將ESA和SMA恢復為原始配置

下載選項

  • PDF     (370.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (79.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (65.5 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 12 月 17 日
文件 ID:225400

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹恢復並重新部署郵件安全裝置(ESA)或安全管理裝置(SMA)的過程。 

    解決方案

    硬體裝置(ESA/SMA)

    清理和恢復物理裝置的步驟。

    1.通過SSH連線到裝置並運行version,並記下裝置上運行的活動版本。

    2.運行Revert,選擇早於From #1的代碼版本,然後鍵入Y

    sma.example.com> revert

This command will revert the appliance to a previous version of AsyncOS.

WARNING: Reverting the appliance is extremely destructive. 
The following data will be destroyed in the process: 
- all configuration settings (including listeners) 
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all Cisco IronPort Spam Quarantine messages
  and end-user safelist/blocklist data

Only the network settings (except the 'allow_arp_multicast' configuration variable)
will be retained. If you need to establish connectivity to a Microsoft Network Load Balancer,
you must configure the 'allow_arp_multicast' configuration variable after the revert process
is complete.

Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords unmasked)
- exported the Cisco IronPort Spam Quarantine safelist/blocklist database 
  to another machine (if applicable)
- waited for the mail queue to empty

Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.

    Available versions
    =================
 1. 16.0.1-010        
 2. 16.0.2-088        
 3. 16.0.3-016 
Please select an AsyncOS version [2]: 1
Do you want to continue? [N]> y
Are you sure you want to continue? [N]> y
    warning-icon

    警告:此過程將擦除裝置上的配置、資料和升級歷史記錄

    4.允許電腦完成還原,預計大約需要30分鐘才能完成。

    3.恢復完成且裝置啟動後,再次訪問命令列並執行Reload 通過Diagnostic

    esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- RELOAD_STATUS - Display status of last reload run
- SERVICES - Service Utilities.
[]> reload

This command will remove all user settings and reset the entire device.

If this is a Virtual Appliance, all feature keys will be removed, and the license must be reapplied. This resets network configuration to factory defaults. You might lose connection to the device if you are connected remotely.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Do you want to wipe also? Warning: This action is recommended if the device is being sanitized before sending it for RMA.
Sometimes, it may take several minutes to complete the process because it follows the NIST Purge standard. Do you want to continue? [N]> y
Reverting to "virtualimage" preconfigure install mode.

    虛擬裝置(ESA/SMA)

    有關硬體要求、支援的虛擬機器監控程式平台的資訊,請參閱https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf

    VMware ESXi

    1. 從思科下載虛擬裝置映像和MD5雜湊。
    2. 解壓縮虛擬裝置其自身目錄中的.zip檔案;例如,C:\vESA\C100V。
    3. 在本地電腦上開啟VMware vSphere客戶端。
    4. 選擇要向其部署虛擬裝置的ESXi主機或群集。
    5. 選擇File > Deploy OVF template
    6. 在您建立的目錄中輸入OVF檔案的路徑,然後按一下下一步。完成嚮導。
    7. 如果已禁用DHCP,請在您的網路上設定裝置。安裝許可證檔案。 
    8. 登入到裝置的網路使用者介面並配置裝置軟體。

    Microsoft Hyper-V

    1.從思科下載虛擬裝置映像和MD5雜湊。

    2.開啟Hyper-V管理器,使用「新建虛擬機器嚮導」建立新的虛擬機器。

    3.分配推薦的硬體資源。(請參閱虛擬安裝指南)

    4.將下載的虛擬裝置映像附加為虛擬硬碟。完成嚮導並啟動虛擬機器。

    5.如果禁用DHCP,請在您的網路上設定裝置。安裝許可證檔案。 

    6.登入裝置的網路使用者介面並配置裝置軟體。

    KVM

    使用Virtual Machine Manager部署虛擬機器。從思科下載虛擬裝置映像和MD5雜湊,

    1.啟動virt-manager應用程式。選擇New

    2.輸入虛擬裝置的唯一名稱。選擇匯入現有映像

    3.選擇Forward,輸入選項OS型別:UNIX,版本:FreeBSD 13

    4.瀏覽並選擇已下載的虛擬裝置映像,然後選擇Forward

    5.輸入需要部署的虛擬裝置型號的RAM和CPU值。(請參閱虛擬安裝指南)

    6.選擇Forward,選中Customize覈取方塊,然後選擇Finish

    7.配置磁碟驅動器。在左窗格中,選擇驅動器,在Advanced Options下,Disk bus: Virtio, Storage format: qcow2,然後選擇Apply

    8.為管理介面配置網路裝置。在左窗格中,選擇一個NIC和選擇選項Source Device:您的管理Vlan、裝置型號:virtIO,源模式:VEPA,選擇Apply

    9.為其他介面配置網路裝置,對新增到虛擬機器的每個介面重複步驟8。

    10.選擇Begin Installation

    努塔尼

    1.從思科下載虛擬裝置映像和MD5雜湊。

    2.訪問Nutanix Prism,取消虛擬裝置qcow2映像並將其上傳到儲存池。

    3.按一下Nutanix Prism控制面板左上角的漢堡圖示,從左側導航窗格中選擇Compute and Storage > VM。

    4.按一下「建立VM」按鈕,輸入詳細資訊以配置VM,然後按一下「下一步」。

    5.根據模型配置硬體資源(請參閱虛擬安裝指南)

    6.按一下「磁碟」下的「連線磁碟」按鈕,並從「操作」下拉選單中選擇「從映像克隆」並從Image下拉選單中選擇uploaded qcow2 image。

    7.按一下Networks下的Attach to Subnet按鈕,並配置網路介面設定。

    8.完成嚮導,在Nutanix Prism上部署虛擬裝置。

    公共雲部署

    有關在公共雲上部署ESA和SMA的資訊和程式,請參閱https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/ESA_SMA_Virtual_Appliance_Deployment_on_Azure_AWS_GCP_Guide.pdf

    Azure

    1.建立需求元件。

    2.獲取VM映像。

    3.設定存取控制 — 身分與存取管理(IAM)

    4.登入並建立虛擬機器。

    有關在Azure上部署虛擬機器的詳細過程,請參閱公共雲部署指南中的第4頁至第18頁。

    AWS

    1.聯絡Cisco TAC以獲取AMI ID。

    2.開啟Amazon EC2控制檯。

    3.在導航窗格中選擇AMI。

    4.在第一個過濾器中選擇Public Images。

    5.在搜尋欄中,根據所需的虛擬裝置型號輸入「內部版本號」和「型號」。

    有關在AWS上部署虛擬機器的詳細流程,請參閱公共雲部署指南的第19頁至第29頁。

    GCP

    1.準備環境並配置虛擬機器。

    2.選擇「作業系統和儲存」。

    3.配置網路、防火牆和網路介面。

    4.配置虛擬機器。

    有關在GCP上部署虛擬機器的詳細過程,請參閱公共雲部署指南的第30頁至第34頁。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    17-Dec-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 烏杜皮·克里希納
      思科技術領導者
    • 小丹尼斯·麥凱比
      思科技術領導者

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品