Een configuratie migreren van een HW-model (Cx90) naar een Nutanix

Downloadopties

  • PDF     (272.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (79.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 oktober 2024
Document-id:222473

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document biedt een uitgebreide handleiding voor de noodzakelijke stappen voor het migreren van de configuratie van Cx90-apparatuur naar een virtuele omgeving met Nutanix. Het omvat het volledige migratieproces, van de eerste planning en evaluatie tot de uitvoering en validatie van de virtuele omgeving. Door de hier beschreven procedures te volgen, kunnen organisaties zorgen voor een soepele en efficiënte overgang, waardoor downtime wordt geminimaliseerd en de integriteit van hun bestaande configuraties behouden blijft.

    Voor een meer gedetailleerd begrip van bepaalde stappen, kunt u ook verwijzen naar de gebruikershandleiding of andere relevante artikelen. Deze bronnen bieden aanvullende inzichten en instructies die de informatie in dit document aanvullen.

    Voorwaarden

    Voordat u met het migratieproces begint, moet u ervoor zorgen dat aan deze voorwaarden wordt voldaan om een soepele en efficiënte overgang mogelijk te maken:

    Software Versie Vereiste voor Cx90: Zorg ervoor dat Cx90 versie 15.0.3 gebruikt. Merk op dat deze versie alleen vereist is voor het configuratiemigratieproces in Nutanix en nooit gebruikt mag worden in Nutanix-productieomgevingen.

    1. Smart License-account: voor deze migratie is een geldige Smart License-account vereist. Controleer de status van de Smart License voordat u het migratieproces start.

    2. Basiskennis van clustering: maak uzelf vertrouwd met de clusterconcepten voor Cisco Secure Email Gateway (ESA). Dit basisbegrip is cruciaal voor een soepele migratie.

    3. Bepaal de status van het bestaande hardwarecluster:

    CLI gebruiken: Voer de opdracht Clusterconfig uit.

    GUI gebruiken: Navigeer naar Monitor > any.

    Als u "Modus – Cluster: cluster_name" ziet, worden uw toestellen uitgevoerd in een geclusterde configuratie.

    5. Benodigde software downloaden: Download de Cisco Secure Email Gateway (vESA) software, versie 15.0.3 model C600v voor KVM.

    6. Netwerkbronnen: de vereiste netwerkbronnen voorbereiden voor de nieuwe machine (IP's, firewallregels, DNS, enz.).

    HW (Cx90) upgraden naar 15.0.3 AsyncOS

    Om de migratie uit te voeren, moet versie 15.0.3 op het x90-cluster zijn geïnstalleerd. Dit is de eerste versie die we kunnen draaien op Nutanix voor configuratie migratie.

    Opmerking: Versie 15.0.3 in een Nutanix-toestel kan alleen worden gebruikt voor de configuratiemigratie, waarbij het e-mailverkeer tijdens de productie nooit wordt beheerd. De versie 15.0.3 wordt ondersteund in productie voor andere virtuele omgevingen en fysieke apparaten.

    Bestaande Cx90/HW upgraden naar 15.0.3 AsyncOS

    In de Release Notes voor AsyncOS 15.0 voor Cisco Email Security Appliances, gebruikt u deze instructies om uw Email Security toestel te upgraden:

    1. Sla het XML-configuratiebestand van de applicatie op.
    2. Als u de functie Safelist/Blocklist (Veilige lijst/Blokkeringslijst) gebruikt, exporteert u de database van veilige lijst/blokkeringslijst van de applicatie.
    3. Schort alle listeners op.
    4. Wacht tot de wachtrij leeg is.
    5. Selecteer System Upgrade (Systeemupgrade) op het tabblad System Administration (Systeembeheer).
    6. Klik op de beschikbare upgrades. De pagina wordt vernieuwd met een lijst met beschikbare AsyncOS-upgradeversies.
    7. Klik op de knop Begin Upgrade (Upgrade starten), waarna de upgrade wordt uitgevoerd. Beantwoord de vragen die worden gesteld. Wanneer de upgrade is voltooid, klikt u op de knop Reboot Now (Nu opnieuw opstarten) om de applicatie opnieuw op te starten.
    8. Beëindig opschorting van alle listeners.

    Controleer na het opnieuw opstarten de AsyncOS-versie die wordt uitgevoerd:

    • CLI, voer de opdracht versie.
    • Ga via de UI naar Monitor > System Info (Bewaken > Systeeminformatie)

    Opmerking: U kunt de volgende sectie overslaan als er al meerdere applicaties worden uitgevoerd in een clusterconfiguratie.

    Uw C600v implementeren in Nutanix

    Download in de voorwaarden het vESA/C600v-image en implementeer dit volgens de installatiehandleiding van het virtuele apparaat voor Cisco Content Security.

    1. Zorg ervoor dat uw apparatuur en software aan alle systeemvereisten voldoen. Aangezien de migratie versie 15.0.3 en model C600v zal gebruiken, moet u zich houden aan dezelfde vereisten die zijn opgegeven voor versie 16.0.

    Nutanix AOS: versie 6.5.5.7

    Nutanix Prism Central: Versie pc.2022.6.0.10

    2. Download het image van het virtuele toestel, model C600v versie 15.0.3 voor KVM.

    3. Bepaal de hoeveelheid RAM en het aantal CPU-kernen dat moet worden toegewezen aan uw virtuele toestelmodel.

    Cisco Secure Email Virtual Gateway AsyncOS-release Model Aanbevolen schijfgrootte herinnering Processorkernen

    AsyncOS 15.0 en hoger

    		C600v 500 GB 16 GB 8

    4. Implementeer het virtuele KVM-imageapparaat C600v (versie 15.0.3) op uw Nutanix Prism. (Installatiehandleiding)

    Licenties voor vESA

    Deze installatie vereist het gebruik van Smart Licensing. Versie 16.0 of hoger, die zal worden uitgevoerd op de gevirtualiseerde apparatuur in Nutanix, vereist Smart Licensing in plaats van het traditionele licentiemodel. Het is daarom van essentieel belang om vooraf te controleren of de Smart Licenses correct zijn geïnstalleerd.

    Slimme licentiëring maken

    Deze koppelingen beschrijven het activeringsproces, de definities en de probleemoplossing voor de Smart Licensing Service op ESA/SMA/WSA.

    Begrijp Smart Licensing Overzicht en Best Practices voor E-mail en Web Security

    Implementatiehandleiding voor slimme licenties voor Cisco Secure Email Gateway en Cisco Secure Email and Web Manager

    Configuratiemigratieproces

    Voor de configuratiemigratie voegen we de nieuwe apparatuur toe aan het bestaande X90-cluster. Zodra de nieuwe apparatuur is aangesloten op het cluster, worden alle geïmplementeerde configuraties automatisch geladen, waardoor een naadloze overgang wordt gegarandeerd. Dit proces maakt gebruik van de bestaande configuratie van het cluster om de nieuwe gevirtualiseerde apparatuur efficiënt te integreren, waardoor alle huidige configuraties en instellingen behouden blijven zonder handmatige tussenkomst. Deze aanpak minimaliseert potentiële verstoringen en zorgt voor continuïteit van de activiteiten.

    Toevoeging van vESA in het ESA-cluster

    Voer vanuit de CLI op de vESA clusterconfig > Join an existing... uit om uw vESA aan uw cluster toe te voegen, vergelijkbaar met:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.100.10

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 192.168.100.10:
Public host key fingerprint: 08:23:46:ab:cd:56:ff:ef:12:89:23:ee:56:12:67:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster cluster.Cx90)>

    Op dit punt weerspiegelt uw vESA nu de configuratie van uw bestaande Cx90-hardware. Dit zorgt ervoor dat alle instellingen, beleidsregels en configuraties op beide platforms consistent zijn.

    Als u de synchronisatie wilt valideren en ervoor wilt zorgen dat er geen verschillen zijn tussen de bestaande C600v en uw Cx90, voert u de opdracht clustercontrole uit

    Cluster cluster.Cx90)> clustercheck

No inconsistencies found on available machines.
(Cluster cluster.Cx90)>

    Deze opdracht helpt u eventuele inconsistenties te identificeren die mogelijk moeten worden aangepakt.

    (cluster.Cx90)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
vESA.Nutanix was updated Wed July 17 12:23:15 2024 GMT by 'admin' on C690.Machine C690.Machine was updated Wed Jun 13 06:34:45 2024 GMT by 'admin' on C690.Machine How do you want to resolve this inconsistency?

1. Force the entire cluster to use the vESA.Nutanix version.

2. Force the entire cluster to use the C690.Machine version.

3. Ignore.
[3]> 2

    Opmerking: uw vESA verwerkt nog geen e-mail. Voordat u naar de productie gaat, moet u ervoor zorgen dat de vESA wordt bijgewerkt naar versie 16.0. Deze stap is cruciaal voor de stabiliteit en compatibiliteit van het systeem. Voordat u overstapt op productie, volgt u de volgende stappen.

    vESA uit het ESA-cluster verwijderen

    Voer via de opdrachtregelinterface de opdracht clusterconfig uit en verwijder de applicatie uit het cluster met de optie removemachine:

    (Cluster cluster.Cx90)> clusterconfig

Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C690.Machine (group Main_Group)
2. vESA.Nutanix (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.Nutanix removed from the cluster.

    Upgrade van de vESA

    In deze fase van uw configuratiemigratie is het verplicht om de vESA te upgraden naar versie 16.0. Deze upgrade is vereist omdat versie 16.0 de eerste versie is die officieel wordt ondersteund voor productieomgevingen. Upgraden zorgt ervoor dat het virtuele apparaat wordt afgestemd op de nieuwste functies, beveiligingsupdates en compatibiliteitsvereisten. Door te upgraden naar versie 16.0 verbetert u de prestaties en betrouwbaarheid van uw vESA, waardoor deze uw productieomgeving volledig kan ondersteunen. Deze stap is cruciaal om een naadloze integratie en optimale werking binnen uw bestaande infrastructuur te garanderen.

    De vESA C600v upgraden naar versie 16.0:

    1. Selecteer System Upgrade (Systeemupgrade) op het tabblad System Administration (Systeembeheer).
    2. Klik op de beschikbare upgrades. De pagina wordt vernieuwd met een lijst met beschikbare AsyncOS-upgradeversies, selecteer versie 16.0.
    3. Klik op de knop Begin Upgrade (Upgrade starten), waarna de upgrade wordt uitgevoerd. Beantwoord de vragen die worden gesteld. Wanneer de upgrade is voltooid, klikt u op de knop Reboot Now (Nu opnieuw opstarten) om de applicatie opnieuw op te starten.
    4. Controleer na het opnieuw opstarten de AsyncOS-versie die wordt uitgevoerd:

    Voer via de opdrachtregelinterface de opdracht version uit

    Ga via de UI naar Monitor > System Info (Bewaken > Systeeminformatie)

    Een nieuw cluster maken (op vESA)

    Als u dezelfde clusternaam wilt gebruiken, moet u een nieuw cluster maken met dezelfde naam die wordt gebruikt in de Cx90-cluster. U kunt ook een nieuw cluster maken met een nieuwe clusternaam.  De volgende stappen zijn gelijk aan de stappen die eerder zijn aangegeven, alleen worden ze nu op vESA uitgevoerd:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.Virtual

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 192.168.101.100 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 192.168.101.100 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>
Join Your Cx00v to Your ESA Cluster
From the CLI on the Cx00v, run clusterconfig > Join an exisiting... to add your Cx00v into your new cluster configured on your vESA, similar to the following:

C600v.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.101.100

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 00:61:32:aa:bb:84:ff:ff:22:75:88:ff:77:48:84:eb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>

    Conclusie

    Door de stappen te volgen die in dit document worden beschreven, hebt u de configuratie van uw X90-apparatuur met Nutanix naar een virtuele omgeving gemigreerd. Het upgraden van de vESA naar versie 16.0, de eerste versie die voor productie wordt ondersteund, zorgt ervoor dat uw virtuele apparaat volledig in staat is om aan de eisen van uw productieomgeving te voldoen. Deze upgrade biedt toegang tot de nieuwste functies, verbeteringen in de beveiliging en compatibiliteitsverbeteringen, waardoor optimale prestaties en betrouwbaarheid worden gegarandeerd.

    Als laatste stap, bevestig dat uw DNS-records en load balancing configuraties zijn bijgewerkt met de vESA, zodat het e-mail effectief te verwerken. Met deze configuraties is uw vESA nu klaar om te werken binnen uw bestaande infrastructuur, met robuuste e-mailbeveiliging en naadloze integratie.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    16-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Alberto Torralba
      technische marketing

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten