瞭解將硬體ESA/SMA遷移到虛擬ESA/SMA的最佳做法

簡介

本文檔介紹有關從硬體ESA/SMA到虛擬ESA/SMA的部署、遷移和配置的最佳實踐。

基本步驟

步驟 1.下載虛擬ESA映像並部署VM

遷移配置之前，建議先將虛擬安全電子郵件網關(ESA)/安全管理裝置(SMA)運行在與硬體相同的AsyncOS版本上。您可以選擇與裝置上運行的版本最接近的AsyncOS版本，並在之後進行升級（如果需要），或者下載最新版本的AsyncOS。

支援在這些平台上進行部署 — Microsoft Hyper-V、鍵盤/影片/滑鼠(KVM)和VMWare ESXi。有關詳細資訊，請檢視安裝指南：https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf。

您可以從以下連結下載虛擬映像：https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0。

步驟 2.獲取虛擬ESA/SMA的許可證

為了能夠升級虛擬ESA/SMA，首先必須安裝其許可證 — 您可以將來自硬體的現有許可證與新的虛擬ESA共用（兩個ESA可以一起運行）。

對於傳統許可證，在成功共用vESA/vSMA的物理許可證並收到您的許可證後，開啟NotePad++或WordPad接收的文件.XML。選擇all，然後使用命令通過vESA/vSMA CLI進行複製loadlicense/貼上。有關詳細資訊，請參閱連結：https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html。

對於智慧許可證，請在智慧帳戶中新增新的vESA/vSMA，在生成令牌後，根據文章中提到的過程註冊裝置：https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html。

步驟 3.將虛擬ESA/SMA升級到硬體ESA/SMA的精確AsyncOS版本（如果需要）

遷移之前，硬體和虛擬裝置必須處於同一版本。您可以在上述連結上檢視SMA和ESA的相容性表，以便將ESA升級到正確的版本：https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html。

步驟 4.將現有配置從硬體ESA/SMA遷移到虛擬ESA/SMA

虛擬ESA/SMA可通過以下方式配置：

• 如果現有硬體即將達到壽命終止(EOL)/支援終止(EOS)或已安裝升級的vESA/SMA映像，或者必須配置多台裝置，則從零開始配置裝置。
• 如果硬體裝置已在群集中，請將新的vESA/vSMA新增到群集中。新裝置從集群獲取現有配置的副本。
• 如果硬體裝置是獨立裝置，請啟用群集配置並將新的虛擬ESA/SMA新增到群集以獲得現有配置的副本。 

注意：一旦虛擬ESA/SMA獲得當前配置，您可以選擇斷開裝置與集群的連線，或根據需要保持裝置不變。硬體裝置可以從群集配置中移除並停用。

步驟 5.更正虛擬ESA/SMA上的更新伺服器

虛擬和硬體ESA/SMA使用不同的升級伺服器，遷移配置後，伺服器會發生更改。為了能夠進一步升級vESA/vSMA，您可以通過以下步驟通過vESA/vSMA CLI糾正伺服器：

• 運行命令updateconfig，然後運行子命令dynamichost。
• 將伺服器更改為update−manifests.sco.cisco.com:443。
• 提交更改。

有關遷移的其他常見問題，請參閱連結：https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf。