Migración de una configuración de un modelo de hardware antiguo (Cx70) a un nuevo modelo de hardware (Cx95)

Opciones de descarga

  • PDF     (180.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (164.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (121.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de agosto de 2020
ID del documento:214616

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Durante el ciclo de vida de un hardware (HW), es posible que los clientes dispongan de un dispositivo modelo más antiguo que se sustituya posteriormente por un hardware más nuevo.  A medida que se actualicen las versiones de AsyncOS, la versión admitida alcanzará el estado End-of-Life (EoL) y End-of-Support (EoS).  Hay un momento en el que el ciclo de vida de EoL/EoS y HW alcanza un punto en el que la versión de AsyncOS no puede actualizarse para que coincida con la versión de AsyncOS enviada e instalada en el hardware más nuevo. (Es Decir, Cisco Email Security Cx70 > Cisco Email Security Cx95.)

    Este documento proporcionará opciones de administrador para salvar la brecha entre las versiones con el fin de migrar su configuración existente de su hardware antiguo a su nuevo hardware.

    Overview

    Prerequisites

    1. Consulte la página Productos de fin de venta y fin de vida útil de Cisco
    2. Determine la versión de AsyncOS que se ejecuta tanto en hardware existente como en hardware nuevo:
      • Cx70 (u otro modelo de hardware) [Este es el ESA de producción EXISTENTE].
      • Cx95 (u otro modelo de hardware) [Este es el ESA QUE REEMPLAZA el ESA de producción.]
        • Pasos:
          • CLI, ejecute el comando version
          • IU, vaya a Monitor > System Info
    1. Comprensión básica de la agrupación en clústeres de dispositivos Cisco Email Security
    2. Determinar si el hardware existente ya está en un clúster
      • CLI, ejecute el comando clusterconfig
      • UI, vaya a Monitor > any
        • Si ve "Modo - Clúster: cluster_name", los dispositivos se ejecutan en una configuración agrupada
    1. Descargue Cisco Email Security Virtual Appliance (vESA):
    1. Obtenga una licencia para vESA mediante uno de dos métodos:
      1. clave temporal de 45 días del administrador de licencias
      2. Solicitar XML para hardware existente del administrador de licencias

    Actualización del hardware antiguo (Cx70) al último AsyncOS

    Este documento utilizará Cx70 como el dispositivo base que se está reemplazando.  Todos los modelos Cx70 tienen un EoS en AsyncOS 11.0.x.  Para salvar cualquier brecha entre las revisiones de AsyncOS, necesitará migrar su configuración existente a un vESA y luego utilizar ese vESA para sincronizar la configuración con los nuevos dispositivos.

    Para migrar la configuración existente a un nuevo hardware, actualice los dispositivos a la versión más reciente de Implementación general de AsyncOS (GD) o Implementación de mantenimiento (MD) para su dispositivo.

     

    Actualización de Cx70/HW existente a 11.0.3-238 (MD)

    En las Release Notes para AsyncOS 11.0 para Cisco Email Security Appliances, utilice las siguientes instrucciones para actualizar su dispositivo Email Security:

    1. Guarde el archivo de configuración XML del dispositivo.
    2. Si utiliza la función Lista de seguridad/lista de bloqueo, exporte la base de datos de lista de seguridad/lista de bloqueo del dispositivo.
    3. Suspender a todos los oyentes.
    4. Espere a que la cola se vacíe.
    5. En la ficha Administración del sistema, seleccione Actualización del sistema
    6. Haga clic en Actualizaciones disponibles La página se actualiza con una lista de las versiones de actualización AsyncOS disponibles.
    7. Haga clic en el botón Comenzar actualización y comenzará la actualización. Responda a las preguntas a medida que aparecen. Cuando la actualización haya finalizado, haga clic en el botón Reboot Now para reiniciar el dispositivo.
    8. Reanude todos los oyentes.

    Después del reinicio, valide la versión de AsyncOS en ejecución:

    • CLI, ejecute el comando version
    • IU, vaya a Monitor > System Info

    Nota: Si ya tiene varios dispositivos ejecutándose en una configuración de clúster, puede omitir la siguiente sección.

    Crear un clúster (en Cx70/HW existente)

    La creación de un clúster permite compartir una configuración existente.  Consulte la guía del usuario para obtener información sobre la administración centralizada mediante clústeres.  Utilice el comando clusterconfig > Create a new cluster , similar a lo siguiente:

    C170.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 2

    Enter the name of the new cluster.
    []> migration.local

    Should all machines in the cluster communicate with each other by hostname or by IP address?
    1. Communicate by IP address.
    2. Communicate by hostname.
    [2]> 1

    What IP address should other machines use to communicate with Machine C170.local?
    1. 10.10.10.56 port 22 (SSH on interface Management)
    2. Enter an IP address manually
    []> 1

    Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
    New cluster committed: Sat Jun 08 07:47:59 2019 GMT
    Creating a cluster takes effect immediately, there is no need to commit.

    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster migration.local)

    Utilización de vESA para conectar la configuración al nuevo hardware (Cx95)

    Este documento utilizará Cx70 como el dispositivo base que se está reemplazando.  Todos los modelos Cx70 tienen un EoS en AsyncOS 11.0.x.  Para salvar cualquier brecha entre las revisiones de AsyncOS, necesitará migrar su configuración existente a un vESA y luego utilizar ese vESA para sincronizar la configuración con los nuevos dispositivos.

    Implemente su vESA

    De los requisitos previos, descargue la imagen de vESA e impleméntela según la Guía de Instalación de Cisco Content Security Virtual Appliance.

    Nota: La guía de instalación proporciona información relacionada con DHCP (interfaceconfig) y establece el gateway predeterminado (setgateway) en su host virtual, y también carga el archivo de licencia del dispositivo virtual.  Asegúrese de que ha leído e implementado las instrucciones.

    Actualice su vESA para que coincida con Cx70

    Una vez que se implementa vESA, valide la versión de AsyncOS que se ejecuta:

    • CLI, ejecute el comando version
    • IU, vaya a Monitor > System Info

    Como ha actualizado la versión de AsyncOS para nuestro Cx70 a 11.0.3-238, también necesitará que vESA ejecute la misma versión que AsyncOS para Email Security. (Es decir, 11.0.3-238: 11.0.3-238, no 11.0.0-274 : 11.0.3-238.)

    1. En la ficha Administración del sistema, seleccione Actualización del sistema
    2. Haga clic en Actualizaciones disponibles La página se actualiza con una lista de las versiones de actualización AsyncOS disponibles.
    3. Haga clic en el botón Comenzar actualización y comenzará la actualización. Responda a las preguntas a medida que aparecen. Cuando la actualización haya finalizado, haga clic en el botón Reboot Now para reiniciar el dispositivo.

    Después del reinicio, valide la versión de AsyncOS en ejecución:

    • CLI, ejecute el comando version

    IU, vaya a Monitor > System Info

    Únase a su vESA en su clúster ESA

    Desde la CLI en el vESA, ejecute clusterconfig > Join an existing... para agregar vESA al clúster, de forma similar a la siguiente:

    vESA.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 3

    While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

    WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

    Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

    Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

    Enter the IP address of a machine in the cluster.
    []> 10.10.10.56

    Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
    [22]>

    Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

    Enter the name of an administrator present on the remote machine
    [admin]>

    Enter passphrase:
    Please verify the SSH host key for 10.10.10.56:
    Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
    Is this a valid key for this host? [Y]> y

    Joining cluster group Main_Group.
    Joining a cluster takes effect immediately, there is no need to commit.
    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster migration.local)>

    En este momento, su vESA ahora tiene la misma configuración que su Cx70/HW existente en ejecución.

    Ejecute el comando clustercheck para validar la sincronización y verificar si hay alguna inconsistencia entre el vESA existente y su Cx95.  (Consulte "Inconsistencias de clúster" para obtener más información.)

    Nota: Su vESA NO está procesando correo.  Para tranquilizarlo, habría tenido que agregar el vESA a sus registros DNS como MX adicional o haber incluido en cualquier conjunto de balanceo de carga externo al ESA. 

    Quite su vESA del clúster ESA

    Desde la CLI en el vESA, ejecute clusterconfig y quite el dispositivo del clúster usando la operación removemachine:

    (Cluster migration.local)> clusterconfig

    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []> removemachine

    Choose the machine to remove from the cluster.
    1. C170.local (group Main_Group)
    2. vESA.local (group Main_Group)
    [1]> 2

    Warning:
    - You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
    - This change will happen immediately without a commit.
    Are you sure you want to continue? [N]> y

    Please wait, this operation may take a minute...
    Machine vESA.local removed from the cluster.

    Actualice su vESA y Cx95 a 12.5.x

    En este momento de la migración de la configuración, deberá actualizar vESA para que coincida con la revisión de su nuevo hardware/Cx95.  Este documento asumirá que está utilizando un Cx95 como el dispositivo que reemplaza al Cx70. 

    Cx95 HW se envía ejecutando AsyncOS 11.5.x.  Cisco recomienda actualizar de 11.5.x a 12.5.x.

    vESA deberá ejecutar la misma versión que AsyncOS para Email Security. (Es decir, 12.5.0-059: 12.5.0-059, no 11.0.3-238 : 12.5.0-059.)

    Antes de actualizar, deberá cambiar la configuración dinámica del host en el vESA.  [Explicación de por qué esto es necesario: cuando vESA se unió al clúster de Cx70, asumió la configuración del clúster para el actualizador de hardware (update-manifiests.ironport.com 443).  En este momento, para actualizar el vESA, es necesario volver a asignarlo al actualizador de VM].

    Para completar esto, desde la CLI ejecute lo siguiente:

    1. updateconfig
    2. dinamichost (*Este es un comando oculto SOLAMENTE en este punto de la configuración de actualización)
    3. Escriba lo siguiente: update-manifiests.sco.cisco.com 443
    4. Pulse Intro una vez para volver a la indicación CLI principal
    5. Ejecute Commit para guardar los cambios de configuración.

    Para actualizar vESA y Cx95:

    1. En la ficha Administración del sistema, seleccione Actualización del sistema
    2. Haga clic en Actualizaciones disponibles La página se actualiza con una lista de las versiones de actualización AsyncOS disponibles.
    3. Haga clic en el botón Comenzar actualización y comenzará la actualización. Responda a las preguntas a medida que aparecen. Cuando la actualización haya finalizado, haga clic en el botón Reboot Now para reiniciar el dispositivo.

    Después del reinicio, valide la versión de AsyncOS en ejecución:

    • CLI, ejecute el comando version
    • IU, vaya a Monitor > System Info

    Complete la migración de la configuración al nuevo hardware/Cx95

    Para este documento, se supone que ya ha recibido, puesto en rack, alimentado y completado la configuración básica de red de su nuevo hardware (es decir, Cx95).  Para obtener más información sobre el Cx95, consulte la Guía de inicio de Cisco Email Security Appliance C195, C395, C695 y C695F.

    Crear un nuevo clúster (en vESA)

    Si desea reutilizar el mismo nombre de clúster, cree usando el mismo nombre de clúster del clúster Cx70.  O bien, cree un nuevo clúster con un nuevo nombre de clúster.  Esta es una repetición de los pasos anteriores, justo ahora en el vESA:

    vESA.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 2

    Enter the name of the new cluster.
    []> newcluster.local

    Should all machines in the cluster communicate with each other by hostname or by IP address?
    1. Communicate by IP address.
    2. Communicate by hostname.
    [2]> 1

    What IP address should other machines use to communicate with Machine C170.local?
    1. 10.10.10.58 port 22 (SSH on interface Management)
    2. Enter an IP address manually
    []> 1

    Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
    New cluster committed: Sat Jun 08 11:45:33 2019 GMT
    Creating a cluster takes effect immediately, there is no need to commit.

    Cluster newcluster.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster newcluster.local)>

    Únase a su Cx95 en su clúster ESA

    Desde la CLI en el Cx95, ejecute clusterconfig > Unirse a un existente... para agregar su Cx95 al nuevo clúster configurado en su vESA, de forma similar a lo siguiente:

    C195.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 3

    While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

    WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

    Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

    Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

    Enter the IP address of a machine in the cluster.
    []> 10.10.10.58

    Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
    [22]>

    Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

    Enter the name of an administrator present on the remote machine
    [admin]>

    Enter passphrase:
    Please verify the SSH host key for 10.10.10.56:
    Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
    Is this a valid key for this host? [Y]> y

    Joining cluster group Main_Group.
    Joining a cluster takes effect immediately, there is no need to commit.
    Cluster newcluster.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster newcluster.local)>

    Repita el proceso para unirse al Cx95 adicional al clúster. 

    En este momento, su Cx95 cuenta con la misma configuración que sus actuales Cx70/HW y vESA.

    Ejecute el comando clustercheck para validar la sincronización y verificar si hay alguna inconsistencia entre el vESA existente y su Cx95.  (Consulte "Inconsistencias de clúster" para obtener más información.)

    De forma similar a los pasos de la segunda parte para vESA, deberá configurar updateconfig para que apunte al actualizador de hardware.  Para completar esto, desde la CLI ejecute lo siguiente:

    1. updateconfig
    2. dinamichost (*Este es un comando oculto SOLAMENTE en este punto de la configuración de actualización)
    3. Escriba lo siguiente: update-manifiests.ironport.com 443
    4. Pulse Intro una vez para volver a la indicación CLI principal
    5. Ejecute Commit para guardar los cambios de configuración.

    La migración de la configuración ha finalizado.

    Limpieza y opciones posteriores a la migración

    Cx70 > Cx95

    En este momento, tendrá que tomar decisiones para apagar los dispositivos Cx70 y migrar las direcciones IP existentes y los nombres de host asociados al Cx95.  Los elementos que se deben revisar durante este proceso son:

    • UI:
      • Network > IP Interface [paso a través de cada interfaz activa y cualquier nombre de host asociado asignado a cada interfaz]
    • CLI:
      • setgateway
      • sethostname

    Cx00V

    También desea decidir cómo continuar con su ESA virtual.  Para quitar esto del clúster existente, ejecute clusterconfig > removemachine y elija el número del dispositivo virtual que desea quitar del clúster:

    (Cluster newcluster.local)> clusterconfig

    Cluster cluster

    Choose the operation you want to perform:

    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []> removemachine

    Choose the machine to remove from the cluster.
    1. vESA.local (group Main_Group)
    2. C195.local (group Main_Group)
    [1]> 1

    Warning:
    - This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
    - This change will happen immediately without a commit.
    Are you sure you want to continue? [N]> y

    Please wait, this operation may take a minute...
    Machine vESA.local removed from the cluster.

    Ideas para el uso posterior a la migración del dispositivo virtual:

    • Se utilizó un laboratorio o un dispositivo de prueba
    • Se utiliza para demostrar versiones futuras de AsyncOS antes de cualquier implementación para el entorno de producción
    • ESA de repuesto para redundancia o crecimiento futuro

    Licencias para vESA

    Crear una licencia de demostración

    1. Vaya al Portal de registro de licencias de Cisco (LRP): cisco.com/go/license
    2. Inicie sesión con su ID de cuenta de Cisco
    3. Haga clic en Licencias
    4. En la lista desplegable Obtener licencias, elija Demostración y evaluación...
    5. En la ventana emergente, elija la familia de productos: Productos de seguridad y producto: Licencia de demostración virtual de Cisco Email/Web/Content Security
    6. A continuación, seleccionará el producto para una de las siguientes opciones:
    • Licencia de demostración de ESA Virtual Appliance de 45 días
    • Licencia de demostración de WSA Virtual Appliance de 45 días
    • Licencia de demostración de SMA Virtual Appliance de 45 días
    1. Haga clic en Next (Siguiente)
    2. Para SN/Virtual Device Identifier, puede ingresar en la serie de su dispositivo existente con licencia completa, o dejar en blanco y hacer clic en Next.
    3. Finalmente, revise los campos Enviar a, Usuario final; haga clic . para incluir destinatarios adicionales
    4. Haga clic en Enviar para completar la solicitud de licencia de demostración
    5. Compruebe la dirección de correo electrónico tal y como se ha introducido en los pasos anteriores, ya que la licencia de demostración se enviará a esa dirección de correo electrónico

    Nota: El archivo de licencia virtual se enviará en formato XML y se recibirá en un plazo de tres horas a la dirección de correo electrónico tal como se ha especificado.

    Uso compartido de una licencia existente

    1. Vaya al Portal de registro de licencias de Cisco (LRP): cisco.com/go/license
    2. Inicie sesión con su ID de cuenta de Cisco
    3. Haga clic en Licencias
    4. En la lista desplegable Mover licencias, elija Compartir licencia...
    5. Elija la opción Obtener códigos de activación
    6. Se le mostrará una ventana emergente. Elija Producto IronPort - Paquetes SW (si tiene un paquete de software existente) o Producto IronPort - TC (si tiene productos individuales)
    7. Introduzca un número de serie ESA/WSA/SMA existente en el campo Número de serie de origen/Identificador de dispositivo virtual. Si tiene varios ESA, WSA o SMA, elija uno que tenga las mismas licencias que desea que se habiliten en su dispositivo virtual
    8. Para la opción Seleccionar tipo de dispositivo de destino, elija el botón Virtual
    9. Deje el campo Número de serie de destino/Identificador de dispositivo virtual en BLANCO
    10. En el campo Enviar a, introduzca la dirección de correo electrónico a la que se debe enviar el código de activación
    11. Si ya ha pasado por la solicitud de licencia, puede que se le presenten las VLAN existentes, seleccione las que sean necesarias
    12. Haga clic en Solicitar código
    13. Cuando reciba el código de activación, repita los pasos 3 y 4 (enumerados anteriormente). Una vez que alcance el paso 5, elija la opción Usar códigos de activación
    14. Pegue el código de activación proporcionado y haga clic en Next (Siguiente)
    15. Elija las SKU del software Cisco ESA/WSA que se deben integrar en la licencia Cisco Virtual ESA/Virtual WSA/Virtual SMA. Haga clic en Next (Siguiente)
    16. Introduzca la dirección de correo electrónico a la que se debe enviar la licencia
    17. Por último, haga clic en Obtener licencia

    Nota: El archivo de licencia virtual se enviará en formato XML y se recibirá en un plazo de tres horas a la dirección de correo electrónico tal como se ha especificado.

    Rutas de actualización calificadas

    11.0.3-238 (Release Notes)

    11.5.0-066 (Release Notes)

    12.5.0-059 (Release Notes)

    Versión EoS de AsyncOS para Cx70

    Versión de fabricación enviada para Cx95

    Versión GA recomendada para Cx80/Cx90/Cx95

    phoebe-11-0-1-027 -> phoebe-11-0-3-238

    phoebe-11-0-1-301 -> phoebe-11-0-3-238

    phoebe-11-0-1-602 -> phoebe-11-0-3-238

    phoebe-11-0-2-037 -> phoebe-11-0-3-238

    phoebe-11-0-2-038 -> phoebe-11-0-3-238

    phoebe-11-0-2-044 -> phoebe-11-0-3-238

    phoebe-9-1-2-053 -> phoebe-11-0-3-238

    phoebe-9-7-2-145 -> phoebe-11-0-3-238

    phoebe-9-8-1-015 -> phoebe-11-0-3-238

    phoebe-9-8-1-021 -> phoebe-11-0-3-238

    Las trayectorias de actualización no están disponibles porque se trata de una versión de fabricación para las plataformas x95.

    phoebe-11-0-1-027 -> phoebe-12-5-0-059

    phoebe-11-0-2-044 -> phoebe-12-5-0-059

    phoebe-11-0-3-238 -> phoebe-12-5-0-059

    phoebe-11-0-3-242 -> phoebe-12-5-0-059

    phoebe-11-1-042 -> phoebe-12-5-0-059

    phoebe-11-1-2-023 -> phoebe-12-5-0-059

    phoebe-11-5-0-058 -> phoebe-12-5-0-059

    phoebe-11-5-0-077 -> phoebe-12-5-0-059

    phoebe-12-0-0-419 -> phoebe-12-5-0-059

    phoebe-12-1-0-089 -> phoebe-12-5-0-059

    phoebe-12-5-0-051 -> phoebe-12-5-0-059

    Inconsistencias de clúster

    Después de actualizar a AsyncOS 12.x, si los dispositivos están en el modo de clúster y se configura DLP, se observa inconsistencia en la configuración de DLP cuando se ejecuta el comando clustercheck usando la CLI.

    Para resolver esta inconsistencia, fuerce el clúster entero a utilizar la configuración DLP de cualquiera de las otras máquinas del clúster. Utilice el siguiente mensaje "¿Cómo desea resolver esta incoherencia?" en el comando clustercheck como se muestra en el siguiente ejemplo:

    (Cluster)> clustercheck
    Checking DLP settings...
    Inconsistency found!
    DLP settings at Cluster test:
    mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

    1. Force the entire cluster to use the mail1.example.com version.

    2. Force the entire cluster to use the mail2.example.com version.

    3. Ignore.
    [3]>

    Asegúrese de leer las notas de la versión de AsyncOS que se está ejecutando en su ESA.

    Referencia adicional: Requisitos y configuración del clúster ESA

    Contribución realizada por

    • Robert Sherwin
      Technical Marketing Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos