Comment charger ou migrer une configuration ESA sur un ESA de remplacement

Options de téléchargement

  • PDF     (245.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 février 2019
ID du document:214131

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment charger la configuration sur un dispositif de sécurité de la messagerie de remplacement (ESA) et comment migrer la configuration.

    Conditions préalables

    Exigences

    Cisco recommande que la version et la révision d'AsyncOS sur l'ancien ESA et l'ESA nouveau ou de remplacement soient identiques. Par exemple, 10.0.1-087.

    Afin de vérifier les informations de version de l'appliance à partir de la CLI, entrez la commande version. Dans l'interface graphique utilisateur, sélectionnez Monitor > System Status.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur tous les modèles de matériel ESA et les appliances virtuelles. Le processus décrit peut également être appliqué à l'appliance de gestion de la sécurité Cisco (SMA).

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Comment charger la configuration ESA sur un ESA de remplacement

    Conseil : reportez-vous à la section Managing the Configuration File du Guide de l'utilisateur ESA pour obtenir des informations complètes sur l'enregistrement, le chargement et la gestion du fichier de configuration.

    Remarque : si vous n'avez pas besoin de modifier les adresses IP ou le nom d'hôte de l'ESA et qu'il sera utilisé pour remplacer votre unité actuelle, vous n'avez pas besoin d'effectuer les étapes 5 et 6. Gardez à l'esprit qu'une fois que vous avez chargé la configuration sur l'ESA nouveau ou de remplacement et validé les modifications de configuration, l'ESA nouveau ou de remplacement sera actif sur votre réseau avec les adresses IP et le nom d'hôte existants. L'ancien ESA doit être retiré du réseau ou mis hors tension avant la validation des modifications de configuration sur l'ESA nouveau ou de remplacement.

    Enregistrez la configuration

    1. Choisissez System Administration > Configuration File.
    2. Avant de télécharger la configuration actuelle, dans la section Current Configuration :
      • (AsyncOS 11.1.x ou version ultérieure) sélectionnez l'option Chiffrer les phrases de passe dans les fichiers de configuration.
      • (AsyncOS 11.0.x et versions antérieures) sélectionnez l'option Phrases de passe simples dans les fichiers de configuration ou l'option Chiffrer les phrases de passe dans les fichiers de configuration.
        • Remarque : les anciennes versions d'AsyncOS peuvent faire référence à des mots de passe simples dans les fichiers de configuration.
        • Remarque : les fichiers de configuration avec des mots de passe masqués ne peuvent pas être utilisés avec l'étape Charger la configuration.
    3. Activez la case d'option Télécharger le fichier sur l'ordinateur local pour afficher ou enregistrer.
      • Vous pouvez également sélectionner l'option Email file to pour que la configuration soit envoyée par e-mail.
    4. Cliquez sur Submit. Cette opération télécharge automatiquement la configuration de l'appliance au format XML sur votre ordinateur local. En fonction de votre ordinateur local et de votre navigateur, veillez à enregistrer le fichier dans un emplacement connu ou sur votre bureau.
    5. À l'aide d'un éditeur/d'une application locale, modifiez le fichier XML. Dans la section Network Configuration, supprimez les entrées ethernet, port et tables de routage du fichier de configuration :
      • L’entrée Ethernet commence par <ethernet_settings> et se termine par </ethernet_settings>
      • L’entrée de port commence par <ports> et se termine par </ports>
      • Les tables de routage commencent par <routing_tables> et se terminent par </routing_tables>
    6. Enregistrez le fichier XML localement avant de charger la configuration.

    Chargement de la configuration

    1. Sur l'ESA nouveau ou de remplacement, choisissez Administration système > Fichier de configuration.
    2. Dans la section Load Configuration, cliquez sur la case d'option Load a configuration file from local computer, puis cliquez sur Browse.
    3. Recherchez le fichier que vous avez enregistré à partir des instructions précédentes et cliquez sur Open.
    4. Cliquez sur Charger.
    5. Une notification contextuelle s'affiche indiquant que le chargement d'une configuration entraîne la suppression définitive de tous vos paramètres de configuration actuels. Vous devez enregistrer votre configuration avant d'en charger une nouvelle.
    6. Cliquez sur Continue afin de continuer.
    7. Le fichier Success — Configuration a été chargé devrait s'afficher. Les modifications ne prendront effet que lorsque vous aurez validé. Vérifiez les paramètres réseau avant de valider les modifications. en haut de l'écran Fichier de configuration.
    8. Dans l'angle supérieur droit, cliquez sur Valider les modifications.
    9. Entrez un commentaire pour les modifications et cliquez sur Valider les modifications.

    Votre configuration est maintenant chargée sur votre nouvel appareil. Si vous recevez des erreurs sur l'écran Fichier de configuration après avoir cliqué sur Continuer, reportez-vous à la section suivante. Il est possible que vous deviez apporter des modifications manuelles au fichier XML pour charger correctement la configuration sur l'ESA nouveau ou de remplacement.

    Migration de la configuration ESA sur un ESA de remplacement

    Il est possible de migrer la configuration d'un ESA à un autre ou de migrer la configuration du matériel vers un appareil virtuel. Comme indiqué précédemment dans le document, les deux ESA doivent avoir la même révision AsyncOS chargée sur chacune des appliances.

    Étant donné que les différences dans les valeurs de configuration peuvent varier et que de nombreux scénarios peuvent se produire, il n'est pas possible de couvrir toutes les possibilités dans ce document.

    Quelques exemples :

    • Si vous rétrogradez d'un appareil plus grand (par exemple, X1070) à un appareil plus petit (par exemple, C680), les tailles de quarantaine doivent être ajustées.
    • Si vous effectuez une migration d'un appareil plus petit (par exemple, C170) vers un autre appareil, le nombre d'interfaces devra être ajusté manuellement dans le fichier XML. Pour la migration de C360/C660 vers C370/C670, le nombre d'interfaces augmente et doit être corrigé manuellement dans la configuration.
    • Si, au moment d'un loadconfig, il y a une alerte sur la taille de quarantaine, modifiez manuellement le fichier XML avec un éditeur/une application local. Vous devrez rechercher la zone de quarantaine dans le fichier XML et ajuster la taille de la partie de quarantaine.

    Exemples d'erreurs que vous pouvez rencontrer et qui vous obligeront à modifier manuellement le code XML :

    • "Le fichier de configuration n'a pas été chargé. Erreur d'analyse sur l'élément "ethernet_settings" numéro de ligne 91 colonne 22 avec la valeur "Data 3" : interface Ethernet Data 3 non configurée.
    • "Le fichier de configuration n'a pas été chargé. Erreur d'analyse sur l'élément "db_environment_Actual_size" numéro de ligne 2133 colonne 35 avec la valeur "36507222016" : la valeur db_environment_Actual_size pour la base de données de rapports ne doit pas être modifiée.
    • "Le fichier de configuration n'a pas été chargé. Erreur d'analyse sur l'élément "tracking_global_max_db_size" numéro de ligne 2311 colonne 36 avec la valeur "25769803776" : le tracking_global_max_db_size pour la base de données de suivi ne doit pas être modifié."

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    21-Feb-2019
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Robert Sherwin
      Assistance technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits