فهم أفضل الممارسات لترحيل أجهزة ESA/SMA إلى تقنية ESA/SMA الظاهرية

المقدمة

يوضح هذا المستند أفضل الممارسات المتعلقة بالنشر والترحيل والتكوين من أجهزة ESA/SMA إلى تقنية ESA/SMA الظاهرية.

الخطوات الأساسية

الخطوة 1. تنزيل صورة ESA الظاهرية ونشر الجهاز الظاهري

يوصى بوجود بوابة بريد إلكتروني آمنة افتراضية (ESA)/جهاز إدارة الأمان (SMA) يعمل بنفس إصدار AsyncOS كما هو الحال مع الأجهزة قبل أن تتمكن من ترحيل التكوين. يمكنك إختيار إصدار AsyncOS الأقرب إلى الإصدار الجاري تشغيله على الجهاز وترقيته بعد ذلك، إذا لزم الأمر، أو تنزيل أحدث إصدار من AsyncOS.

يتم دعم عمليات النشر على هذه الأنظمة الأساسية - برنامج Hyper-V من Microsoft ولوحة المفاتيح/الفيديو/الماوس (KVM) وتقنية ESXi من VMWare. لمزيد من التفاصيل، راجع دليل التثبيت: https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf.

يمكنك تنزيل الصورة الظاهرية من الارتباط: https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0.

الخطوة 2. الحصول على تراخيص ل ESA/SMA الظاهرية

لكي تتمكن من ترقية ESA/SMA الافتراضيين، يجب عليك أولا تثبيت التراخيص الخاصة بها - يمكنك مشاركة التراخيص الموجودة من الأجهزة مع ESA الافتراضي الجديد (يمكن تشغيل كلا ESA معا).

بالنسبة للتراخيص التقليدية، بمجرد مشاركة الترخيص الفعلي بنجاح ل vESA/vSMA، والحصول على الترخيص الخاص بك، قم بفتح .XML الملف الذي تلقيته باستخدام NotePad++ أو WordPad. حدد الكل، ثم قم بنسخ/لصق واجهة سطر الأوامر من خلال vESA/vSMA باستخدام loadlicense الأمر. راجع الارتباط للحصول على مزيد من التفاصيل: https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html.

بالنسبة للتراخيص الذكية، قم بإضافة vESA/vSMA الجديد في الحساب الذكي، بمجرد إنشاء الرمز المميز، قم بتسجيل الأجهزة وفقا للعملية المذكورة في المقالة: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html.

الخطوة 3. ترقية ESA/SMA الظاهري إلى إصدار AsyncOS الدقيق الخاص بجهاز ESA/SMA (إذا لزم الأمر)

يجب أن يكون الجهاز والجهاز الظاهري على نفس الإصدار قبل الترحيل. يمكنك التحقق من مصفوفة التوافق ل SMA و ESA على الرابط المذكور من أجل ترقية ESA إلى الإصدار الصحيح: https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html.

الخطوة 4. ترحيل التكوين الحالي من أداة ESA/SMA للأجهزة إلى تقنية ESA/SMA الظاهرية

يمكن تكوين ESA/SMA الظاهري بهذه الطرق:

• قم بتكوين الأجهزة من البداية إذا كان الجهاز الحالي يصل إلى نهاية العمر الافتراضي (EOL)/نهاية الدعم (EOS) أو تم تثبيت صورة vESA/SMA التي تمت ترقيتها أو إذا كان يجب تكوين أجهزة متعددة.
• إذا كان جهاز الجهاز موجودا بالفعل في نظام المجموعة، فقم بإضافة vESA/vSMA الجديد إلى نظام المجموعة. تحصل الأجهزة الجديدة على نسخة من التكوين الموجود لديك من نظام المجموعة.
• إذا كان جهاز الأجهزة جهازا مستقلا، فقم بتمكين تكوين نظام المجموعة وإضافة الإمكانية الافتراضية الجديدة ESA/SMA إلى نظام المجموعة للحصول على نسخة من التكوين الموجود. 

ملاحظة: بمجرد حصول ESA/SMA الظاهرية على التكوين الحالي، يمكنك إختيار قطع اتصال الأجهزة من المجموعة أو الاحتفاظ بها كما هي وفقا للمتطلبات. يمكن إزالة جهاز الأجهزة من تكوين نظام المجموعة واستبعاده من الخدمة.

الخطوة 5. تصحيح الخادم المحدث على Virtual ESA/SMA

يستخدم Virtual and hardware ESA/SMA خوادم ترقية مختلفة، وبعد ترحيل التكوين، يتغير الخادم. من أجل أن تتمكن من زيادة ترقية vESA/vSMA لديك، يمكنك تصحيح الخادم عبر واجهة سطر الأوامر (CLI) عبر vESA/vSMA باستخدام الخطوات التالية:

• قم بتشغيل الأمر updateconfig، ثم الأمر الفرعي dynamichost.
• تغيير الخادم إلى update−manifests.sco.cisco.com:443.
• قم بتنفيذ التغييرات.

للحصول على المزيد من الأسئلة المتداولة حول الترحيل، يرجى الرجوع إلى الرابط: https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf.