Cómo cargar o migrar la configuración de ESA en un ESA de reemplazo

Opciones de descarga

  • PDF     (245.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de febrero de 2019
ID del documento:214131

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo cargar la configuración en un Email Security Appliance (ESA) de reemplazo y cómo migrar la configuración.

    Prerequisites

    Requirements

    Cisco recomienda que la versión y la revisión de AsyncOS en el ESA antiguo y en el nuevo o de sustitución sean iguales. Por ejemplo, 10.0.1-087.

    Para verificar la información de versión del dispositivo desde la CLI, ingrese el comando version. En la GUI, seleccione Monitor > System Status.

    Componentes Utilizados

    La información de este documento se basa en todos los modelos de hardware y dispositivos virtuales ESA. El proceso descrito también se puede aplicar al dispositivo de administración de seguridad de Cisco (SMA).

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

    Cómo cargar la configuración de ESA en un ESA de reemplazo

    Sugerencia: Consulte la sección Administración del archivo de configuración de la Guía del usuario de ESA para obtener detalles completos sobre cómo guardar, cargar y administrar el archivo de configuración.

    Nota: Si no necesita cambiar las direcciones IP o el nombre de host del ESA, y se utilizará para reemplazar su unidad actual, no tendrá que completar los pasos cinco y seis. Tenga en cuenta que una vez que cargue la configuración en el nuevo o el sustituto ESA y realice los cambios de configuración, el nuevo o el sustituto ESA estará activo en su red con las direcciones IP y el nombre de host existentes. El antiguo ESA debe eliminarse de la red, o apagarse, antes de confirmar los cambios de configuración en el nuevo ESA o en el de sustitución.

    Guarde la configuración

    1. Elija Administración del sistema > Archivo de configuración.
    2. Antes de descargar la configuración actual, con en la sección Configuración actual:
      • (AsyncOS 11.1.x o posterior) seleccione la opción Cifrar frases de contraseña en Archivos de configuración.
      • (AsyncOS 11.0.x y versiones anteriores) seleccione las frases de contraseña normales en los archivos de configuración o la opción Cifrar frases de contraseña en los archivos de configuración.
        • Nota: Las versiones anteriores de AsyncOS pueden hacer referencia como Contraseñas Simples en los Archivos de Configuración.
        • Nota: Los archivos de configuración con contraseñas enmascaradas no se pueden utilizar con el paso Cargar configuración.
    3. Haga clic en el botón de opción Descargar archivo al equipo local para ver o guardar.
      • También puede seleccionar la opción Email file to (Enviar archivo por correo electrónico a) para que la configuración se envíe por correo electrónico.
    4. Haga clic en Submit (Enviar). Esto descarga automáticamente la configuración del dispositivo en formato XML en el equipo local. En función del ordenador local y del navegador, asegúrese de guardar el archivo en una ubicación conocida o en el escritorio.
    5. Con un editor/aplicación local, edite el archivo XML. En la sección Configuración de red, quite las entradas de Ethernet, puerto y tablas de ruteo del archivo de configuración:
      • La entrada ethernet comienza con <ethernet_settings> y termina con </ethernet_settings>
      • La entrada de puerto comienza con <ports> y termina con </ports>
      • Las tablas de ruteo comienzan con <routing_tables> y terminan con </routing_tables>
    6. Guarde el archivo XML localmente antes de cargar la configuración.

    Cargar la configuración

    1. En el ESA nuevo o de reemplazo, elija Administración del sistema > Archivo de configuración.
    2. En la sección Cargar configuración, haga clic en el botón de opción Cargar un archivo de configuración desde el equipo local y, a continuación, haga clic en Examinar.
    3. Busque el archivo que guardó de las instrucciones anteriores y haga clic en Abrir.
    4. Haga clic en Cargar.
    5. Verá una notificación emergente que indica que al cargar una configuración se eliminarán permanentemente todos los parámetros de configuración actuales. Debe guardar la configuración antes de cargar una nueva.
    6. Haga clic en Continue para continuar.
    7. Debería ver que el archivo de configuración se cargó correctamente. Los cambios no surtirán efecto hasta que los confirme. Revise los parámetros de red antes de confirmar los cambios. en la parte superior de la pantalla Archivo de configuración.
    8. En la esquina superior derecha, haga clic en Registrar cambios.
    9. Ingrese cualquier comentario para los cambios y haga clic en Registrar cambios.

    La configuración se ha cargado en el nuevo dispositivo. Si aparece algún error en la pantalla Archivo de configuración después de hacer clic en Continuar, consulte la siguiente sección. Es posible que deba realizar modificaciones manuales en el archivo XML para cargar correctamente la configuración en el nuevo ESA o en el de sustitución.

    Cómo migrar la configuración de ESA en un ESA de reemplazo

    Es posible migrar la configuración de un ESA a otro, o migrar la configuración del hardware a un dispositivo virtual. Como se indicó anteriormente en el documento, ambos ESA deben tener la misma revisión AsyncOS cargada en cada uno de los dispositivos.

    Dado que las diferencias en los valores de configuración pueden variar y pueden ocurrir muchos escenarios, no es posible cubrir todas las posibilidades dentro de este documento.

    Algunos ejemplos:

    • Si cambia de un dispositivo más grande (por ejemplo, X1070) a uno más pequeño (por ejemplo, C680), se deben ajustar los tamaños de cuarentena.
    • Si migra de un dispositivo más pequeño (por ejemplo, C170) a cualquier otro dispositivo, el número de interfaces deberá ajustarse manualmente en el archivo XML. Para la migración de C360/C660 a C370/C670, el número de interfaces aumenta y debe corregirse manualmente en la configuración.
    • Si en el momento de una configuración de carga, hay una alerta sobre el tamaño de la cuarentena, edite manualmente el archivo XML con un editor/aplicación local. Necesitará buscar en el XML el área de cuarentena y ajustar el tamaño de la parte de cuarentena.

    Ejemplos de errores que pueden ocurrir que requieren que edite manualmente el XML:

    • "No se cargó el archivo de configuración. Error de análisis en el elemento "ethernet_settings" número de línea 91 columna 22 con valor "Data 3": interfaz Ethernet Data 3 no configurada."
    • "No se cargó el archivo de configuración. Error de análisis en el elemento "db_environment_real_size" número de línea 2133 columna 35 con valor "36507222016": no se debe modificar el db_environment_real_size para la BD de informes."
    • "No se cargó el archivo de configuración. Error de análisis en el elemento "tracking_global_max_db_size" número de línea 2311 columna 36 con valor "25769803776": el tracking_global_max_db_size para realizar un seguimiento de la BD no se debe modificar."

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    21-Feb-2019
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Robert Sherwin
      Cisco Technical Support

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos