Remplacer un ESA dans un cluster

Options de téléchargement

  • PDF     (81.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (81.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (63.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 juillet 2014
ID du document:117872

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit le processus utilisé pour remplacer un dispositif de sécurité de la messagerie Cisco (ESA) qui se trouve dans un cluster.

Remplacer un ESA qui se trouve dans un cluster

Il existe deux méthodes pour remplacer un ESA qui se trouve dans un cluster.

Télécharger le fichier de configuration

Téléchargez le fichier de configuration de l'ancienne machine vers la nouvelle machine, puis ajoutez-le à nouveau au cluster.

  1. Connectez-vous à l'ancien ESA. Tapez clusterconfig > removemachine afin de retirer complètement la machine du cluster existant. La déconnexion administrative peut ne pas suffire et nécessiter une commande removemachine.

  2. Une fois l'ancienne machine supprimée du cluster, procédez comme suit :

    • À partir de l'interface GUI, accédez à Administration système >Fichier de configuration, enregistrez le fichier de configuration sur votre bureau local et décochez la case Mot de passe du masque.

    • Ou envoyez-vous un e-mail au fichier de configuration avec les mots de passe non masqués.

      Avertissement : Si vous ne démasquez pas le mot de passe, le système ne vous permettra pas d'importer le fichier de configuration dans le nouvel appareil.



  3. Passez à l'assistant de configuration du système et mettez la nouvelle appliance en route avec la configuration de base.

  4. Mettez le nouveau système en ligne et mettez à niveau vers la même version AsyncOS que la machine existante du cluster. Pour afficher la version de la machine existante, tapez version à partir de la ligne de commande.

    Avertissement : Pour qu'une machine puisse être jointe à un cluster existant, elle doit se trouver sur la même version et build AsyncOS.

  5. Une fois le nouvel appareil mis à niveau, chargez le fichier de configuration à partir de l'ancien périphérique enregistré précédemment. Cela se fait sur la page Administration système >Fichier de configuration de l'interface utilisateur graphique.

  6. Validez vos modifications.

Ajouter la nouvelle machine au cluster existant

La deuxième méthode consiste à ajouter la nouvelle machine au cluster existant afin d'hériter des paramètres du cluster tout en conservant les paramètres spécifiques de la machine dont elle a besoin (comme l'interface réseau).

  1. Connectez-vous à n'importe quel ESA encore dans le cluster. Tapez clusterconfig > removemachine afin de supprimer la machine défectueuse du cluster existant. La déconnexion administrative peut ne pas suffire et nécessiter une commande removemachine.

  2. Fermez l'ancien ESA qui a besoin d'être remplacé.

  3. Accédez à l'assistant de configuration du système et vérifiez qu'il a la même adresse IP que l'ancien ESA afin d'activer le nouvel ESA avec la configuration de base.

  4. Assurez-vous que les noms des interfaces et des écouteurs sont identiques à ceux du cluster.

  5. À partir du nouvel appareil, entrez la commande clusterconfig afin de joindre le cluster existant. Choisissez de rejoindre le cluster sur Secure Shell (SSH) ou le service de communication de cluster (CCS).
ironport.example.com> clusterconfigDo you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3>

Pour joindre un hôte à un cluster existant, vous devez :

  • Être capable de valider la clé d'hôte SSH d'une machine dans le cluster.

  • Connaître l'adresse IP d'une machine du cluster et être en mesure de se connecter à cette machine du cluster (par exemple, via SSH ou CCS).

  • Connaître le mot de passe administrateur de l'utilisateur admin sur une machine appartenant au cluster.

  • Être en mesure de résoudre les recherches DNS de transfert et d'inversion.

Contactez l'assistance si vous avez des questions/préoccupations.

TAC Authored

Contribution d’experts de Cisco

  • Kevin Luu and Robert Sherwin
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits