المقدمة
يصف هذا المستند كيفية إستخدام أوامر الحزم لحفظ تكوين من جهاز في مجموعة على جهاز أمان البريد الإلكتروني Cisco Email Security Appliance (ESA). يمكن إستخدام هذا الأمر على جميع إصدارات AsyncOS ل ESA.
قبل الإصدار 8.5 من AsyncOS، تعذر على الأجهزة المجمعة حفظ تكوين قابل للاستخدام لاستخدامه لاستعادة تكوين على Cisco ESA. للحصول على تكوين قابل للاستخدام من الجهاز، يجب عليك إزالة الجهاز من نظام المجموعة وحفظ التكوين كجهاز مستقل.
المتطلبات الأساسية
ملاحظة: تعتبر هذه المادة دليلا على المفهوم، وهي تقدم كمثال على ذلك. وفي حين ان هذه الخطوات جرى إختبارها بنجاح، فإن القصد من هذه المقالة هو بشكل رئيسي الايضاح والإيضاح. البرامج النصية المخصصة خارج نطاق Cisco وقابليتها للدعم. لن يقوم مركز المساعدة التقنية ل Cisco بكتابة البرامج النصية الخارجية المخصصة أو تحديثها أو أستكشاف أخطائها وإصلاحها في أي وقت. قبل أن تحاول إنشاء أي نصوص تنفيذية، تأكد من أن لديك معرفة البرمجة النصية عندما تقوم ببناء النص النهائي.
اجمع هذه المعلومات من وكالة الفضاء الأوروبية في المجموعة:
- عناوين IP و/أو اسم المضيف
- اسم نظام المجموعة
- اسم مجموعة نظام المجموعة (إن أمكن)
راجع دليل مرجع واجهة سطر الأوامر (CLI) لإصدار AsyncOS لأمان البريد الإلكتروني، نظرا لوجود تغييرات في دفعة واجهة سطر الأوامر (CLI) تعتمد على المراجعة التي تقوم بتشغيل ESA الخاص بك.
اقرأ هذه الملاحظات الفنية وتفهمها:
أتمتة ملف تكوين نسخة إحتياطية من جهاز في مجموعة
بالنسبة لإصدارات AsyncOS الأقدم من الإصدار 8.5، عند محاولة حفظ التكوين أثناء وجودك في نظام المجموعة باستخدام الأمر saveConfig أو mailconfig، تقوم ESA بإنشاء هذا التحذير:
WARNING: Clustered machines do not support loadconfig. Your configuration file has
complete data for the entire cluster, but cannot be used to restore a configuration.
[an error occurred while processing this directive]
في الإصدار 8.5 من AsyncOS والإصدارات الأحدث، تحتوي التكوينات المحفوظة الآن على تكوين على مستوى الجهاز وتكوين نظام المجموعة. وهذا مشمول بالتفصيل من الإصدار 8.5 ودليل المستخدم اللاحق. ارجع إلى أدلة المستخدم النهائي للحصول على التفاصيل الكاملة.
لا توجد حاجة لإجراء نسخ إحتياطي للتكوين لكل جهاز في نظام مجموعة. ومع ذلك، قد تكون هناك مجموعات متعددة في الشبكة، مع تكوين مجموعات متعددة لكل مجموعة. من الصعب جدا إزالة كل جهاز من نظام المجموعة، ثم حفظ التكوين وإعادة الانضمام إلى نظام المجموعة يدويا مرة أخرى.
يمكن إستخدام هذه الأوامر إذا قمت بتسجيل الدخول إلى ESA، وإزالة ESA من نظام المجموعة، وحفظ التكوين أو إرساله بالبريد، ثم الانضمام إلى نظام المجموعة مرة أخرى.
للبدء، من المهم معرفة اسم الجهاز والرقم التسلسلي ل ESAs في نظام المجموعة واسم المجموعة. يمكن الحصول على ذلك إذا قمت بإدخال قائمة CloudConfig في واجهة سطر الأوامر:
(Cluster ESA1_ESA2)> clusterconfig list
Cluster esaA_esaB
=====================
Group Main_Group:
Machine ESA1.local (Serial #: 0000E878109A-G091111)
Machine ESA2.local (Serial #: 0000E878525D-9091111)
[an error occurred while processing this directive]
لإزالة الجهاز من نظام المجموعة، أستخدم الأمر <appliance name>cDropConfig removeamachine:
(Cluster ESA1_ESA2)> clusterconfig removemachine ESA1.local
Please wait, this operation may take a minute...
Machine ESA1.local removed from the cluster.
[an error occurred while processing this directive]
باستخدام الأمر saveConfig، احفظ التكوين في الجهاز باستخدام كلمات المرور. وكما تمت ملاحظته، "لا يمكن تحميل الملفات التي تحتوي على كلمات مرور مقنعة باستخدام الأمر loadconfig". لذلك، تأكد من إدخال N عند طلبها:
ESA1.local> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded
using loadconfig command. [Y]> n
File written on machine "esaA.local" to the location
"/configuration/C100V-0000E878109A-G091111-20140909T184724.xml".
Configuration saved.
[an error occurred while processing this directive]
وبدلا من ذلك، أستخدم mailconfig لإرسال التكوين عبر البريد الإلكتروني إلى مستلم بريد إلكتروني صالح. وكما تمت ملاحظته، "لا يمكن تحميل الملفات التي تحتوي على كلمات مرور مقنعة باستخدام الأمر loadconfig". لذلك، تأكد من إدخال N عند طلبها:
ESA1.local> mailconfig
Please enter the email address to which you want to send the configuration file.
Separate multiple addresses with commas.
[]> joe@example.com
Do you want to mask the password? Files with masked passwords cannot be loaded
using loadconfig command. [Y]> n
The configuration file has been sent to joe@example.com.
[an error occurred while processing this directive]
وأخيرا، أستخدم الأمر الدفعي Clusterconfig للانضمام إلى الجهاز مرة أخرى إلى نظام المجموعة:
clusterconfig join [--port=xx] <ip_of_remote_cluster> <admin_username>
<admin_password> <groupname>
[an error occurred while processing this directive]
in order to تابعت مع المثالالسابق، هذا كان سينفذ في هذا أمر:
esaA.local> clusterconfig join --port=22 172.16.6.161 admin ironport Main_Group
Joining a cluster takes effect immediately, there is no need to commit.
(Cluster ESA1_ESA2)>
[an error occurred while processing this directive]
ستلاحظ التغيير التلقائي لمطالبة الأمر إلى اسم مستوى نظام المجموعة، كما هو موضح في المثال السابق باسم "نظام ESA1_ESA2".
عمليات نسخ إحتياطي متقدمة لملفات التكوين المؤتمتة أو المفتوحة بالبرامج النصية
من مضيف خارجي (UNIX/Linux/OSX)، أنت يستطيع استعملت الأمر سابق in order to برمجت العملية.
هنا مثال على العملية بأكملها مكتوبة في برنامج نصي، مع افتراض أن نظام المجموعة يعمل عبر طبقة الأمان (SSH)، منفذ 22:
#! /bin/bash
#
# Script to save the ESA config, then copy locally via SCP. This is assuming you
wish to
# have the cluster in SSH via port 22. This script has been written and tested against
# AsyncOS 9.0.0-390 (01/15/2014).
#
# *NOTE* This script is a proof-of-concept and provided as an example basis. While
these steps have
# been successfully tested, this script is for demonstration and illustration purposes.
Custom
# scripts are outside of the scope and supportability of Cisco. Cisco Technical
Assistance will
# not write, update, or troubleshoot custom external scripts at any time.
#
# <SCRIPT>
#
# $HOSTNAME & $HOSTNAME2 can be either the FQDN or IP address of the ESAs in cluster.
#
HOSTNAME= [IP/HOSTNAME ESA1]
HOSTNAME2= [IP/HOSTNAME ESA2]
#
# $MACHINENAME is the local name for ESA1.
#
MACHINENAME= [MACHINENAME AS LISTED FROM 'clusterconfig list']
#
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
# http://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/
118305-technote-esa-00.html
#
USERNAME=admin
#
# $BACKUP_PATH is the directory location on the local system.
#
BACKUP_PATH= [/local/path/as/�desired]
#
# Following will remove ESA1 from cluster in order to backup standalone config.
# "2> /dev/null" at the end of string will quiet any additional output of the
clustermode command.
#
echo "|=== PHASE 1 ===| REMOVING $MACHINENAME FROM CLUSTER"
ssh $USERNAME@$HOSTNAME "clustermode cluster; clusterconfig removemachine
$MACHINENAME" 2> /dev/null
#
# $FILENAME contains the actual script that calls the ESA, issues the 'saveconfig'
command.
# The rest of the string is the cleanup action to reflect only the <model>-
<serial number>-<timestamp>.xml.
#
echo "|=== PHASE 2 ===| BACKUP CONFIGURATION ON ESA"
FILENAME=`ssh -q $USERNAME@$HOSTNAME "saveconfig y 1" | grep xml | sed -e
's/\/configuration\///g' | sed 's/\.$//g' | tr -d "\""`
#
# The 'scp' command will secure copy the $FILENAME from the ESA to specified
backup path, as entered above.
# The -q option for 'scp' will disable the copy meter/progress bar.
#
echo "|=== PHASE 3 ===| COPY XML FROM ESA TO LOCAL"
scp -q $USERNAME@$HOSTNAME:/configuration/$FILENAME $BACKUP_PATH
#
# Following will re-add ESA1 back into cluster.
#
echo "|=== PHASE 4 ===| ADDING $MACHINENAME BACK TO CLUSTER"
ssh $USERNAME@$HOSTNAME "clusterconfig join $HOSTNAME2 admin ironport
Main_Group" 2> /dev/null
#
echo "|=== COMPLETE ===| $FILENAME successfully saved to $BACKUP_PATH"
#
# </SCRIPT>
#
[an error occurred while processing this directive]
هنا فحص للأوامر الرئيسية المضمنة في النص التنفيذي:
- قم بإزالة ESA1 من نظام المجموعة:
ssh $USERNAME@$HOSTNAME "clustermode cluster; clusterconfig removemachine
$MACHINENAME" 2> /dev/null
[an error occurred while processing this directive]
- تنزيل ملف التكوين المستقل:
FILENAME=`ssh -q $USERNAME@$HOSTNAME "saveconfig y 1" | grep xml | sed -e 's/
\/configuration\///g' | sed 's/\.$//g' | tr -d "\""`
[an error occurred while processing this directive]
- انسخ XML من ESA1 إلى المضيف المحلي:
scp -q $USERNAME@$HOSTNAME:/configuration/$FILENAME $BACKUP_PATH
[an error occurred while processing this directive]
- ضع الإيسا 1 مرة أخرى في المجموعة.
ssh $USERNAME@$HOSTNAME "clusterconfig join $HOSTNAME2 admin ironport
Main_Group" 2> /dev/null
[an error occurred while processing this directive]
يجب أن ينتج عن مثال كامل للنص التنفيذي قيد التنفيذ ما يلي:
my_host$ ./cluster_backup
|=== PHASE 1 ===| REMOVING ESA1.local FROM CLUSTER
Please wait, this operation may take a minute...
Machine ESA1.local removed from the cluster.
|=== PHASE 2 ===| BACKUP CONFIGURATION ON ESA
|=== PHASE 3 ===| COPY XML FROM ESA TO LOCAL
|=== PHASE 4 ===| ADDING ESA1.local BACK TO CLUSTER
Joining a cluster takes effect immediately, there is no need to commit.
|=== COMPLETE ===| C100V-0000E878109A-G091111-20150116T192955.xml successfully
saved to /Users/saved_esa_configurations/
[an error occurred while processing this directive]
معلومات ذات صلة
التعليقات