ترحيل تكوين من طراز الأجهزة الأقدم (CX70) إلى طراز جديد من الأجهزة (CX95)

المقدمة

خلال دورة حياة الأجهزة (HW)، قد يكون لدى العملاء جهاز طراز قديم يتم إستبداله لاحقا بأجهزة أحدث.  مع تحديث إصدارات نظام التشغيل AsyncOS، سيصل الإصدار المعتمد إلى حالة نهاية العمر (EoL) ونهاية الدعم (EoS).  هناك وقت يصل فيه كل من EoL/EoS ودورة حياة الأجهزة إلى نقطة لا يمكن فيها ترقية إصدار AsyncOS لمطابقة إصدار AsyncOS الذي تم شحنه وتثبيته على الجهاز الأحدث. (مثل، cisco بريد إلكتروني أمن CX70 > cisco بريد إلكتروني أمن CX95.)

سيوفر هذا المستند خيارات المسؤول لسد الفجوة بين الإصدارات لترحيل التكوين الموجود لديهم من الأجهزة القديمة إلى الأجهزة الجديدة.

نظرة عامة

المتطلبات الأساسية

1. مراجعة صفحة منتجات نهاية البيع ونهاية العمر الافتراضي من Cisco
2. تحديد إصدار AsyncOS الذي يعمل على كل من الأجهزة الموجودة والأجهزة الجديدة:
   • CX70 (أو طراز آخر للأجهزة) [هذا هو الإنتاج الحالي ESA.]
   • CX95 (أو طراز آخر من الأجهزة) [هذا هو ESA الذي يحل محل إصدار ESA.]
     • الخطوات:
       • CLI، شغل الأمر صيغة
       • واجهة المستخدم، انتقل إلى الشاشة > معلومات النظام

3. فهم أساسي لتجميع أجهزة أمان البريد الإلكتروني من Cisco
4. تحديد ما إذا كانت الأجهزة الموجودة موجودة بالفعل في نظام مجموعة
   • cli، قم بتشغيل الأمر clusterconfig
   • واجهة المستخدم، انتقل إلى الشاشة > أي
     • إذا كنت ترى "Mode - Cluster: cluster_name"، فستعمل أجهزتك في تكوين مجدول

5. تنزيل الجهاز الظاهري لأمان البريد الإلكتروني من Cisco (vESA):
   • لمطابقة الإصدارات المدعومة من CX70، قم بتنزيل 11.0.0-274:
     • https://software.cisco.com/download/home/284900944/type/282975113/release/11.0.0

6. الحصول على ترخيص باستخدام تقنية vESA باستخدام إحدى الطريقتين التاليتين:
   1. مفتاح مؤقت لمدة 45 يوما من مدير الترخيص
   2. طلب XML للأجهزة الموجودة من مدير الترخيص

ترقية الأجهزة القديمة (CX70) إلى أحدث AsyncOS

سيستخدم هذا المستند CX70 كجهاز أساسي يتم إستبداله.  تحتوي جميع الطرز CX70 على أنظمة تشغيل (EoS) في AsyncOS 11.0.x.  من أجل سد أية فجوة بين مراجعات AsyncOS، ستحتاج إلى ترحيل التكوين الموجود لديك إلى vESA ثم إستخدام vESA هذا لمزامنة التكوين مع الجهاز (الأجهزة) الجديد.

لترحيل التكوين الحالي إلى أجهزة جديدة، قم بترقية الجهاز (الأجهزة) إلى أحدث إصدار من AsyncOS General Deployment (GD) أو إصدار Maintenance Deployment (MD) للجهاز لديك.

 

ترقية CX70/HW الموجود إلى 11.0.3-238 (MD)

من ملاحظات الإصدار الخاصة بنظام التشغيل AsyncOS 11.0 لأجهزة أمان البريد الإلكتروني من Cisco، أستخدم الإرشادات التالية لترقية جهاز أمان البريد الإلكتروني الخاص بك:

1. احفظ ملف تكوين XML للجهاز.
2. إذا كنت تستخدم ميزة Safelist/BlockList، قم بتصدير قاعدة بيانات Safelist/BlockList خارج الجهاز.
3. إيقاف كافة المستمعين مؤقتا.
4. الانتظار حتى تكون قائمة الانتظار فارغة.
5. من علامة التبويب إدارة النظام ، حدد ترقية النظام
6. انقر فوق الترقيات المتوفرة يتم تحديث الصفحة باستخدام قائمة بإصدارات ترقية AsyncOS المتوفرة.
7. انقر فوق الزر بدء الترقية وستبدأ الترقية. أجب على الأسئلة التي تظهر لك. عند اكتمال الترقية، انقر فوق الزر إعادة التشغيل الآن لإعادة تشغيل الجهاز.
8. إستئناف كافة المستمعين.

بعد إعادة التشغيل، تحقق من صحة إصدار نظام التشغيل AsyncOS الذي يتم تشغيله:

• CLI، شغل الأمر صيغة
• واجهة المستخدم، انتقل إلى الشاشة > معلومات النظام

ملاحظة: إذا كان لديك العديد من الأجهزة قيد التشغيل بالفعل في تكوين نظام المجموعة، فيمكنك تخطي المقطع التالي.

إنشاء مجموعة (على CX70/HW الموجود)

يتيح لك إنشاء نظام مجموعة إمكانية مشاركة تكوين موجود.  يرجى الرجوع إلى دليل المستخدم للحصول على معلومات حول الإدارة المركزية باستخدام المجموعات.  أستخدم الأمر clusterconfig > إنشاء نظام مجموعة جديد، مماثل لما يلي:

C170.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> migration.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.56 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 07:47:59 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)

إستخدام vESA لجسر التكوين إلى الأجهزة الجديدة (CX95)

سيستخدم هذا المستند CX70 كجهاز أساسي يتم إستبداله.  تحتوي جميع الطرز CX70 على أنظمة تشغيل (EoS) في AsyncOS 11.0.x.  من أجل سد أية فجوة بين مراجعات AsyncOS، ستحتاج إلى ترحيل التكوين الموجود لديك إلى vESA ثم إستخدام vESA هذا لمزامنة التكوين مع الجهاز (الأجهزة) الجديد.

تمتع بنشر تقنية vESA لديك

من المتطلبات الأساسية، قم بتنزيل صورة vESA والنشر لكل دليل تثبيت الجهاز الظاهري لأمان المحتوى من Cisco.

ملاحظة: يوفر دليل التثبيت معلومات حول DHCP (interfaceConfig) ويعين البوابة الافتراضية (setGateway) على المضيف الظاهري، كما يقوم بتحميل ملف ترخيص الجهاز الظاهري.  يرجى التأكد من أنك قرأت ونشرت وفقا للتعليمات.

ترقية vESA لمطابقة CX70

بمجرد نشر vESA، تحقق من إصدار نظام التشغيل AsyncOS:

• CLI، شغل الأمر صيغة
• واجهة المستخدم، انتقل إلى الشاشة > معلومات النظام

نظرا لأنك قمت بترقية إصدار AsyncOS ل CX70 الخاص بنا إلى 11.0.3-238، ستحتاج أيضا إلى أن يقوم vESA بتشغيل نفس الإصدار المتطابق من AsyncOS لأمان البريد الإلكتروني. (أي 11.0.3-238: 11.0.3-238، ليس 11.0.0-274: 11.0.3-238.)

1. من علامة التبويب إدارة النظام ، حدد ترقية النظام
2. انقر فوق الترقيات المتوفرة يتم تحديث الصفحة باستخدام قائمة بإصدارات ترقية AsyncOS المتوفرة.
3. انقر فوق الزر بدء الترقية وستبدأ الترقية. أجب على الأسئلة التي تظهر لك. عند اكتمال الترقية، انقر فوق الزر إعادة التشغيل الآن لإعادة تشغيل الجهاز.

بعد إعادة التشغيل، تحقق من صحة إصدار نظام التشغيل AsyncOS الذي يتم تشغيله:

• CLI، شغل الأمر صيغة

واجهة المستخدم، انتقل إلى الشاشة > معلومات النظام

انضم إلى نظام vESA الخاص بك إلى نظام المجموعة ESA

من واجهة سطر الأوامر (CLI) على vESA، قم بتشغيل Clusterconfig > الانضمام إلى إحدى الميزات الموجودة... لإضافة vESA إلى نظام المجموعة لديك، وذلك يشبه ما يلي:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.56

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)>

في هذا الوقت، فإن جهاز vESA لديك الآن لديه نفس التكوين الذي يتم تشغيله حاليا من خلال وحدة CX70/HW.

قم بتشغيل الأمر clustercheck للتحقق من صحة المزامنة والتحقق من وجود أي عدم تناسق بين vESA الموجود و CX95 لديك.  (راجع "عدم تناسق نظام المجموعة" للحصول على مزيد من المعلومات.)

ملاحظة: لا يقوم vESA لديك بمعالجة البريد.  وللتأكد فقط، كان يتعين عليك إضافة vESA إلى سجلات DNS الخاصة بك كمكبر MX إضافي أو تضمينه في أي تجمع موازنة حمل خارج ESA. 

قم بإزالة vESA من مجموعة ESA لديك

من واجهة سطر الأوامر (CLI) على vESA، الرجاء تشغيل CloudConfig وإزالة الجهاز من المجموعة باستخدام عملية الإزالة:

(Cluster migration.local)> clusterconfig

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C170.local (group Main_Group)
2. vESA.local (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

تمتع بترقية الطراز vESA و CX95 إلى الإصدار 12.5.x لديك

في هذا الوقت أثناء عملية ترحيل التهيئة، سيتعين عليك ترقية vESA لمطابقة مراجعة الطراز HW/CX95 الجديد.  سيفترض هذا المستند أنك تستخدم CX95 كجهاز يتم الآن إستبدال CX70. 

يتم شحن CX95 HW أثناء تشغيل AsyncOS 11.5.x.  توصي Cisco بالترقية من 11.5.x إلى 12.5.x.

ستحتاج vESA إلى تشغيل نفس الإصدار، وهو إصدار مطابق ل AsyncOS لأمان البريد الإلكتروني. (أي 12.5.0-059: 12.5.0-059، وليس 11.0.3-238: 12.5.0-059.)

قبل الترقية، ستحتاج إلى تغيير إعداد المضيف الديناميكي على vESA.  [توضيح سبب الحاجة إلى ذلك: عندما تم ضم vESA إلى مجموعة CX70، افترض تكوين المجموعة من أجل تحديث الأجهزة (update-manifests.ironport.com 443).  وفي هذا الوقت، ومن أجل تحسين نظام vESA، يلزم إعادة توجيهه إلى أداة تحديث الأجهزة الافتراضية.]

لإكمال ذلك، من ال CLI يركض التالي:

1. تحديث Config
2. DynamicHost (*هذا أمر مخفي فقط في هذه النقطة من UpdateConfig)
3. أدخل ما يلي: update-manifests.sco.cisco.com 443
4. اضغط على Enter مرة واحدة للرجوع إلى موجه CLI الرئيسي
5. قم بتشغيل الالتزام لحفظ تغييرات التكوين الخاصة بك.

لتحديث تقنية vESA و CX95:

1. من علامة التبويب إدارة النظام ، حدد ترقية النظام
2. انقر فوق الترقيات المتوفرة يتم تحديث الصفحة باستخدام قائمة بإصدارات ترقية AsyncOS المتوفرة.
3. انقر فوق الزر بدء الترقية وستبدأ الترقية. أجب على الأسئلة التي تظهر لك. عند اكتمال الترقية، انقر فوق الزر إعادة التشغيل الآن لإعادة تشغيل الجهاز.

بعد إعادة التشغيل، تحقق من صحة إصدار نظام التشغيل AsyncOS الذي يتم تشغيله:

• CLI، شغل الأمر صيغة
• واجهة المستخدم، انتقل إلى الشاشة > معلومات النظام

أكمل ترحيل التكوين إلى HW/CX95 الجديد

بالنسبة لهذا المستند، من المفترض أنك قد تلقيت بالفعل تكوين الشبكة الأساسي من الأجهزة (أي CX95) وقمت بتركيبه وتشغيله وإكماله.  للحصول على مزيد من المعلومات حول CX95، يرجى الاطلاع على دليل بدء تشغيل جهاز Cisco Email Security Appliance C195 و C395 و C695 و C695F.

إنشاء مجموعة جديدة (على vESA)

إذا كنت ترغب في إعادة إستخدام نفس اسم نظام المجموعة، قم بالإنشاء باستخدام نفس اسم نظام المجموعة من نظام مجموعة CX70.  أو قم بإنشاء نظام مجموعة جديد باسم نظام مجموعة جديد.  هذا تكرار لخطوات سابقة، الآن في vESA:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.58 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

انضم إلى CX95 الخاص بك في مجموعة ESA لديك

من واجهة سطر الأوامر (CLI) على CX95، قم بتشغيل Clusterconfig > الانضمام إلى إصدار... لإضافة الصفيف طراز CX95 لديك إلى مجموعتك الجديدة التي تم تكوينها على تقنية vESA لديك، وهذا يشبه ما يلي:

C195.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.58

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

كرر العملية للانضمام إلى CX95 الإضافي إلى مجموعتك. 

في هذا الوقت، يتمتع الآن الطراز CX95 بالتكوين نفسه الذي يتم تشغيله حاليا من خلال صفيفات CX70/HW و vESA.

قم بتشغيل الأمر clustercheck للتحقق من صحة المزامنة والتحقق من وجود أي عدم تناسق بين vESA الموجود و CX95 لديك.  (راجع "عدم تناسق نظام المجموعة" للحصول على مزيد من المعلومات.)

وعلى غرار الخطوات الواردة من الجزء الثاني فيما يتعلق بتقنية vESA، سيتعين عليك تعيين UpdateConfig للإشارة إلى محدث الأجهزة.  لإكمال ذلك، من ال CLI يركض التالي:

1. تحديث Config
2. DynamicHost (*هذا أمر مخفي فقط في هذه النقطة من UpdateConfig)
3. أدخل ما يلي: update-manifests.ironport.com 443
4. اضغط على Enter مرة واحدة للرجوع إلى موجه CLI الرئيسي
5. قم بتشغيل الالتزام لحفظ تغييرات التكوين الخاصة بك.

اكتمل ترحيل التكوين!

خيارات تنظيف الترحيل ووضعه

CX70 > CX95

في هذا الوقت، ستحتاج إلى إتخاذ قرارات لإيقاف تشغيل أجهزة CX70 وترحيل عناوين IP الموجودة وأسماء المضيف المرتبطة بها إلى CX95.  العناصر المطلوب مراجعتها أثناء هذه العملية هي:

• واجهة المستخدم:
  • الشبكة > واجهة IP [أدخل عبر كل واجهة نشطة، وأي اسم مضيف مرتبط معين لكل واجهة]
• CLI:
  • سيتيغتي
  • اسم المعرض

CX00V

سوف ترغب أيضا في إتخاذ قرار حول كيفية المضي قدما في إستخدام الإيسا الافتراضية.  لإزالة هذا من نظام المجموعة الموجود عن طريق تشغيل CloudConfig > RemoveAmachine واختيار رقم الجهاز الظاهري المراد إزالته من نظام المجموعة:

(Cluster newcluster.local)> clusterconfig

Cluster cluster

Choose the operation you want to perform:

- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. vESA.local (group Main_Group)
2. C195.local (group Main_Group)
[1]> 1

Warning:
- This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

أفكار لاستخدام الجهاز الظاهري بعد الترحيل:

• إستخدام مختبر أو جهاز إختبار
• يستخدم لعرض إصدارات/إصدارات نظام التشغيل AsyncOS المستقبلية قبل أي عمليات نشر لبيئة الإنتاج
• إحتياطي وكالة الفضاء الأوروبية (ESA) للتكرار أو النمو المستقبلي

ترخيص ل vESA

إنشاء ترخيص عرض توضيحي

1. انتقل إلى بوابة تسجيل تراخيص Cisco (LRP): cisco.com/go/license
2. تسجيل الدخول باستخدام معرف حساب Cisco الخاص بك
3. انقر فوق تراخيص
4. من القائمة المنسدلة الحصول على التراخيص، أختر العرض التوضيحي والتقييم...
5. من القائمة المنبثقة، أختر فئة المنتج: منتجات الأمان والمنتج: ترخيص العرض الظاهري لأمان المحتوى/البريد الإلكتروني من Cisco
6. بعد ذلك، ستقوم بتحديد المنتج لأحد الأمور التالية:

• ترخيص النسخة التجريبية للجهاز الظاهري ESA لمدة 45 يوما
• ترخيص العرض التوضيحي لمدة 45 يوما للجهاز الظاهري WSA
• ترخيص العرض التوضيحي للجهاز الظاهري SMA لمدة 45 يوما

7. طقطقت بعد ذلك
8. بالنسبة ل SN / معرف الجهاز الظاهري، يمكنك إدخال التسلسل الخاص بالجهاز الموجود لديك، والذي تم ترخيصه بالكامل، أو ترك المساحة فارغة وانقر فوق التالي.
9. أخيرا، راجع حقول إرسال إلى، مستخدم نهائي، انقر .. لتضمين مستلمين إضافيين
10. انقر فوق إرسال لاستكمال طلب ترخيص العرض التوضيحي
11. تحقق من عنوان البريد الإلكتروني كما تم إدخاله من الخطوات السابقة، حيث سيتم إرسال ترخيص النسخة التجريبية إلى عنوان البريد الإلكتروني هذا

ملاحظة: سيتم إرسال ملف الترخيص الظاهري بتنسيق XML واستلامه في غضون ثلاث ساعات إلى عنوان البريد الإلكتروني كما قمت بتحديده.

مشاركة ترخيص موجود

1. انتقل إلى بوابة تسجيل تراخيص Cisco (LRP): cisco.com/go/license
2. تسجيل الدخول باستخدام معرف حساب Cisco الخاص بك
3. انقر فوق تراخيص
4. من القائمة المنسدلة نقل التراخيص، أختر مشاركة الترخيص...
5. أختر خيار الحصول على رموز التنشيط
6. سيتم تقديم لك نافذة منبثقة. أختر منتج IronPort - مجموعات البرامج (إذا كانت لديك حزمة برامج موجودة) أو منتج IronPort - TC (إذا كانت لديك منتجات فردية)
7. أدخل رقم تسلسلي ESA/WSA/SMA موجود في حقل معرف الجهاز الظاهري/الرقم التسلسلي للمصدر. إذا كان لديك العديد من ESA أو WSAs أو SMAs، فاختر واحدا يحتوي على نفس التراخيص التي تريد تمكينها على الجهاز الظاهري الخاص بك
8. لخيار تحديد نوع الجهاز الوجهة ، أختر الزر ظاهري
9. ترك حقل معرف الجهاز الظاهري/الرقم التسلسلي الهدف فارغا
10. في حقل إرسال إلى ، أدخل عنوان البريد الإلكتروني الذي يجب إرسال رمز التنشيط إليه
11. إذا كنت قد تجاوزت طلب الترخيص من قبل، فقد تعرض عليك شبكة (شبكات) VLAN موجودة، أختر حسب الحاجة
12. انقر فوق رمز الطلب
13. بمجرد إستلام رمز التنشيط، قم بتكرار الخطوات #3 و #4 (المذكورة أعلاه). بمجرد أن تصل إلى الخطوة رقم 5، أختر خيار إستخدام رموز التنشيط
14. لصق رمز التنشيط المتوفر وانقر فوق التالي
15. أختر وحدات الاحتفاظ بالمخزون (SKU) الخاصة ببرنامج Cisco ESA/WSA software التي يجب دمجها في ترخيص Cisco Virtual ESA/Virtual WSA/Virtual SMA. طقطقت بعد ذلك
16. أدخل عنوان البريد الإلكتروني الذي يجب إرسال الترخيص إليه
17. أخيرا، انقر فوق الحصول على ترخيص

ملاحظة: سيتم إرسال ملف الترخيص الظاهري بتنسيق XML واستلامه في غضون ثلاث ساعات إلى عنوان البريد الإلكتروني كما قمت بتحديده.

مسارات ترقية مؤهلة

11.0.3-238 (ملاحظات الإصدار)	11.5.0-066 (ملاحظات الإصدار)	12.5.0-059 (ملاحظات الإصدار)
إصدار EoS من AsyncOS ل CX70	إصدار التصنيع الذي تم شحنه ل CX95	إصدار GA موصى به ل CX80/CX90/CX95
فيبي-11-0-1-027 -> فيبي-11-0-3-238 فيبي-11-0-1-301 -> فيبي-11-0-3-238 فيبي-11-0-1-602 -> فيبي-11-0-3-238 فيبي-11-0-2-037 -> فيبي-11-0-3-238 فيبي-11-0-2-038 -> فيبي-11-0-3-238 فيبي-11-0-2-044-11-0-3-238 فيبي-9-1-2-053 -> فيبي-11-0-3-238 فيبي-9-7-2-145 -> فيبي-11-0-3-238 فيبي-9-8-1-015 -> فيبي-11-0-3-238 فيبي-9-8-1-021 -> فيبي-11-0-3-238	لا تتوفر مسارات الترقية نظرا لأن هذا إصدار خاص بالتصنيع لأنظمة x95 الأساسية.	فيبي-11-0-1-027 -> فيبي-12-5-0-059 فيبي-11-0-2-044 -> فيبي-12-5-0-059 فيبي-11-0-3-238 -> فيبي-12-5-0-059 فيبي-11-0-3-242 -> فيبي-12-5-0-059 فيبي-11-1-1-042 -> فيبي-12-5-0-059 فيبي-11-1-2-023 -> فيبي-12-5-0-059 فيبي-11-5-0-058 -> فيبي-12-5-0-059 فيبي-11-5-0-077 -> فيبي-12-5-0-059 فيبي-12-0-0-419 -> فيبي-12-5-0-059 فيبي-12-1-0-089 -> فيبي-12-5-0-059 فيبي-12-5-0-051 -> فيبي-12-5-0-059

عدم تناسق نظام المجموعة

بعد الترقية إلى AsyncOS 12.x، إذا كانت أجهزتك في وضع نظام المجموعة وتم تكوين DLP، يظهر عدم التناسق في إعدادات DLP عند تشغيل الأمر clustercheck باستخدام CLI (واجهة سطر الأوامر).

لحل هذا التضارب، قم بإجبار نظام المجموعة بالكامل على إستخدام تكوين DLP الخاص بأي من الأجهزة الأخرى في نظام المجموعة. أستخدم المطالبة التالية "كيف تريد حل هذا عدم التناسق؟" في الأمر clustercheck كما هو موضح في المثال التالي:

(Cluster)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

1. Force the entire cluster to use the mail1.example.com version.

2. Force the entire cluster to use the mail2.example.com version.

3. Ignore.
[3]>

يرجى التأكد من قراءة ملاحظات الإصدار الخاصة بإصدار AsyncOS الذي يتم تشغيله على ESA الخاص بك.

مرجع إضافي: متطلبات نظام المجموعة لدى الإيسا والإعداد