将ESA和SMA恢复为原始配置

下载选项

  • PDF     (356.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (65.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 12 月 17 日
文档 ID:225400

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍恢复并重新部署邮件安全设备(ESA)或安全管理设备(SMA)的过程。 

    解决方案

    硬件设备(ESA/SMA)

    清理和恢复物理设备的步骤。

    1.通过SSH连接到设备并运行version,并记录设备上运行的活动版本。

    2.运行Revert,选择早于From #1的代码版本,然后键入Y

    sma.example.com> revert

This command will revert the appliance to a previous version of AsyncOS.

WARNING: Reverting the appliance is extremely destructive. 
The following data will be destroyed in the process: 
- all configuration settings (including listeners) 
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all Cisco IronPort Spam Quarantine messages
  and end-user safelist/blocklist data

Only the network settings (except the 'allow_arp_multicast' configuration variable)
will be retained. If you need to establish connectivity to a Microsoft Network Load Balancer,
you must configure the 'allow_arp_multicast' configuration variable after the revert process
is complete.

Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords unmasked)
- exported the Cisco IronPort Spam Quarantine safelist/blocklist database 
  to another machine (if applicable)
- waited for the mail queue to empty

Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.

    Available versions
    =================
 1. 16.0.1-010        
 2. 16.0.2-088        
 3. 16.0.3-016 
Please select an AsyncOS version [2]: 1
Do you want to continue? [N]> y
Are you sure you want to continue? [N]> y
    warning-icon

    警告:此过程将擦除设备上的配置、数据和升级历史记录

    4.允许计算机完成还原,预计大约需要30分钟才能完成。

    3.恢复完成且设备启动后,再次访问命令行并执行Reload 通过Diagnostic

    esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- RELOAD_STATUS - Display status of last reload run
- SERVICES - Service Utilities.
[]> reload

This command will remove all user settings and reset the entire device.

If this is a Virtual Appliance, all feature keys will be removed, and the license must be reapplied. This resets network configuration to factory defaults. You might lose connection to the device if you are connected remotely.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Do you want to wipe also? Warning: This action is recommended if the device is being sanitized before sending it for RMA.
Sometimes, it may take several minutes to complete the process because it follows the NIST Purge standard. Do you want to continue? [N]> y
Reverting to "virtualimage" preconfigure install mode.

    虚拟设备(ESA/SMA)

    有关硬件要求、支持的虚拟机监控程序平台的信息,请参阅https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf

    VMware ESXi

    1. 从思科下载虚拟设备映像和MD5散列。
    2. 将虚拟设备的.zip文件解压缩到其自己的目录中;例如,C:\vESA\C100V.
    3. 在您的本地计算机上打开VMware vSphere客户端。
    4. 选择要部署虚拟设备的ESXi主机或集群。
    5. 选择文件>部署OVF模板
    6. 在您创建的目录中输入OVF文件的路径,然后单击Next。完成向导。
    7. 如果禁用DHCP,请在网络上设置设备。安装许可证文件。 
    8. 登录设备的网络用户界面并配置设备软件。

    Microsoft Hyper-V

    1.从思科下载虚拟设备映像和MD5散列。

    2.打开Hyper-V管理器,使用“新建虚拟机向导”创建新的虚拟机。

    3.分配推荐的硬件资源。(请参阅虚拟安装指南)

    4.将下载的虚拟设备映像作为虚拟硬盘进行附加。完成向导并启动虚拟机。

    5.如果禁用DHCP,请在您的网络上设置设备。安装许可证文件。 

    6.登录到设备的Web UI并配置设备软件。

    KVM

    使用Virtual Machine Manager部署虚拟机从思科下载虚拟设备映像和MD5散列,

    1.启动virt-manager应用程序。选择New

    2.输入虚拟设备的唯一名称。选择导入现有映像

    3.选择Forward,输入选项OS类型:UNIX,版本:FreeBSD 13

    4.浏览并选择已下载的虚拟设备映像,然后选择Forward

    5.输入需要部署的虚拟设备型号的RAM和CPU值。(请参阅虚拟安装指南)

    6.选择转发,选择自定义复选框,然后选择完成

    7.配置磁盘驱动器。在左侧窗格中,选择驱动器,并在Advanced Options下,选择Disk bus: Virtio,选择Storage format: qcow2,然后选择Apply

    8.配置管理接口的网络设备。在左侧窗格中,选择一个NIC和选择选项Source Device:您的管理Vlan、设备型号:virtIO,源模式:VEPA,选择Apply

    9.为其他接口配置网络设备,对添加到虚拟机的每个接口重复步骤8。

    10.选择开始安装

    努塔尼

    1.从思科下载虚拟设备映像和MD5散列。

    2.访问Nutanix Prism,解压缩虚拟设备qcow2映像,并将其上传到您的存储池。

    3.单击“Nutanix Prism”控制面板左上角的汉堡图标,从左侧导航窗格中选择“计算和存储”>“VM”。

    4.点击“创建VM”按钮,输入详细信息以配置VM,然后点击“下一步”。

    5.根据型号配置硬件资源(请参阅虚拟安装指南)

    6.单击“磁盘”下的“附加磁盘”按钮,然后从“操作”下拉列表中选择“从映像克隆”,并从“映像”下拉列表中选择uploaded qcow2 image

    7.单击Networks下的Attach to Subnet按钮,并配置网络接口设置。

    8.完成向导以在Nutanix Prism上部署虚拟设备。

    公共云部署

    有关在公共云上部署ESA和SMA的信息和程序,请参阅https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/ESA_SMA_Virtual_Appliance_Deployment_on_Azure_AWS_GCP_Guide.pdf

    Azure

    1.创建需求要素。

    2.获取VM映像。

    3.配置访问控制 — 身份和访问管理(IAM)

    4.登录并创建虚拟机。

    有关在Azure上部署虚拟机的详细流程,请参阅公共云部署指南的第4页至第18页。

    AWS

    1.联系思科TAC获取AMI ID。

    2.打开Amazon EC2控制台。

    3.在导航窗格中选择AMI。

    4.在第一个滤镜中选择Public Images。

    5.在搜索栏中,根据所需的虚拟设备型号输入“内部版本号”和“型号”。

    有关在AWS上部署虚拟机的详细流程,请参阅公共云部署指南的第19页至第29页。

    GCP

    1.准备环境和配置虚拟机。

    2.选择OS和Storage。

    3.配置网络、防火墙和网络接口。

    4.配置虚拟机。

    有关在GCP上部署虚拟机的详细流程,请参阅公共云部署指南的第30页至第34页。

    修订历史记录

    版本 发布日期 备注
    1.0
    17-Dec-2025
    初始版本
    TAC Authored

    由思科工程师提供

    • 乌杜皮·克里希纳
      思科技术领导者
    • 小丹尼斯·麦凯比
      思科技术领导者

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品