ESA 및 SMA를 원래 구성으로 되돌리기
소개
이 문서에서는 ESA(Email Security Appliance) 또는 SMA(Security Management Appliance)를 되돌리고 재구축하는 절차에 대해 설명합니다.
솔루션
하드웨어 어플라이언스(ESA/SMA)
물리적 어플라이언스를 정리하고 되돌리기 위한 단계.
1. 어플라이언스에 SSH를 적용하고 버전을 실행하고 어플라이언스에서 실행 중인 활성 버전을 기록합니다.
2. Revert를 실행하고 From #1보다 오래된 코드 버전을 선택하고 Y를 입력합니다.
sma.example.com> revert
This command will revert the appliance to a previous version of AsyncOS.
WARNING: Reverting the appliance is extremely destructive.
The following data will be destroyed in the process:
- all configuration settings (including listeners)
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all Cisco IronPort Spam Quarantine messages
and end-user safelist/blocklist data
Only the network settings (except the 'allow_arp_multicast' configuration variable)
will be retained. If you need to establish connectivity to a Microsoft Network Load Balancer,
you must configure the 'allow_arp_multicast' configuration variable after the revert process
is complete.
Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords unmasked)
- exported the Cisco IronPort Spam Quarantine safelist/blocklist database
to another machine (if applicable)
- waited for the mail queue to empty
Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.
Available versions
=================
1. 16.0.1-010
2. 16.0.2-088
3. 16.0.3-016
Please select an AsyncOS version [2]: 1
Do you want to continue? [N]> y
Are you sure you want to continue? [N]> y 
경고: 이 절차에서는 어플라이언스의 컨피그레이션, 데이터 및 업그레이드 기록을 지웁니다
4. 시스템에서 되돌리기를 완료할 수 있으며 완료하는 데 약 30분이 소요됩니다.
3. 되돌리기가 완료되고 어플라이언스가 작동되면 명령줄에 다시 액세스하고 Diagnostic을 통해 Reload를 실행합니다.
esa.example.com> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- RELOAD_STATUS - Display status of last reload run
- SERVICES - Service Utilities.
[]> reload
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed, and the license must be reapplied. This resets network configuration to factory defaults. You might lose connection to the device if you are connected remotely.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Do you want to wipe also? Warning: This action is recommended if the device is being sanitized before sending it for RMA.
Sometimes, it may take several minutes to complete the process because it follows the NIST Purge standard. Do you want to continue? [N]> y
Reverting to "virtualimage" preconfigure install mode.가상 어플라이언스(ESA/SMA)
하드웨어 요구 사항에 대한 자세한 내용은 지원되는 하이퍼바이저 플랫폼을 참조하십시오. https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf
VMware ESXi
- Cisco에서 가상 어플라이언스 이미지 및 MD5 해시를 다운로드합니다.
- 자체 디렉터리에서 가상 어플라이언스의 .zip 파일의 압축을 풉니다. 예: C:\vESA\C100V.
- 로컬 시스템에서 VMware vSphere Client를 엽니다.
- 가상 어플라이언스를 구축할 ESXi 호스트 또는 클러스터를 선택합니다.
- File(파일) > Deploy OVF template(OVF 템플릿 구축)을 선택합니다.
- 생성한 디렉토리에서 OVF 파일의 경로를 입력하고 Next(다음)를 클릭합니다. 마법사를 완료합니다.
- DHCP가 비활성화된 경우 네트워크에 어플라이언스를 설정합니다. 라이센스 파일을 설치합니다.
- 어플라이언스의 웹 UI에 로그인하고 어플라이언스 소프트웨어를 구성합니다.
Microsoft Hyper-V
1. Cisco에서 가상 어플라이언스 이미지 및 MD5 해시를 다운로드합니다.
2. Hyper-V 관리자를 열고 "새 가상 컴퓨터 마법사"를 사용하여 새 가상 컴퓨터를 만듭니다.
3. 권장 하드웨어 리소스를 할당합니다. (가상 설치 설명서 참조)
4. 다운로드한 가상 어플라이언스 이미지를 가상 하드 디스크로 연결합니다. 마법사를 완료하고 가상 컴퓨터를 시작합니다.
5. DHCP가 비활성화된 경우 네트워크에 어플라이언스를 설정합니다. 라이센스 파일을 설치합니다.
6. 어플라이언스의 웹 UI에 로그인하고 어플라이언스 소프트웨어를 구성합니다.
KVM
Virtual Machine Manager를 사용하여 가상 컴퓨터를 배포합니다. Cisco에서 가상 어플라이언스 이미지 및 MD5 해시를 다운로드합니다.
1. virt-manager 애플리케이션을 실행합니다. 새로 만들기를 선택합니다.
2. 가상 어플라이언스의 고유한 이름을 입력합니다. Import existing image(기존 이미지 가져오기)를 선택합니다.
3. Forward를 선택하고 옵션을 입력합니다. OS 유형: UNIX, 버전: FreeBSD 13.
4. 다운로드한 가상 어플라이언스 이미지를 찾아 선택하고 Forward를 선택합니다.
5. 구축해야 하는 가상 어플라이언스 모델의 RAM 및 CPU 값을 입력합니다. (가상 설치 설명서 참조)
6. 전방향을 선택하고 사용자 정의 체크박스를 선택한 후 완료를 선택합니다.
7. 디스크 드라이브를 구성합니다. 왼쪽 창에서 드라이브를 선택하고 Advanced Options(고급 옵션), Disk bus: Virtio, Storage format(디스크 버스: 가상), Storage format: qcow2(스토리지 형식: qcow2) 아래에서 Apply(적용)를 선택합니다.
8. 관리 인터페이스에 대한 네트워크 장치를 구성합니다. 왼쪽 창에서 NIC 및 선택 옵션 Source Device(소스 디바이스)를 선택합니다. 관리 Vlan, 디바이스 모델: virtIO, 소스 모드: VEPA에서 Apply를 선택합니다.
9. 추가 인터페이스에 대해 네트워크 디바이스를 구성합니다. 가상 머신에 추가된 각 인터페이스에 대해 8단계를 반복합니다.
10. 설치 시작을 선택합니다.
뉴타닉스
1. Cisco에서 가상 어플라이언스 이미지 및 MD5 해시를 다운로드합니다.
2. Nutanix Prism에 액세스하여 가상 어플라이언스 qcow2 이미지를 제거하고 스토리지 풀에 업로드합니다.
3. Nutanix Prism 대시보드의 왼쪽 상단 모서리에 있는 Hamburger(햄버거) 아이콘을 클릭하고 왼쪽 탐색 창에서 Compute and Storage(컴퓨팅 및 스토리지) > VM을 선택합니다.
4. [VM 생성] 단추를 누르고 VM을 구성하기 위한 세부 정보를 입력한 후 [다음]을 누릅니다.
5. 모델에 따라 하드웨어 리소스 구성(가상 설치 설명서 참조)
6. [디스크] 아래에서 [디스크 추가] 버튼을 클릭하고 [작업] 드롭다운 목록에서 [이미지에서 복제]를 선택하고 [이미지] 드롭다운 목록에서 업로드된 qcow2 이미지를 선택합니다.
7. [네트워크]에서 [서브넷에 연결] 단추를 클릭하고 네트워크 인터페이스 설정을 구성합니다.
8. 마법사를 완료하여 Nutanix Prism에 가상 어플라이언스를 구축합니다.
퍼블릭 클라우드 구축
퍼블릭 클라우드에 ESA 및 SMA를 구축하는 방법에 대한 정보 및 절차는 https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/ESA_SMA_Virtual_Appliance_Deployment_on_Azure_AWS_GCP_Guide.pdf을 참조하십시오.
아주레
1. 요구사항 구성항목을 생성합니다.
2. VM 이미지를 가져옵니다.
3. 액세스 제어 구성 - IAM(Identity and Access Management)
4. 로그인하고 VM을 생성합니다.
Azure에서 가상 컴퓨터를 배포하는 자세한 절차는 공용 클라우드에 대한 배포 가이드의 4-18페이지를 참조하십시오.
AWS
1. Cisco TAC에 문의하여 AMI ID를 얻으십시오.
2. Amazon EC2 콘솔을 엽니다.
3. 탐색 창에서 AMI를 선택합니다.
4. 첫 번째 필터에서 공용 이미지를 선택합니다.
5. 검색 표시줄에 필요한 가상 어플라이언스 모델에 따라 "빌드 번호" 및 "모델"을 입력합니다.
AWS에서 가상 머신을 배포하는 자세한 절차는 퍼블릭 클라우드에 대한 배포 가이드의 19-29페이지를 참조하십시오.
GCP
1. 환경을 준비하고 가상 머신을 구성합니다.
2. OS and Storage(OS 및 스토리지)를 선택합니다.
3. 네트워크, 방화벽 및 네트워크 인터페이스를 구성합니다.
4. 가상 컴퓨터를 구성합니다.
GCP에 가상 머신을 구축하는 자세한 절차는 구축 가이드에서 퍼블릭 클라우드에 대한 30-34페이지를 참조하십시오.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
17-Dec-2025
|
최초 릴리스 |
피드백