이상을 실행하는 어플라이언스를 업그레이드하려면 AsyncOS 업그레이드를 다운로드한 다음 로컬 IIS 또는 Apache 서버를 사용하여 어플라이언스에 적용해야 합니다.

AsyncOS 업그레이드 다운로드

AsyncOS 업그레이드를 다운로드하려면 다음 단계를 완료하십시오.

Fetch a Local Upgrade Image 페이지로 이동합니다.
물리적 디바이스에 적합한 일련 번호 또는 가상 디바이스에 대한 VLAN 및 모델을 입력합니다.일련 번호가 두 개 이상인 경우 쉼표로 구분합니다.

올바른 시리얼 또는 VLAN ID여야 합니다.

a) 다운로드된 시스템은 동일한 용량으로 다운로드되어야 합니다.

b) manisfest 파일에는 오프라인에서 사용되는 인증 프로세스의 일부로 VLAN에 대한 해시가 있거나 직렬 포트가 있습니다.

참고: 디바이스 직렬, 릴리스 태그 및 모델은 CLI에 로그인하고 "version"을 입력하여 확인할 수 있습니다. 가상 디바이스 VLAN 세부 정보는 CLI 명령 "showlicense"를 사용합니다.

3. Base Release Tag 필드에 다음 형식으로 어플라이언스의 현재 버전을 입력합니다.

WSA의 경우:coeus-x-x-x-xxx(예: coeus-10-5-1-296)
ESA의 경우:phoebe-x-x-xxx(예: phoebe-10-0-0-203)
SMA의 경우:zeus-x-x-x-xxx(zeus-10-1-0-037, 예)

지정된 일련 번호 또는 VLAN에 대한 가능한 업그레이드 목록을 보려면 Fetch Manifest를 클릭합니다.

4. 업그레이드를 다운로드하려면 어플라이언스를 업그레이드할 버전의 릴리스 패키지를 클릭합니다.

참고:이 패키지에는 입력한 일련 번호에 대해 준비된 zip 파일 내에 필요한 XML 파일이 들어 있습니다.

5. HTTP 서버에서 다운로드한 패키지를 추출합니다.

6. 디렉토리 구조에 액세스할 수 있고 다음과 유사한지 확인합니다.

WSA용

asyncos/coeus-10-5-1-296/app/default/1
asyncos/coeus-10-5-1-296/distroot/default/1
asyncos/coeus-10-5-1-296/hints/default/1
asyncos/coeus-10-5-1-296/scannerroot/default/1
asyncos/coeus-10-5-1-296/upgrade.sh/default/1

ESA용

asyncos/phoebe-10-0-0-203/app/default/1
asyncos/phoebe-10-0-0-203/distroot/default/1
asyncos/phoebe-10-0-0-203/hints/default/1
asyncos/phoebe-10-0-0-203/scannerroot/default/1
asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

참고:이 예에서 10.5.1-296(WSA용) 및 10.0.0-203(ESA용)은 대상 버전입니다.HTTP 서버에서 디렉토리를 검색할 필요는 없습니다.

어플라이언스 업그레이드

로컬 업그레이드 서버를 사용하도록 ESA를 구성하려면 다음 단계를 완료합니다.

Security Services(보안 서비스) > Service Updates(서비스 업데이트)로 이동하고 Edit Update Settings(업데이트 설정 수정)를 클릭합니다.
Update Servers (images)(업데이트 서버(이미지) 컨피그레이션 옆에 Local Update Server(로컬 업데이트 서버) 라디오 버튼을 클릭합니다.기본 URL(IronPort AsyncOS 업그레이드) 설정을 로컬 업그레이드 서버 및 적절한 포트(local.upgrade.server:80, 예:)로 변경합니다.

Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Manifest File URL

3. Update Servers(목록) 구성 옆에 있는 Local Update Server(로컬 업데이트 서버) 옵션을 선택하고 매니페스트 파일의 전체 URL을 입력합니다(예: http://local.upgrade.server/asyncos/phoebe-10-0-3-003.xml).

Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Base URL Setting

4. 완료되면 변경사항을 제출하고 커밋합니다.

5. 일반적인 업그레이드 프로세스에 따라 로컬 서버에서 이미지를 다운로드하여 설치합니다.

개정 이력

개정	게시 날짜	의견
1.0	26-Aug-2021	최초 릴리스

Cisco 엔지니어가 작성

Jaki Hasan
Cisco TAC Engineer
Robert Sherwin
Cisco TAC Engineer

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)