如何在替代ESA上載入或遷移ESA配置

下載選項

  • PDF     (365.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2019 年 2 月 20 日
文件 ID:214131

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何將配置載入到替代郵件安全裝置(ESA)以及如何遷移配置。

    必要條件

    需求

    Cisco建議舊的ESA和新的或替代的ESA上的AsyncOS版本和修訂版本相同。例如10.0.1-087。

    要從CLI驗證裝置的版本資訊,請輸入version命令。在GUI中,選擇Monitor > System Status

    採用元件

    本文檔中的資訊基於所有ESA硬體型號和虛擬裝置。所述的程式也可能應用於思科安全管理裝置(SMA)。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    如何在替換ESA上載入ESA配置

    提示:有關如何儲存、載入和管理配置檔案的完整詳細資訊,請參閱ESA使用手冊的「管理配置檔案」部分。

    附註:如果您不需要更改ESA的IP地址或主機名,並且將用於替換當前裝置,則無需完成步驟5和步驟6。請記住,一旦在新或替換ESA上載入配置,並提交配置更改,新或替換ESA將使用現有IP地址和主機名在網路上啟用。在新的ESA或替代的ESA上提交配置更改之前,應將舊的ESA從網路中移除或關閉電源。

    儲存組態

    1. 選擇System Administration > Configuration File
    2. 下載當前配置之前,在「當前配置」部分中使用:
      • (AsyncOS 11.1.x或更高版本)在Configuration Files選項中選擇Encrypt密碼。
      • (AsyncOS 11.0.x及更低版本)選擇「配置檔案」(Configuration Files)中的「普通密碼」(Plain password)或「配置檔案」(Configuration Files)選項中的「加密」(Encrypt)密碼。
        • 附註:舊版本的AsyncOS可能會在配置檔案中引用為明文密碼
        • 附註:帶有遮蔽密碼的配置檔案不能與「載入配置」步驟一起使用。
    3. 按一下Download file to local computer to view or save 單選按鈕。
      • 或者,您也可以選擇Email file to選項,使配置通過電子郵件傳送。
    4. 按一下「Submit」。這將自動將XML格式的裝置配置下載到本地電腦。根據本地電腦和瀏覽器,確保將檔案儲存到已知位置或案頭。
    5. 使用本地編輯器/應用程式編輯XML檔案。在Network Configuration部分中,從配置檔案中刪除乙太網、埠和路由表條目:
      • ethernet條目以<ethernet_settings>開頭,以</ethernet_settings>結尾
      • 連線埠專案以<ports>開頭,以</ports>結尾
      • 路由表以<routing_tables>開頭,以</routing_tables>結尾
    6. 載入配置之前,請將XML檔案儲存在本地。

    載入組態

    1. 在新的或替代的ESA上,選擇System Administration > Configuration File
    2. 在「載入配置」部分中,按一下Load a configuration file from local computer單選按鈕,然後按一下Browse
    3. 找到您根據先前的說明儲存的檔案,然後按一下Open
    4. 按一下「Load」。
    5. 您會看到一個彈出通知,該通知說明,「載入配置」將永久刪除您當前的所有配置設定。您應在載入新配置之前儲存配置。
    6. 按一下「Continue」以繼續。
    7. 您應該會看到Success — Configuration file was loaded。只有提交後,更改才會生效。請在提交更改之前檢查網路設定。配置檔案的螢幕頂部顯示消息。
    8. 在右上角,按一下Commit Changes
    9. 輸入任何更改註釋,然後按一下Commit Changes

    您的配置現在已載入到新裝置上。如果按一下Continue後在配置檔案螢幕上收到錯誤,請參見下一節。可能需要手動編輯XML檔案,才能成功地將配置載入到新的或替代的ESA。

    如何在替代ESA上遷移ESA配置

    可以將配置從一個ESA遷移到另一個ESA,或將配置從硬體遷移到虛擬裝置。如本文檔前面所述,兩個ESA必須在每個裝置上載入相同的AsyncOS版本。

    由於組態值之間的差異可能有所差異,且可能會發生許多案例,因此不可能涵蓋本文中所有可能的案例。

    一些示例:

    • 如果從較大的裝置(例如X1070)降級到較小的裝置(例如C680),則必須調整隔離區大小。
    • 如果您從較小的裝置(例如C170)遷移到任何其他裝置,則需要在XML中手動調整介面數量。要從C360/C660遷移到C370/C670,介面數量增加,必須在配置中手動更正。
    • 如果loadconfig時存在有關隔離區大小的警報,請使用本地編輯器/應用程式手動編輯XML檔案。您需要搜尋隔離區域的XML並調整隔離部分的大小。

    您可能會遇到需要手動編輯XML的示例錯誤:

    • 「未載入配置檔案。元素「ethernet_settings」行號91列22的解析錯誤,值為「Data 3」:未配置Ethernet interface Data 3。
    • 「未載入配置檔案。元素「db_environment_actual_size」行號2133列35的解析錯誤,值為「36507222016」:不應修改報告資料庫的db_environment_actual_size。"
    • 「未載入配置檔案。元素「tracking_global_max_db_size」行號2311列36的解析錯誤,值為「25769803776」:不應修改用於跟蹤資料庫的tracking_global_max_db_size。"

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    21-Feb-2019
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Robert Sherwin
      Cisco Technical Support

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品