如何在替换ESA上加载或迁移ESA配置

下载选项

  • PDF     (352.0 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2019 年 2 月 20 日
文档 ID:214131

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何将配置加载到替代邮件安全设备(ESA)以及如何迁移配置。

    先决条件

    要求

    Cisco建议旧ESA和新ESA或替换ESA上的AsyncOS版本和修订版相同。例如,10.0.1-087。

    要从CLI验证设备的版本信息,请输入version命令。在GUI中,选择Monitor > System Status

    使用的组件

    本文档中的信息基于所有ESA硬件型号和虚拟设备。所述的过程也可能应用于思科安全管理设备(SMA)。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    如何在更换ESA上加载ESA配置

    提示:有关如何保存、加载和管理配置文件的完整详细信息,请参阅ESA用户指南的“管理配置文件”部分。

    注意:如果您不需要更改ESA的IP地址或主机名,并且将用于替换当前设备,则无需完成步骤5和步骤6。请记住,一旦在新或替换ESA上加载配置并提交配置更改,新或替换ESA就会在网络中启用现有IP地址和主机名。在确认新的或更换ESA的配置更改之前,应从网络中移除或关闭旧ESA。

    保存配置

    1. 选择System Administration > Configuration File
    2. 下载当前配置之前,在Current Configuration部分中:
      • (AsyncOS 11.1.x或更高版本)选择Configuration Files选项中的Encrypt passphrases
      • (AsyncOS 11.0.x及更低版本)选择“配置文件”(Configuration Files)中的“普通密码”(Plain passphrases)或“配置文件”(Configuration Files)选项中的“加密密码”(Encrypt passphrases)。
        • 注意:旧版本的AsyncOS可能会在配置文件中引用为明文密码
        • 注意:带有屏蔽密码的配置文件不能与“加载配置”(Load Configuration)步骤一起使用。
    3. 单击Download file to local computer to view or save单选按钮。
      • 或者,您也可以选择Email file to选项以通过邮件发送配置。
    4. 单击 submit。这会将XML格式的设备配置自动下载到本地计算机。根据本地计算机和浏览器,确保将文件保存到已知位置或桌面。
    5. 使用本地编辑器/应用程序编辑XML文件。在网络配置部分中,从配置文件中删除以太网、端口和路由表条目:
      • 以太网条目以<ethernet_settings>开头,以</ethernet_settings>结尾
      • 端口条目以<ports>开头并以</ports>结尾
      • 路由表以<routing_tables>开头,以</routing_tables>结尾
    6. 在加载配置之前,将XML文件保存在本地。

    加载配置

    1. 在新建或替换ESA上,选择System Administration > Configuration File
    2. 在Load Configuration部分,单击Load a configuration file from local computer单选按钮,然后单击Browse
    3. 找到您根据之前的说明保存的文件,然后单击Open
    4. 单击Load
    5. 您将看到弹出通知,其中说明加载配置将永久删除所有当前配置设置。在加载新配置之前,应先保存配置。
    6. 单击Continue以继续。
    7. 您应该看到Success — Configuration file was loaded。更改在提交后才会生效。请在提交更改之前检查网络设置。Configuration File屏幕顶部的消息。
    8. 从右上角,单击Commit Changes
    9. 输入任何更改注释,然后单击Commit Changes

    您的配置现在已加载到新设备上。如果在单击Continue后看到Configuration File屏幕上的错误,请参见下一节。您可能需要对XML文件进行手动编辑,才能将配置成功加载到新的或替换ESA。

    如何在替换ESA上迁移ESA配置

    可以将配置从一个ESA迁移到另一个ESA,或将配置从硬件迁移到虚拟设备。如本文档前面所述,两个ESA必须在每个设备上加载相同的AsyncOS版本。

    由于配置值中的差异可能各不相同,并且可能会出现许多情况,因此不可能涵盖本文档中的所有可能情况。

    一些示例:

    • 如果从较大的设备(例如,X1070)降级到较小的设备(例如,C680),则必须调整隔离区大小。
    • 如果从小型设备(例如C170)迁移到任何其他设备,则需要在XML中手动调整接口数量。要从C360/C660迁移到C370/C670,接口数量会增加,必须在配置中手动更正。
    • 如果在loadconfig时,存在有关隔离区大小的警报,请使用本地编辑器/应用程序手动编辑XML文件。您需要搜索隔离区的XML并调整隔离区部分的大小。

    可能会遇到需要手动编辑XML的示例错误:

    • “未加载配置文件。元素“ethernet_settings”第91行第22列的解析错误,值为“Data 3”:未配置以太网接口数据3。"
    • “未加载配置文件。元素“db_environment_actual_size”行号2133列35的解析错误,值为“36507222016”:不应修改用于报告数据库的db_environment_actual_size。"
    • “未加载配置文件。元素“tracking_global_max_db_size”行号2311列36的解析错误,值为“25769803776”:不应修改用于跟踪数据库的tracking_global_max_db_size。"

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    21-Feb-2019
    初始版本
    TAC Authored

    由思科工程师提供

    • 罗伯特·舍温
      Cisco 技术支持

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品