교체 ESA에서 ESA 컨피그레이션을 로드하거나 마이그레이션하는 방법

소개

이 문서에서는 컨피그레이션을 교체 ESA(Email Security Appliance)에 로드하는 방법과 컨피그레이션을 마이그레이션하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco는 이전 ESA와 신규 또는 교체 ESA 모두에서 AsyncOS 버전 및 버전을 동일하게 설정하는 것이 좋습니다.예: 10.0.1-087.

CLI에서 어플라이언스의 버전 정보를 확인하려면 version 명령을 입력합니다.GUI에서 Monitor(모니터) > System Status(시스템 상태)를 선택합니다.

사용되는 구성 요소

이 문서의 정보는 모든 ESA 하드웨어 모델 및 가상 어플라이언스를 기반으로 합니다.설명된 프로세스는 Cisco SMA(Security Management Appliance)에도 적용될 수 있습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

교체 ESA에서 ESA 컨피그레이션을 로드하는 방법

팁:컨피그레이션 파일을 저장, 로드 및 관리하는 방법에 대한 자세한 내용은 ESA User Guide의 Managing the Configuration File 섹션을 참조하십시오.

참고:ESA의 IP 주소 또는 호스트 이름을 변경할 필요가 없고 현재 유닛을 교체하는 데 사용되는 경우, 5단계와 6단계를 완료할 필요가 없습니다.신규 또는 교체 ESA에 컨피그레이션을 로드하고 컨피그레이션 변경 사항을 커밋하면 기존 IP 주소 및 호스트 이름으로 신규 또는 교체 ESA가 네트워크에 상주하게 됩니다.신규 또는 교체 ESA에서 컨피그레이션 변경 사항을 커밋하기 전에 네트워크에서 이전 ESA를 제거하거나 전원을 꺼야 합니다.

구성 저장

1. System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)을 선택합니다.
2. 현재 컨피그레이션을 다운로드하기 전에, Current Configuration(현재 컨피그레이션) 섹션에서 다음을 수행합니다.
   • (AsyncOS 11.1.x 이상) Encrypt passwords in the Configuration Files 옵션을 선택합니다.
   • (AsyncOS 11.0.x 이상) Configuration Files(컨피그레이션 파일)에서 Plain passwords(일반 암호) 또는 Encrypt passwords(컨피그레이션 파일 암호화) 옵션을 선택합니다.
     • 참고:이전 버전의 AsyncOS는 컨피그레이션 파일에서 일반 비밀번호로 참조할 수 있습니다.
     • 참고:비밀번호가 마스킹된 구성 파일은 구성 로드 단계와 함께 사용할 수 없습니다.
3. 로컬 컴퓨터에 파일 다운로드 라디오 버튼을 보거나 저장합니다.
   • 또는 이메일을 통해 컨피그레이션을 전송하도록 Email file to 옵션을 선택할 수도 있습니다.
4. Submit(제출)을 클릭합니다.이렇게 하면 어플라이언스 컨피그레이션이 XML 형식으로 로컬 컴퓨터에 자동으로 다운로드됩니다.로컬 컴퓨터 및 브라우저를 기반으로 파일을 알려진 위치 또는 데스크톱에 저장했는지 확인합니다.
5. 로컬 편집기/응용 프로그램을 사용하여 XML 파일을 편집합니다.Network Configuration 섹션의 컨피그레이션 파일에서 이더넷, 포트 및 라우팅 테이블 항목을 제거합니다.
   • 이더넷 항목은 <ethernet_settings>로 시작하고 </ethernet_settings>로 끝납니다.
   • 포트 항목은 <ports>로 시작하고 </ports>로 끝납니다.
   • 라우팅 테이블은 <routing_tables>로 시작하고 </routing_tables>로 끝납니다.
6. 구성을 로드하기 전에 XML 파일을 로컬에 저장합니다.

구성 로드

1. 새 ESA 또는 대체 ESA에서 System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)을 선택합니다.
2. Load Configuration(구성 로드) 섹션에서 Load a configuration file from local computer(로컬 컴퓨터에서 구성 파일 로드) 라디오 버튼을 클릭한 다음 Browse(찾아보기)를 클릭합니다.
3. 이전 지침에서 저장한 파일을 찾아 열기를 클릭합니다.
4. Load를 클릭합니다.
5. 컨피그레이션을 로드하면 현재 컨피그레이션 설정이 영구적으로 제거된다는 팝업 알림이 표시됩니다.새 구성을 로드하기 전에 컨피그레이션을 저장해야 합니다.
6. 계속하려면 Continue(계속)를 클릭합니다.
7. Success — Configuration 파일이 로드되었음을 확인해야 합니다.변경 사항은 커밋할 때까지 적용되지 않습니다.변경 사항을 커밋하기 전에 네트워크 설정을 검토하십시오.메시지가 표시됩니다.
   
8. 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭합니다.
9. 변경 사항에 대한 설명을 입력하고 Commit Changes(변경 사항 커밋)를 클릭합니다.

이제 컨피그레이션이 새 어플라이언스에 로드됩니다.Continue(계속)를 클릭한 후 Configuration File(컨피그레이션 파일) 화면에서 오류를 받으면 다음 섹션을 참조하십시오.컨피그레이션을 새 ESA 또는 대체 ESA에 성공적으로 로드하려면 XML 파일을 수동으로 편집해야 할 수도 있습니다.

교체 ESA에서 ESA 컨피그레이션을 마이그레이션하는 방법

한 ESA에서 다른 ESA로 컨피그레이션을 마이그레이션하거나 하드웨어에서 가상 어플라이언스로 컨피그레이션을 마이그레이션할 수 있습니다.앞서 설명했듯이, 두 ESA는 각 어플라이언스에 동일한 AsyncOS 버전을 로드해야 합니다.

컨피그레이션 값의 차이는 다양할 수 있으며 여러 시나리오가 발생할 수 있으므로 이 문서의 모든 가능성을 다룰 수는 없습니다.

몇 가지 예:

• 대규모 어플라이언스(예: X1070)에서 더 작은 어플라이언스(예: C680)로 다운그레이드하는 경우 격리 크기를 조정해야 합니다.
• 소형 어플라이언스(예: C170)에서 다른 어플라이언스로 마이그레이션하는 경우 인터페이스 수를 XML에서 수동으로 조정해야 합니다.C360/C660에서 C370/C670으로 마이그레이션할 경우 인터페이스 수가 증가하여 컨피그레이션에서 수동으로 수정해야 합니다.
• loadconfig 시 격리 크기에 대한 경고가 있는 경우 로컬 편집기/애플리케이션을 사용하여 XML 파일을 수동으로 편집합니다.XML에서 격리 영역을 검색하고 격리 부품의 크기를 조정해야 합니다.

XML을 수동으로 편집해야 하는 오류 예:

• "구성 파일이 로드되지 않았습니다.값 "Data 3"이 있는 요소 "ethernet_settings" 행 번호 91열 22의 구문 분석 오류:이더넷 인터페이스 데이터 3이 구성되지 않았습니다."
• "구성 파일이 로드되지 않았습니다.값 "36507222016"이 있는 요소 "db_environment_actual_size" 라인 번호 2133 열 35의 구문 분석 오류:보고 DB의 db_environment_actual_size는 수정해서는 안 됩니다."
• "구성 파일이 로드되지 않았습니다.값 "25769803776"의 요소 "tracking_global_max_db_size" 라인 번호 2311 열 36에 구문 분석 오류가 있습니다.추적 DB에 대한 tracking_global_max_db_size는 수정해서는 안 됩니다."

관련 정보

• Cisco Email Security Appliance 최종 사용자 가이드
• Cisco Email Security Appliance 릴리스 정보 및 일반 정보
• Cisco Email Security 데이터 시트
• Cisco Content Security Virtual Appliance 설치 가이드
• 기술 지원 및 문서 − Cisco Systems