Comprendre les meilleures pratiques pour migrer le matériel ESA/SMA vers le matériel ESA/SMA virtuel

Options de téléchargement

PDF (244.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (87.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (74.2 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:15 février 2024

ID du document:221697

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Ce document décrit les meilleures pratiques concernant le déploiement, la migration et la configuration du matériel ESA/SMA vers Virtual ESA/SMA.

Étapes essentielles

Étape 1. Télécharger l'image ESA virtuelle et déployer la machine virtuelle

Il est recommandé de disposer d'une passerelle de messagerie sécurisée (ESA)/appliance de gestion de la sécurité (SMA) virtuelle s'exécutant sur la même version AsyncOS que le matériel avant de pouvoir migrer la configuration. Vous pouvez choisir la version d'AsyncOS la plus proche de la version exécutée sur votre appliance et la mettre à niveau ensuite, si nécessaire, ou télécharger la dernière version d'AsyncOS.

Les déploiements sur ces plates-formes sont pris en charge : Microsoft Hyper-V, clavier/vidéo/souris (KVM) et VMware ESXi. Consultez le guide d'installation pour plus de détails : https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf.

Vous pouvez télécharger l'image virtuelle à partir du lien : https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0.

Étape 2. Obtenir des licences pour l'ESA/SMA virtuel

Afin de pouvoir mettre à niveau l'ESA/SMA virtuel, vous devez d'abord installer ses licences - vous pouvez partager les licences existantes de votre matériel avec le nouvel ESA virtuel (les deux ESA peuvent fonctionner ensemble).

Pour les licences traditionnelles, une fois que la licence physique a été partagée avec succès pour vESA/vSMA et que vous avez reçu votre licence, ouvrez le fichier que vous avez reçu avec le NotePad++ ou le WordPad.XML. Sélectionnez tout, puis copiez/collez via l'interface de ligne de commande vESA/vSMA à l'aide de la commandeloadlicense. Reportez-vous au lien pour plus de détails : https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html.

Pour les licences Smart, ajoutez le nouveau vESA/vSMA dans le compte Smart. Une fois le jeton généré, enregistrez les périphériques conformément au processus mentionné dans l'article : https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html.

`Étape 3. Mise à niveau de l'ESA/SMA virtuel vers la version AsyncOS exacte de l'ESA/SMA matériel (si nécessaire)`

Le matériel et l'appliance virtuelle doivent être sur la même version avant la migration. Vous pouvez vérifier la matrice de compatibilité pour le SMA et l'ESA sur le lien mentionné afin de mettre à niveau l'ESA vers la version appropriée : https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html.

`Étape 4. Migration de la configuration existante du ESA/SMA matériel vers le ESA/SMA virtuel`

L'ESA/SMA virtuel peut être configuré de la manière suivante :

 Configurez les périphériques à partir de zéro si le matériel existant arrive en fin de vie/fin de prise en charge ou si une image vESA/SMA mise à niveau est installée ou si plusieurs périphériques doivent être configurés.
 Si le périphérique matériel est déjà dans le cluster, ajoutez le nouveau vESA/vSMA au cluster. Les nouveaux périphériques obtiennent une copie de votre configuration existante à partir du cluster.
 Si le périphérique matériel est un périphérique autonome, activez la configuration du cluster et ajoutez le nouveau ESA/SMA virtuel au cluster afin d'obtenir une copie de la configuration existante.

  
       
       Remarque : une fois que le ESA/SMA virtuel a obtenu la configuration actuelle, vous pouvez choisir de déconnecter les périphériques du cluster ou de les conserver tels quels en fonction des besoins. Le périphérique matériel peut être retiré de la configuration du cluster et mis hors service.

`Étape 5. Correction du serveur mis à jour sur le ESA/SMA virtuel`

Le serveur virtuel et le matériel ESA/SMA utilisent des serveurs de mise à niveau différents et, après la migration de la configuration, le serveur change. Afin de pouvoir mettre à niveau votre vESA/vSMA, vous pouvez corriger le serveur via l'interface de ligne de commande vESA/vSMA en procédant comme suit :

 Exécutez la commande updateconfig, puis la sous-commande dynamichost.
 Remplacez le serveur par update−manifests.sco.cisco.com:443.
 Validez les modifications.

Pour plus d'informations sur la migration, consultez le lien : https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf.