瞭解將硬體ESA/SMA遷移到虛擬ESA/SMA的最佳做法
簡介
本文檔介紹有關從硬體ESA/SMA到虛擬ESA/SMA的部署、遷移和配置的最佳實踐。
基本步驟
步驟1.下載虛擬ESA映像並部署虛擬機器
遷移配置之前,建議先將虛擬安全電子郵件網關(ESA)/安全管理裝置(SMA)運行在與硬體相同的AsyncOS版本上。您可以選擇與裝置上運行的版本最接近的AsyncOS版本,並在之後進行升級(如果需要),或者下載最新版本的AsyncOS。
支援在這些平台上進行部署 — Microsoft Hyper-V、鍵盤/影片/滑鼠(KVM)和VMWare ESXi。有關詳細資訊,請檢視安裝指南:Cisco Secure Email Virtual Gateway and Secure Email and Web Manager Virtual Appliance安裝指南。
您可以從以下連結下載虛擬映像:Software Download。
步驟2.獲取虛擬ESA/SMA的許可證
為了能夠升級虛擬ESA/SMA,首先必須安裝其許可證 — 您可以將來自硬體的現有許可證與新的虛擬ESA共用(兩個ESA可以一起運行)。
對於傳統許可證,在成功共用vESA/vSMA的物理許可證並收到您的許可證後,開啟NotePad++或WordPad接收的文件.XML。選擇all,然後使用命令通過vESA/vSMA CLI複製/貼上loadlicense。有關詳細資訊,請參閱連結:獲取並應用vESA、vWSA和vSMA的虛擬許可證。
對於智慧許可證,請在智慧帳戶中新增新的vESA/vSMA,生成令牌後,按照文章「在ESA/SMA/WSA上啟用智慧許可和故障排除」中提到的過程註冊裝置。
步驟3.將虛擬ESA/SMA升級到硬體ESA/SMA的精確AsyncOS版本(如果需要)
遷移之前,硬體和虛擬裝置必須處於同一版本。您可以檢查上述連結上的SMA和ESA相容性表,以便將ESA升級到正確的版本:Cisco Secure Email and Web Manager相容性表。
步驟4.將現有配置從硬體ESA/SMA遷移到虛擬ESA/SMA
虛擬ESA/SMA可通過以下方式配置:
- 如果現有硬體即將達到壽命終止(EOL)/支援終止(EOS)或已安裝升級的vESA/SMA映像,或者必須配置多台裝置,則從零開始配置裝置。
- 如果硬體裝置已在群集中,請將新的vESA/vSMA新增到群集中。新裝置從集群獲取現有配置的副本。
- 如果硬體裝置是獨立裝置,請啟用群集配置並將新的虛擬ESA/SMA新增到群集以獲得現有配置的副本。
附註:虛擬ESA/SMA獲得當前配置後,您可以選擇斷開裝置與集群的連線,或者根據需要保持裝置不變。硬體裝置可以從群集配置中移除並停用。
步驟5.更正虛擬ESA/SMA上的更新伺服器
虛擬和硬體ESA/SMA使用不同的升級伺服器,遷移配置後,伺服器會發生更改。為了能夠進一步升級vESA/vSMA,您可以通過以下步驟通過vESA/vSMA CLI糾正伺服器:
- 運行命令
updateconfig,然後運行子命令dynamichost。 - 將伺服器更改為
update−manifests.sco.cisco.com:443。 - 提交更改。
有關遷移的其他常見問題,請參閱連結:ESA/SMA虛擬部署常見問題。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
05-Jun-2026
|
更新的SEO和格式。 |
1.0 |
16-Feb-2024
|
初始版本 |
意見