So laden oder migrieren Sie eine ESA-Konfiguration auf einer Ersatz-ESA

Download-Optionen

  • PDF     (247.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (85.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:20. Februar 2019
Dokument-ID:214131

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die Konfiguration auf eine Ersatz-E-Mail-Security-Appliance (ESA) laden und wie Sie die Konfiguration migrieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass die Version und Revision von AsyncOS auf der alten und der neuen bzw. neuen ESA identisch sein sollten. Beispiel: 10.0.1-087.

    Um die Versionsinformationen der Appliance über die CLI zu überprüfen, geben Sie den Befehl version ein. Wählen Sie in der GUI Monitor > System Status (Überwachung > Systemstatus).

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf allen ESA-Hardwaremodellen und virtuellen Appliances. Der beschriebene Prozess kann auch auf die Cisco Security Management Appliance (SMA) angewendet werden.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

    So laden Sie eine ESA-Konfiguration auf eine Ersatz-ESA

    Tipp: Vollständige Informationen zum Speichern, Laden und Verwalten der Konfigurationsdatei finden Sie im Abschnitt Managing the Configuration File (Verwalten der Konfigurationsdatei) im ESA-Benutzerhandbuch.

    Hinweis: Wenn Sie die IP-Adresse(n) oder den Hostnamen der ESA nicht ändern müssen und die ESA als Ersatz für Ihr aktuelles Gerät verwendet wird, müssen Sie die Schritte 5 und 6 nicht durchführen. Beachten Sie, dass nach dem Laden der Konfiguration auf die neue oder die Ersatz-ESA und dem Bestätigen der Konfigurationsänderungen die neue oder die Ersatz-ESA in Ihrem Netzwerk mit der/den vorhandenen IP-Adresse(n) und dem Hostnamen aktiv ist. Die alte ESA muss aus dem Netzwerk entfernt oder ausgeschaltet werden, bevor Konfigurationsänderungen auf der neuen oder der neuen ESA bestätigt werden.

    Speichern Sie die Konfiguration.

    1. Wählen Sie Systemverwaltung > Konfigurationsdatei aus.
    2. Bevor Sie die aktuelle Konfiguration herunterladen, fügen Sie im Abschnitt "Aktuelle Konfiguration" Folgendes ein:
      • (AsyncOS 11.1.x oder höher) wählen Sie in der Option Konfigurationsdateien die Option Passphrasen verschlüsseln.
      • (AsyncOS 11.0.x und ältere Versionen) wählen Sie entweder die einfachen Passphrasen in den Konfigurationsdateien oder die Option Passphrasen verschlüsseln in den Konfigurationsdateien aus.
        • Hinweis: Ältere Versionen von AsyncOS können in den Konfigurationsdateien als einfache Kennwörter verweisen.
        • Hinweis: Konfigurationsdateien mit maskiertem Kennwort können nicht mit dem Schritt "Konfiguration laden" verwendet werden.
    3. Klicken Sie auf das Optionsfeld Datei auf lokalen Computer herunterladen, um sie anzuzeigen oder zu speichern.
      • Alternativ können Sie auch die Option E-Mail an auswählen, damit die Konfiguration per E-Mail versendet wird.
    4. Klicken Sie auf Senden. Dadurch wird die Appliance-Konfiguration automatisch im XML-Format auf den lokalen Computer heruntergeladen. Speichern Sie die Datei basierend auf Ihrem lokalen Computer und Browser an einem bekannten Speicherort oder auf Ihrem Desktop.
    5. Bearbeiten Sie die XML-Datei mit einem lokalen Editor oder einer lokalen Anwendung. Entfernen Sie im Abschnitt "Network Configuration" die Einträge der Ethernet-, Port- und Routing-Tabellen aus der Konfigurationsdatei:
      • Der Ethernet-Eintrag beginnt mit <Ethernet_settings> und endet mit </Ethernet_settings>
      • Der Port-Eintrag beginnt mit <ports> und endet mit </ports>.
      • Die Routing-Tabellen beginnen mit <routing_tables> und enden mit </routing_tables>
    6. Speichern Sie die XML-Datei lokal, bevor Sie die Konfiguration laden.

    Konfiguration laden

    1. Wählen Sie auf der neuen oder der Ersatz-ESA die Option System Administration > Configuration File (Systemverwaltung > Konfigurationsdatei).
    2. Klicken Sie im Abschnitt "Konfiguration laden" auf das Optionsfeld Konfigurationsdatei vom lokalen Computer laden, und klicken Sie dann auf Durchsuchen.
    3. Suchen Sie die Datei, die Sie mit den vorherigen Anweisungen gespeichert haben, und klicken Sie auf Öffnen.
    4. Klicken Sie auf Laden.
    5. Es erscheint eine Popup-Benachrichtigung mit dem Status "Durch Laden einer Konfiguration werden alle aktuellen Konfigurationseinstellungen endgültig entfernt". Sie sollten Ihre Konfiguration speichern, bevor Sie eine neue laden.
    6. Klicken Sie auf Weiter, um fortzufahren.
    7. Sie sollten die Datei Success — Configuration sehen, die geladen wurde. Die Änderungen werden erst wirksam, wenn Sie sie bestätigen. Überprüfen Sie die Netzwerkeinstellungen, bevor Sie die Änderungen bestätigen. (Meldung oben im Bildschirm "Konfigurationsdatei").
    8. Klicken Sie in der rechten oberen Ecke auf Änderungen übernehmen.
    9. Geben Sie einen Kommentar für die Änderungen ein, und klicken Sie auf Änderungen bestätigen.

    Ihre Konfiguration ist jetzt auf Ihrer neuen Appliance geladen. Wenn Sie nach dem Klicken auf Weiter im Bildschirm "Konfigurationsdatei" Fehler erhalten, lesen Sie den nächsten Abschnitt. Möglicherweise müssen Sie die XML-Datei manuell bearbeiten, um die Konfiguration erfolgreich in die neue oder die Ersatz-ESA zu laden.

    Migration der ESA-Konfiguration auf eine Ersatz-ESA

    Sie können die Konfiguration von einer ESA zu einer anderen migrieren oder die Konfiguration von der Hardware zu einer virtuellen Appliance migrieren. Wie bereits im Dokument erwähnt, müssen beide ESAs die gleiche AsyncOS-Version auf jeder der Appliances laden.

    Da die Unterschiede bei den Konfigurationswerten variieren können und viele Szenarien auftreten können, ist es nicht möglich, alle Möglichkeiten in diesem Dokument zu besprechen.

    Einige Beispiele:

    • Wenn Sie ein Downgrade von einer größeren Appliance (z. B. X1070) auf eine kleinere Appliance (z. B. C680) durchführen, müssen Sie die Quarantänegrößen anpassen.
    • Wenn Sie von einer kleineren Appliance (z. B. C170) zu einer anderen Appliance migrieren, muss die Anzahl der Schnittstellen in XML manuell angepasst werden. Bei der Migration von C360/C660 auf C370/C670 steigt die Anzahl der Schnittstellen und muss in der Konfiguration manuell korrigiert werden.
    • Wenn zum Zeitpunkt einer loadconfig eine Warnung über die Quarantänegröße ausgegeben wird, bearbeiten Sie die XML-Datei manuell mit einem lokalen Editor/einer lokalen Anwendung. Sie müssen den XML-Code für den Quarantänebereich durchsuchen und die Größe des Quarantänebereichs anpassen.

    Beispiele für mögliche Fehler, die eine manuelle Bearbeitung des XML erfordern:

    • "Die Konfigurationsdatei wurde nicht geladen. Parse Error on element "Ethernet_settings" line number 91 column 22 with value "Data 3": Ethernet interface Data 3 not configured."
    • "Die Konfigurationsdatei wurde nicht geladen. Parse Error on element "db_environment_actual_size" line number 2133 column 35 with value "36507222016": The db_environment_actual_size for reporting DB should not be modified."
    • "Die Konfigurationsdatei wurde nicht geladen. Parse Error on element "tracking_global_max_db_size" line number 2311 column 36 with value "25769803776": The tracking_global_max_db_size for tracking DB should not be modified."

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Feb-2019
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Robert Sherwin
      Cisco Technical Support

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.