소개
이 문서에서는 컨피그레이션을 교체 ESA(Email Security Appliance)에 로드하는 방법과 컨피그레이션을 마이그레이션하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco는 이전 ESA와 신규 또는 교체 ESA 모두에서 AsyncOS 버전 및 버전을 동일하게 설정하는 것이 좋습니다.예: 10.0.1-087.
CLI에서 어플라이언스의 버전 정보를 확인하려면 version 명령을 입력합니다.GUI에서 Monitor(모니터) > System Status(시스템 상태)를 선택합니다.
사용되는 구성 요소
이 문서의 정보는 모든 ESA 하드웨어 모델 및 가상 어플라이언스를 기반으로 합니다.설명된 프로세스는 Cisco SMA(Security Management Appliance)에도 적용될 수 있습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
교체 ESA에서 ESA 컨피그레이션을 로드하는 방법
팁:컨피그레이션 파일을 저장, 로드 및 관리하는 방법에 대한 자세한 내용은 ESA User Guide의 Managing the Configuration File 섹션을 참조하십시오.
참고:ESA의 IP 주소 또는 호스트 이름을 변경할 필요가 없고 현재 유닛을 교체하는 데 사용되는 경우, 5단계와 6단계를 완료할 필요가 없습니다.신규 또는 교체 ESA에 컨피그레이션을 로드하고 컨피그레이션 변경 사항을 커밋하면 기존 IP 주소 및 호스트 이름으로 신규 또는 교체 ESA가 네트워크에 상주하게 됩니다.신규 또는 교체 ESA에서 컨피그레이션 변경 사항을 커밋하기 전에 네트워크에서 이전 ESA를 제거하거나 전원을 꺼야 합니다.
구성 저장
- System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)을 선택합니다.
- 현재 컨피그레이션을 다운로드하기 전에, Current Configuration(현재 컨피그레이션) 섹션에서 다음을 수행합니다.
- (AsyncOS 11.1.x 이상) Encrypt passwords in the Configuration Files 옵션을 선택합니다.
- (AsyncOS 11.0.x 이상) Configuration Files(컨피그레이션 파일)에서 Plain passwords(일반 암호) 또는 Encrypt passwords(컨피그레이션 파일 암호화) 옵션을 선택합니다.
- 참고:이전 버전의 AsyncOS는 컨피그레이션 파일에서 일반 비밀번호로 참조할 수 있습니다.
- 참고:비밀번호가 마스킹된 구성 파일은 구성 로드 단계와 함께 사용할 수 없습니다.
- 로컬 컴퓨터에 파일 다운로드 라디오 버튼을 보거나 저장합니다.
- 또는 이메일을 통해 컨피그레이션을 전송하도록 Email file to 옵션을 선택할 수도 있습니다.
- Submit(제출)을 클릭합니다.이렇게 하면 어플라이언스 컨피그레이션이 XML 형식으로 로컬 컴퓨터에 자동으로 다운로드됩니다.로컬 컴퓨터 및 브라우저를 기반으로 파일을 알려진 위치 또는 데스크톱에 저장했는지 확인합니다.
- 로컬 편집기/응용 프로그램을 사용하여 XML 파일을 편집합니다.Network Configuration 섹션의 컨피그레이션 파일에서 이더넷, 포트 및 라우팅 테이블 항목을 제거합니다.
- 이더넷 항목은 <ethernet_settings>로 시작하고 </ethernet_settings>로 끝납니다.
- 포트 항목은 <ports>로 시작하고 </ports>로 끝납니다.
- 라우팅 테이블은 <routing_tables>로 시작하고 </routing_tables>로 끝납니다.
- 구성을 로드하기 전에 XML 파일을 로컬에 저장합니다.
구성 로드
- 새 ESA 또는 대체 ESA에서 System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)을 선택합니다.
- Load Configuration(구성 로드) 섹션에서 Load a configuration file from local computer(로컬 컴퓨터에서 구성 파일 로드) 라디오 버튼을 클릭한 다음 Browse(찾아보기)를 클릭합니다.
- 이전 지침에서 저장한 파일을 찾아 열기를 클릭합니다.
- Load를 클릭합니다.
- 컨피그레이션을 로드하면 현재 컨피그레이션 설정이 영구적으로 제거된다는 팝업 알림이 표시됩니다.새 구성을 로드하기 전에 컨피그레이션을 저장해야 합니다.
- 계속하려면 Continue(계속)를 클릭합니다.
- Success — Configuration 파일이 로드되었음을 확인해야 합니다.변경 사항은 커밋할 때까지 적용되지 않습니다.변경 사항을 커밋하기 전에 네트워크 설정을 검토하십시오.메시지가 표시됩니다.
- 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭합니다.
- 변경 사항에 대한 설명을 입력하고 Commit Changes(변경 사항 커밋)를 클릭합니다.
이제 컨피그레이션이 새 어플라이언스에 로드됩니다.Continue(계속)를 클릭한 후 Configuration File(컨피그레이션 파일) 화면에서 오류를 받으면 다음 섹션을 참조하십시오.컨피그레이션을 새 ESA 또는 대체 ESA에 성공적으로 로드하려면 XML 파일을 수동으로 편집해야 할 수도 있습니다.
교체 ESA에서 ESA 컨피그레이션을 마이그레이션하는 방법
한 ESA에서 다른 ESA로 컨피그레이션을 마이그레이션하거나 하드웨어에서 가상 어플라이언스로 컨피그레이션을 마이그레이션할 수 있습니다.앞서 설명했듯이, 두 ESA는 각 어플라이언스에 동일한 AsyncOS 버전을 로드해야 합니다.
컨피그레이션 값의 차이는 다양할 수 있으며 여러 시나리오가 발생할 수 있으므로 이 문서의 모든 가능성을 다룰 수는 없습니다.
몇 가지 예:
- 대규모 어플라이언스(예: X1070)에서 더 작은 어플라이언스(예: C680)로 다운그레이드하는 경우 격리 크기를 조정해야 합니다.
- 소형 어플라이언스(예: C170)에서 다른 어플라이언스로 마이그레이션하는 경우 인터페이스 수를 XML에서 수동으로 조정해야 합니다.C360/C660에서 C370/C670으로 마이그레이션할 경우 인터페이스 수가 증가하여 컨피그레이션에서 수동으로 수정해야 합니다.
- loadconfig 시 격리 크기에 대한 경고가 있는 경우 로컬 편집기/애플리케이션을 사용하여 XML 파일을 수동으로 편집합니다.XML에서 격리 영역을 검색하고 격리 부품의 크기를 조정해야 합니다.
XML을 수동으로 편집해야 하는 오류 예:
관련 정보