Einleitung
In diesem Dokument wird beschrieben, wie Sie Teile der eXtensible Markup Language (XML)-Konfigurationsdatei in die E-Mail Security Appliance (ESA) hochladen.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- eXtensible Markup Language (XML)
- E-Mail Security Appliance (ESA)
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hinweis: In diesem Dokument wird davon ausgegangen, dass die hochzuladende Konfiguration von derselben AsyncOS-Version stammt.
Konfigurieren
Überblick
Mit der ESA können Sie eine Konfigurationsdatei importieren, die Sie zu einem beliebigen Zeitpunkt oder von einer anderen ESA erhalten haben.
Häufig gestellte Fragen zur ESA: Wie importieren Sie eine Konfigurationsdatei in eine neue Appliance?
Es können Szenarien auftreten, bei denen es zweckmäßiger ist, statt einer vollständigen Konfigurationsdatei nur Teile der Konfiguration zu importieren.
- Freizeit
- Funktionstests
- Gleichzeitiges Hinzufügen einer großen Anzahl von Einträgen zu bestimmten Einstellungen
Hintergrundinformationen
Sie können Informationen auf drei Arten laden:
- Speichern Sie die Informationen im Verzeichnis configuration, und laden Sie sie hoch.
- Laden Sie die Konfigurationsdatei direkt von Ihrem lokalen Computer hoch.
- Fügen Sie die Konfigurationsinformationen direkt ein.
Unabhängig von der Methode müssen Sie die folgenden Tags oben in der Konfiguration einfügen:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
Das schließende </config>-Tag sollte Ihren Konfigurationsinformationen folgen. Die Werte in der XML-Syntax werden analysiert und mit der DTD verglichen, die sich im Verzeichnis configuration auf der Cisco Content Security Appliance befindet. Die DTD-Datei hat den Namen config.dtd. Wenn in der Befehlszeile bei Verwendung des Befehls loadconfig Validierungsfehler gemeldet werden, werden die Änderungen nicht geladen. Sie können die DTD herunterladen, um Konfigurationsdateien außerhalb der Appliance zu validieren, bevor Sie sie hochladen.
Konfiguration
Um einen Unterabschnitt der Konfigurationsdatei zu importieren, muss dieser vollständig und eindeutig sein und die oben angegebenen Deklarationstags enthalten sowie in <config></config> enthalten sein.
Komplett bedeutet, dass die gesamten Start- und Endtags für einen bestimmten Unterabschnitt gemäß der DTD-Definition eingeschlossen sind. Das Hochladen oder Einfügen des folgenden Codes verursacht z. B. Validierungsfehler:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
Laden Sie diesen Code hoch oder fügen Sie ihn ein. Er verursacht jedoch keine Validierungsfehler:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Eindeutig bedeutet, dass der Unterabschnitt der hochgeladenen oder eingefügten Konfigurationsdatei für die Konfiguration nicht mehrdeutig ist. Ein System kann z. B. nur einen Hostnamen haben, daher ist das Hochladen dieses Codes (einschließlich der Deklarationen und <config></config>-Tags) zulässig:
<hostname>mail4.example.com</hostname>
In einem System können jedoch mehrere Listener definiert sein, von denen jeder eine andere Recipient Access Tables definiert, sodass das Hochladen nur dieses Codes als nicht eindeutig gilt:
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
Da es mehrdeutig ist, ist es nicht zulässig, obwohl es sich um eine vollständige Syntax handelt.
Vorsicht: Beim Hochladen oder Einfügen einer Konfigurationsdatei oder von Unterabschnitten einer Konfigurationsdatei besteht die Möglichkeit, nicht bestätigte Änderungen zu löschen, die möglicherweise noch ausstehen.
Leere Tags im Vergleich zu ausgelassenen
Gehen Sie beim Hochladen oder Einfügen von Abschnitten von Konfigurationsdateien vorsichtig vor. Wenn Sie kein Tag einschließen, wird dessen Wert beim Laden einer Konfigurationsdatei nicht geändert. Wenn Sie jedoch ein leeres Tag einschließen, wird dessen Konfigurationseinstellung gelöscht.
Beim Hochladen des folgenden Codes werden beispielsweise alle Listener aus dem System entfernt:
<listeners></listeners>
Vorsicht: Beim Hochladen oder Einfügen von Unterabschnitten einer Konfigurationsdatei können Sie sich selbst von der GUI oder CLI trennen und große Mengen an Konfigurationsdaten zerstören. Deaktivieren Sie Dienste mit diesem Befehl nicht, wenn Sie die Verbindung zur Einheit nicht mithilfe eines anderen Protokolls, der seriellen Schnittstelle oder der Standardeinstellungen am Management-Port wiederherstellen können. Verwenden Sie diesen Befehl auch nicht, wenn Sie sich nicht sicher sind, welche Konfigurationssyntax wie in der DTD definiert ist. Sichern Sie immer die Konfigurationsdaten, bevor Sie eine neue Konfigurationsdatei laden.
Hinweis zur Zeichensatzkodierung
Das Encoding-Attribut der XML-Konfigurationsdatei muss "ISO-8859-1" sein, unabhängig vom Zeichensatz, mit dem Sie die Datei offline bearbeiten können. Das Attribut encoding wird in der Datei immer dann angegeben, wenn Sie den Befehl showconfig, saveconfig oder mailconfig eingeben:
<?xml version="1.0" encoding="ISO-8859-1"?>
Überprüfung
Navigieren Sie zur Seite des geänderten KE oder der geänderten Einstellung.
Zugehörige Informationen
Feedback