ترحيل تكوين من طراز الأجهزة (CX90) إلى Nutanix

خيارات التنزيل

  • PDF     (280.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (85.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (78.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٦ أكتوبر ٢٠٢٤
معرّف المستند:222473

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يقدم هذا المستند دليلا شاملا حول الخطوات اللازمة لترحيل تكوين أجهزة CX90 إلى بيئة افتراضية باستخدام Nutanix. وهو يغطي عملية الهجرة برمتها، بدءا من التخطيط الأولي والتقييم حتى تنفيذ البيئة الافتراضية والتحقق من صحتها. وباتباع الإجراءات المحددة هنا، يمكن للمؤسسات ضمان عملية انتقال تتسم بالسلاسة والكفاءة وتقليل وقت التوقف عن العمل إلى الحد الأدنى والحفاظ على سلامة عمليات التهيئة الحالية لديها.

    للحصول على فهم أكثر تفصيلا لخطوات معينة، يمكنك أيضا الرجوع إلى دليل المستخدم أو مقالات أخرى ذات صلة. توفر هذه الموارد رؤى وتعليمات إضافية تكمل المعلومات الواردة في هذا المستند.

    المتطلبات الأساسية

    قبل البدء في عملية الترحيل، تأكد من استيفاء هذه المتطلبات الأساسية لتسهيل الانتقال السلس والفعال:

    متطلبات إصدار البرامج ل Cx90: التأكد من أن CX90 يستخدم الإصدار 15.0.3. لاحظ أن هذا الإصدار مطلوب فقط لعملية ترحيل التكوين في نوتانكس ولا يجب إستخدامه أبدا في بيئات إنتاج نوتانكس.

    1. حساب الترخيص الذكي: مطلوب حساب ترخيص ذكي صالح لهذا الترحيل. الرجاء التحقق من حالة الترخيص الذكي قبل بدء عملية الترحيل.

    2. الفهم الأساسي للتجميع: تعرف على مفاهيم التجميع لبوابة البريد الإلكتروني الآمنة من Cisco (ESA). إن هذا الفهم الأساسي ضروري من أجل هجرة سلسة.

    3. تحديد حالة مجموعة الأجهزة الحالية:

    إستخدام واجهة سطر الأوامر (CLI): قم بتشغيل الأمر Clusterconfig.

    باستخدام واجهة المستخدم الرسومية (GUI): انتقل إلى الشاشة > أي.

    إذا كنت ترى "Mode - Cluster: cluster_name"، فستعمل الأجهزة الخاصة بك في تهيئة مجمعة.

    5. قم بتنزيل البرامج الضرورية: تنزيل برنامج عبارة البريد الإلكتروني الآمنة (vESA) من Cisco، الإصدار 15.0.3 طراز C600v ل KVM.

    6. موارد الشبكة: إعداد موارد الشبكة المطلوبة للجهاز الجديد (IPs، قواعد جدار الحماية، DNS، وما إلى ذلك).

    ترقية الأجهزة (CX90) إلى 15.0.3 AsyncOS

    لإجراء الترحيل، يجب أن يكون الإصدار 15.0.3 مثبتا على مجموعة x90. هذا هو الإصدار الأولي الذي يمكننا تشغيله على Nutanix لترحيل التكوين.

    ملاحظة: يمكن إستخدام الإصدار 15.0.3 في جهاز Nutanix فقط لترحيل التكوين، دون إدارة حركة مرور البريد الإلكتروني في الإنتاج. يتم دعم الإصدار 15.0.3 في الإنتاج لبيئات افتراضية أخرى وأجهزة نباتية.

    ترقية CX90/HW الموجود إلى 15.0.3 AsyncOS

    من ملاحظات الإصدار الخاصة ب AsyncOS 15.0 لأجهزة أمان البريد الإلكتروني من Cisco، أستخدم هذه الإرشادات لترقية جهاز أمان البريد الإلكتروني الخاص بك:

    1. احفظ ملف تكوين XML للجهاز.
    2. إذا كنت تستخدم ميزة Safelist/BlockList، قم بتصدير قاعدة بيانات Safelist/BlockList خارج الجهاز.
    3. إيقاف كافة المستمعين مؤقتا.
    4. الانتظار حتى تكون قائمة الانتظار فارغة.
    5. من علامة التبويب إدارة النظام ، حدد ترقية النظام
    6. طقطقت ال يتوفر تحسين. يتم تحديث الصفحة باستخدام قائمة بإصدارات ترقية AsyncOS المتوفرة.
    7. انقر فوق الزر بدء الترقية وستبدأ الترقية. أجب على الأسئلة التي تظهر لك. عند اكتمال الترقية، انقر فوق الزر إعادة التشغيل الآن لإعادة تشغيل الجهاز.
    8. إستئناف كافة المستمعين.

    بعد إعادة التشغيل، تحقق من صحة إصدار نظام التشغيل AsyncOS الذي يتم تشغيله:

    • CLI، قم بتشغيل إصدار الأمر.
    • واجهة المستخدم، انتقل إلى الشاشة > معلومات النظام

    ملاحظة: إذا كان لديك العديد من الأجهزة قيد التشغيل بالفعل في تكوين نظام المجموعة، فيمكنك تخطي المقطع التالي.

    نشر الطراز C600v في الطراز Nutanix

    من المتطلبات الأساسية، قم بتنزيل صورة vESA/C600v والنشر لكل دليل تثبيت الجهاز الظاهري لأمان المحتوى من Cisco.

    1. تأكد من أن معداتك وبرامجك تلبي جميع متطلبات النظام. بما أن الترحيل سيستخدم الإصدار 15.0.3 والطراز C600v، فعليك الالتزام بالمتطلبات نفسها المحددة للإصدار 16.0.

    Nutanix AOS: الإصدار 6.5.5.7

    Nutanix Prism central: الإصدار pc.2022.6.0.10

    2. قم بتنزيل صورة الجهاز الظاهري، طراز C600v الإصدار 15.0.3 ل KVM.

    3. حدد مقدار ذاكرة الوصول العشوائي (RAM) وعدد مراكز وحدة المعالجة المركزية (CPU) التي سيتم تخصيصها لطراز الجهاز الظاهري لديك.

    بوابة Cisco Secure Email Virtual إصدار AsyncOS الطراز حجم القرص الموصى به ذاكرة مراكز المعالجات

    AsyncOS 15.0 والإصدارات الأحدث

    		الطراز C600v 500 غيجابايت 16 غيجابايت 8

    4. قم بنشر جهاز الصور C600v (الإصدار 15.0.3) الافتراضي الخاص بلوحة المفاتيح والفيديو والماوس (KVM) على منشور Nutanix. (دليل التثبيت)

    ترخيص ل vESA

    يتطلب هذا التثبيت إستخدام "الترخيص الذكي". أما الإصدار 16.0 أو أعلى، والذي سيتم تشغيله على الأجهزة الافتراضية في Nutanix، فإنه يتطلب الحصول على ترخيص ذكي بدلا من نموذج الترخيص التقليدي. لذلك، فمن الضروري التحقق من أن التراخيص الذكية قد تم تثبيتها بشكل صحيح مسبقا.

    إنشاء الترخيص الذكي

    تصف هذه الارتباطات عملية التنشيط والتعريفات وكيفية أستكشاف أخطاء "خدمة الترخيص الذكي" وإصلاحها على ESA/SMA/WSA.

    تعرف على نظرة عامة على الترخيص الذكي وأفضل الممارسات لأمان البريد الإلكتروني والويب

    دليل نشر الترخيص الذكي ل Cisco Secure Email Gateway و Cisco Secure Email and Web Manager

    عملية ترحيل التكوين

    بالنسبة لترحيل التهيئة، سنقوم بإضافة المعدات الجديدة إلى مجموعة x90 الحالية. وبمجرد توصيل المعدات الجديدة بمجموعة المعدات، فإنها ستقوم تلقائيا بتحميل جميع المواصفات التي تم نشرها، مما يضمن عملية انتقال سلسة. تعمل هذه العملية على زيادة فعالية الإعداد الحالي للمجموعة لدمج الأجهزة الافتراضية الجديدة بكفاءة، مما يعمل على الحفاظ على جميع المواصفات والإعدادات الحالية دون تدخل يدوي. ويقلل هذا النهج من حالات التعطل المحتملة ويضمن إستمرار العمليات.

    إضافة vESA إلى مجموعة ESA

    من واجهة سطر الأوامر (CLI) على vESA، قم بتشغيل CloudConfig > الانضمام إلى قائمة... لإضافة vESA الخاصة بك إلى نظام المجموعة لديك، على نحو مشابه لما يلي:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.100.10

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 192.168.100.10:
Public host key fingerprint: 08:23:46:ab:cd:56:ff:ef:12:89:23:ee:56:12:67:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster cluster.Cx90)>

    وعند هذه النقطة، يعمل الطراز vESA لديك الآن على عكس تكوين أجهزة CX90 الحالية لديك. وهذا يضمن أن تكون جميع الإعدادات والسياسات والتكوينات متناسقة عبر كلا النظامين الأساسيين.

    للتحقق من صحة المزامنة والتأكد من عدم وجود أي تناقضات بين C600v الموجود و CX90، قم بتشغيل الأمر clustercheck

    Cluster cluster.Cx90)> clustercheck

No inconsistencies found on available machines.
(Cluster cluster.Cx90)>

    سيساعدك هذا الأمر على تحديد أي حالات عدم تناسق محتملة قد تحتاج إلى معالجتها.

    (cluster.Cx90)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
vESA.Nutanix was updated Wed July 17 12:23:15 2024 GMT by 'admin' on C690.Machine C690.Machine was updated Wed Jun 13 06:34:45 2024 GMT by 'admin' on C690.Machine How do you want to resolve this inconsistency?

1. Force the entire cluster to use the vESA.Nutanix version.

2. Force the entire cluster to use the C690.Machine version.

3. Ignore.
[3]> 2

    ملاحظة: لم يتم بعد معالجة البريد بواسطة vESA. قبل الانتقال إلى الإنتاج، تأكد من تحديث vESA إلى الإصدار 16.0. تعد هذه الخطوة حاسمة لضمان إستقرار النظام وتوافقه. قبل الانتقال إلى الإنتاج، اتبع الخطوات التالية.

    إزالة vESA من مجموعة ESA

    من واجهة سطر الأوامر (CLI) على vESA، الرجاء تشغيل CloudConfig وإزالة الجهاز من المجموعة باستخدام عملية إزالةAmachine:

    (Cluster cluster.Cx90)> clusterconfig

Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C690.Machine (group Main_Group)
2. vESA.Nutanix (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.Nutanix removed from the cluster.

    تحديث vESA

    في هذه المرحلة من ترحيل التكوين، يلزم ترقية vESA إلى الإصدار 16.0. هذه الترقية مطلوبة لأن الإصدار 16.0 هو الإصدار الأول الذي يتم دعمه رسميا لبيئات الإنتاج. تضمن الترقية توافق الجهاز الظاهري مع أحدث الميزات وتحديثات الأمان ومتطلبات التوافق. من خلال الترقية إلى الإصدار 16.0، يمكنك تحسين أداء نظام vESA لديك وموثوقيته، مما يمكنه من دعم بيئة الإنتاج لديك بالكامل. تعد هذه الخطوة أمرا بالغ الأهمية لضمان الدمج السلس والتشغيل الأمثل داخل البنية الأساسية الحالية لديك.

    لترقية vESA C600v إلى الإصدار 16.0:

    1. من علامة التبويب إدارة النظام ، حدد ترقية النظام
    2. طقطقت ال يتوفر تحسين. يتم تحديث الصفحة باستخدام قائمة بإصدارات ترقية AsyncOS المتوفرة، حدد الإصدار 16.0.
    3. انقر فوق الزر بدء الترقية وستبدأ الترقية. أجب على الأسئلة التي تظهر لك. عند اكتمال الترقية، انقر فوق الزر إعادة التشغيل الآن لإعادة تشغيل الجهاز.
    4. بعد إعادة التشغيل، تحقق من صحة إصدار نظام التشغيل AsyncOS الذي يتم تشغيله:

    CLI، شغل الأمر صيغة

    واجهة المستخدم، انتقل إلى الشاشة > معلومات النظام

    إنشاء مجموعة جديدة (على vESA)

    إذا كنت ترغب في إستخدام نفس اسم نظام المجموعة، فأنت بحاجة إلى إنشاء نظام مجموعة جديد باستخدام نفس الاسم المستخدم في النظام الأساسي CX90. أو قم بإنشاء نظام مجموعة جديد باسم نظام مجموعة جديد. هذا تكرار لخطوات سابقة، الآن في vESA:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.Virtual

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 192.168.101.100 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 192.168.101.100 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>
Join Your Cx00v to Your ESA Cluster
From the CLI on the Cx00v, run clusterconfig > Join an exisiting... to add your Cx00v into your new cluster configured on your vESA, similar to the following:

C600v.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.101.100

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 00:61:32:aa:bb:84:ff:ff:22:75:88:ff:77:48:84:eb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>

    القرار

    من خلال اتباع الخطوات الموضحة في هذا المستند، نجحت في ترحيل تكوين أجهزة X90 لديك إلى بيئة افتراضية باستخدام Nutanix. تعمل ترقية الإصدار vESA إلى الإصدار 16.0، وهو الإصدار الأول المدعوم للإنتاج، على ضمان أن الجهاز الظاهري لديك قادر تماما على التعامل مع متطلبات بيئة الإنتاج لديك. توفر هذه الترقية إمكانية الوصول إلى أحدث الميزات وتحسينات الأمان والتوافق، مما يضمن الحصول على أفضل أداء وموثوقية.

    كخطوة أخيرة، تأكد من تحديث سجلات DNS وتكوينات موازنة الأحمال لتضمين vESA، مما يمكنه من معالجة البريد بشكل فعال. وبفضل هذه التكوينات، أصبحت تقنية vESA لديك جاهزة للعمل في نطاق البنية الأساسية الحالية لديك، مما يوفر أمانا فائقا للبريد الإلكتروني ودمجا سلسا.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    16-Oct-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Alberto Torralba
      Technical Marketing

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات