簡介
本文檔介紹有關從硬體ESA/SMA到虛擬ESA/SMA的部署、遷移和配置的最佳實踐。
基本步驟
步驟 1.下載虛擬ESA映像並部署VM
遷移配置之前,建議先將虛擬安全電子郵件網關(ESA)/安全管理裝置(SMA)運行在與硬體相同的AsyncOS版本上。您可以選擇與裝置上運行的版本最接近的AsyncOS版本,並在之後進行升級(如果需要),或者下載最新版本的AsyncOS。
支援在這些平台上進行部署 — Microsoft Hyper-V、鍵盤/影片/滑鼠(KVM)和VMWare ESXi。有關詳細資訊,請檢視安裝指南:https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf。
您可以從以下連結下載虛擬映像:https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0。
步驟 2.獲取虛擬ESA/SMA的許可證
為了能夠升級虛擬ESA/SMA,首先必須安裝其許可證 — 您可以將來自硬體的現有許可證與新的虛擬ESA共用(兩個ESA可以一起運行)。
對於傳統許可證,在成功共用vESA/vSMA的物理許可證並收到您的許可證後,開啟NotePad++或WordPad接收的文件.XML
。選擇all,然後使用命令通過vESA/vSMA CLI進行複製loadlicense
/貼上。有關詳細資訊,請參閱連結:https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html。
對於智慧許可證,請在智慧帳戶中新增新的vESA/vSMA,在生成令牌後,根據文章中提到的過程註冊裝置:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html。
步驟 3.將虛擬ESA/SMA升級到硬體ESA/SMA的精確AsyncOS版本(如果需要)
遷移之前,硬體和虛擬裝置必須處於同一版本。您可以在上述連結上檢視SMA和ESA的相容性表,以便將ESA升級到正確的版本:https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html。
步驟 4.將現有配置從硬體ESA/SMA遷移到虛擬ESA/SMA
虛擬ESA/SMA可通過以下方式配置:
- 如果現有硬體即將達到壽命終止(EOL)/支援終止(EOS)或已安裝升級的vESA/SMA映像,或者必須配置多台裝置,則從零開始配置裝置。
- 如果硬體裝置已在群集中,請將新的vESA/vSMA新增到群集中。新裝置從集群獲取現有配置的副本。
- 如果硬體裝置是獨立裝置,請啟用群集配置並將新的虛擬ESA/SMA新增到群集以獲得現有配置的副本。
注意:一旦虛擬ESA/SMA獲得當前配置,您可以選擇斷開裝置與集群的連線,或根據需要保持裝置不變。硬體裝置可以從群集配置中移除並停用。
步驟 5.更正虛擬ESA/SMA上的更新伺服器
虛擬和硬體ESA/SMA使用不同的升級伺服器,遷移配置後,伺服器會發生更改。為了能夠進一步升級vESA/vSMA,您可以通過以下步驟通過vESA/vSMA CLI糾正伺服器:
- 運行命令
updateconfig
,然後運行子命令dynamichost
。
- 將伺服器更改為
update−manifests.sco.cisco.com:443
。
- 提交更改。
有關遷移的其他常見問題,請參閱連結:https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf。