Migration d'une configuration d'un ancien modèle matériel (Cx70) vers un nouveau modèle matériel (Cx95)

Options de téléchargement

  • PDF     (182.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (164.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (121.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 août 2020
ID du document:214616

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Au cours du cycle de vie d'un matériel, les clients peuvent disposer d'un appareil modèle plus ancien, qui est remplacé par un nouveau matériel.  À mesure que les versions d'AsyncOS sont mises à jour, la version prise en charge atteint un état de fin de vie (EoL) et de fin de prise en charge (EoS).  Il est un moment où l'EoL/EoS et le cycle de vie du matériel atteignent un point où la version d'AsyncOS ne peut pas être mise à niveau afin de correspondre à la version d'AsyncOS expédiée et installée sur le nouveau matériel. (Par Exemple, Cisco Email Security Cx70 > Cisco Email Security Cx95.)

    Ce document fournit des options d'administrateur pour combler l'écart entre les versions afin de migrer leur configuration existante de leur ancien matériel vers leur nouveau matériel.

    Aperçu

    Conditions préalables

    1. Consultez la page Produits Cisco en fin de commercialisation et en fin de vie
    2. Déterminez la version d'AsyncOS exécutée sur le matériel existant et le nouveau matériel :
      • Cx70 (ou autre modèle matériel) [Il s'agit de l'ESA de production EXISTANTE.]
      • Cx95 (ou autre modèle matériel) [Il s'agit du SEEE REMPLAÇANT le SEEE de production.]
        • Étapes :
          • CLI, exécutez la version de commande
          • Interface utilisateur, accédez à Monitor > System Info
    1. Une compréhension de base de la mise en grappe des appareils de sécurité de la messagerie Cisco
    2. Déterminer si le matériel existant se trouve déjà dans un cluster
      • CLI, exécutez la commande clusterconfig
      • Interface utilisateur, accédez à Monitor > any
        • Si vous voyez “ Mode - Cluster : cluster_name ”, vos appliances s'exécutent dans une configuration en cluster
    1. Télécharger l'appliance virtuelle de sécurisation de la messagerie Cisco (vESA) :
    1. Obtenir une licence pour vESA par l'une des deux méthodes suivantes :
      1. Clé temporaire de 45 jours du gestionnaire de licences
      2. Demander du code XML pour le matériel existant auprès du gestionnaire de licences

    Mettre à niveau le matériel plus ancien (Cx70) vers le dernier AsyncOS

    Ce document utilisera Cx70 comme appliance de base qui est en cours de remplacement.  Tous les modèles Cx70 ont un EoS à AsyncOS 11.0.x.  Afin de combler tout écart entre les révisions AsyncOS, vous devez migrer votre configuration existante vers un vESA, puis utiliser ce vESA pour synchroniser la configuration vers les nouveaux appareils.

    Afin de migrer votre configuration existante vers un nouveau matériel, mettez à niveau les appliances vers la dernière version de déploiement général (GD) ou de déploiement de maintenance (MD) AsyncOS pour votre appliance.

     

    Mettre à niveau Cx70/HW existant vers 11.0.3-238 (MD)

    Dans les Notes de version d'AsyncOS 11.0 pour les appliances de sécurité de la messagerie Cisco, suivez les instructions suivantes pour mettre à niveau votre appliance de sécurité de la messagerie :

    1. Enregistrez le fichier de configuration XML de l'appliance.
    2. Si vous utilisez la fonction de liste sécurisée/de blocage, exportez la base de données de liste sécurisée/de blocage de l'appliance.
    3. Suspendre tous les auditeurs.
    4. Attendez que la file d'attente soit vide.
    5. Dans l'onglet Administration système, sélectionnez la mise à niveau du système.
    6. Cliquez sur Mises à niveau disponibles La page est actualisée avec une liste des versions de mise à niveau AsyncOS disponibles.
    7. Cliquez sur le bouton Commencer la mise à niveau et votre mise à niveau commencera. Répondez aux questions telles qu'elles apparaissent. Une fois la mise à niveau terminée, cliquez sur le bouton Reboot Now pour redémarrer votre appliance.
    8. Reprendre tous les auditeurs.

    Après le redémarrage, validez la version d'AsyncOS en cours d'exécution :

    • CLI, exécutez la version de commande
    • Interface utilisateur, accédez à Monitor > System Info

    Note: Si plusieurs appliances sont déjà en cours d'exécution dans une configuration de cluster, ignorez la section suivante.

    Créer un cluster (sur Cx70/HW existant)

    La création d'un cluster vous permet de partager une configuration existante.  Veuillez consulter le Guide de l'utilisateur pour obtenir des informations sur la gestion centralisée à l'aide de clusters.  Utilisez la commande clusterconfig > Create a new cluster, comme suit :

    C170.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 2

    Enter the name of the new cluster.
    []> migration.local

    Should all machines in the cluster communicate with each other by hostname or by IP address?
    1. Communicate by IP address.
    2. Communicate by hostname.
    [2]> 1

    What IP address should other machines use to communicate with Machine C170.local?
    1. 10.10.10.56 port 22 (SSH on interface Management)
    2. Enter an IP address manually
    []> 1

    Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
    New cluster committed: Sat Jun 08 07:47:59 2019 GMT
    Creating a cluster takes effect immediately, there is no need to commit.

    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster migration.local)

    Utilisation d'un vESA pour la configuration de pont vers un nouveau matériel (Cx95)

    Ce document utilisera Cx70 comme appliance de base qui est en cours de remplacement.  Tous les modèles Cx70 ont un EoS à AsyncOS 11.0.x.  Afin de combler tout écart entre les révisions AsyncOS, vous devez migrer votre configuration existante vers un vESA, puis utiliser ce vESA pour synchroniser la configuration vers les nouveaux appareils.

    Déployez votre vESA

    À partir des conditions préalables, téléchargez l'image vESA et déployez-la conformément au Guide d'installation de l'appliance virtuelle de sécurité du contenu Cisco.

    Note: Le guide d'installation fournit des informations sur DHCP (interface) et définissez la passerelle par défaut (setgateway) sur votre hôte virtuel, ainsi que sur le chargement du fichier de licence de l'appliance virtuelle.  Assurez-vous d'avoir lu et déployé les informations demandées.

    Mettre à niveau votre vESA pour qu'il corresponde à Cx70

    Une fois le vESA déployé, validez la version d'AsyncOS en cours d'exécution :

    • CLI, exécutez la version de commande
    • Interface utilisateur, accédez à Monitor > System Info

    Lorsque vous avez mis à niveau la version d'AsyncOS pour notre Cx70 vers 11.0.3-238, vous devez également avoir vESA exécutant la même version correspondante d'AsyncOS pour la sécurité de la messagerie. (11.0.3-238 : 11.0.3-238, et non 11.0.0-274 : 11.0.3-238.)

    1. Dans l'onglet Administration système, sélectionnez la mise à niveau du système.
    2. Cliquez sur Mises à niveau disponibles La page est actualisée avec une liste des versions de mise à niveau AsyncOS disponibles.
    3. Cliquez sur le bouton Commencer la mise à niveau et votre mise à niveau commencera. Répondez aux questions telles qu'elles apparaissent. Une fois la mise à niveau terminée, cliquez sur le bouton Reboot Now pour redémarrer votre appliance.

    Après le redémarrage, validez la version d'AsyncOS en cours d'exécution :

    • CLI, exécutez la version de commande

    Interface utilisateur, accédez à Monitor > System Info

    Rejoignez votre vESA à votre cluster ESA

    À partir de l'interface de ligne de commande (CLI) sur vESA, exécutez clusterconfig > Join an... pour ajouter votre vESA à votre cluster, comme suit :

    vESA.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 3

    While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

    WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

    Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

    Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

    Enter the IP address of a machine in the cluster.
    []> 10.10.10.56

    Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
    [22]>

    Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

    Enter the name of an administrator present on the remote machine
    [admin]>

    Enter passphrase:
    Please verify the SSH host key for 10.10.10.56:
    Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
    Is this a valid key for this host? [Y]> y

    Joining cluster group Main_Group.
    Joining a cluster takes effect immediately, there is no need to commit.
    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster migration.local)>

    À ce stade, votre vESA a désormais la même configuration que votre Cx70/HW existant.

    Exécutez la commande clustercheck pour valider la synchronisation et vérifier s'il existe des incohérences entre le vESA existant et votre Cx95.  (Pour plus d'informations, reportez-vous à la section Incohérences de cluster.)

    Note: Votre vESA NE traite PAS le courrier.  Pour vous rassurer, vous auriez dû ajouter le vESA dans vos enregistrements DNS en tant que MX supplémentaire ou inclure dans tout pool d'équilibrage de charge externe au ESA. 

    Supprimer votre vESA de votre cluster ESA

    À partir de l'interface de ligne de commande sur vESA, exécutez clusterconfig et supprimez l'appliance du cluster à l'aide de l'opération removemachine :

    (Cluster migration.local)> clusterconfig

    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []> removemachine

    Choose the machine to remove from the cluster.
    1. C170.local (group Main_Group)
    2. vESA.local (group Main_Group)
    [1]> 2

    Warning:
    - You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
    - This change will happen immediately without a commit.
    Are you sure you want to continue? [N]> y

    Please wait, this operation may take a minute...
    Machine vESA.local removed from the cluster.

    Mettez à niveau vos vESA et Cx95 vers 12.5.x

    À ce stade de la migration de votre configuration, vous devrez mettre à niveau le vESA pour qu'il corresponde à la révision de votre nouveau matériel/Cx95.  Ce document suppose que vous utilisez un Cx95 en tant qu'appareil remplaçant le Cx70. 

    Le matériel Cx95 est livré avec AsyncOS 11.5.x.  Cisco recommande la mise à niveau de 11.5.x vers 12.5.x.

    Le vESA devra exécuter la même version d'AsyncOS correspondant à la sécurité de la messagerie. (12.5.0-059 : 12.5.0-059, pas 11.0.3-238 : 12.5.0-059.)

    Avant de procéder à la mise à niveau, vous devez modifier le paramètre d'hôte dynamique sur le vESA.  [Explication de la nécessité de cette démarche : lorsque vESA a été joint au cluster Cx70, il a pris en charge la configuration du cluster pour la mise à jour matérielle (update-manifests.ironport.com 443).  Pour l'instant, afin de mettre à niveau le vESA, il doit être redirigé vers le gestionnaire de mise à jour de la machine virtuelle.]

    Pour effectuer cette opération, à partir de l'interface de ligne de commande, exécutez les opérations suivantes :

    1. mise à jour de la configuration
    2. dynamichost (*Il s'agit d'une commande masquée UNIQUEMENT à ce stade de la mise à jour)
    3. Saisissez les informations suivantes : update-manifests.sco.cisco.com 443
    4. Appuyez une seule fois sur Entrée pour revenir à l’invite principale de l’interface de ligne de commande
    5. Exécutez Commit pour enregistrer vos modifications de configuration.

    Pour mettre à niveau vESA et Cx95 :

    1. Dans l'onglet Administration système, sélectionnez la mise à niveau du système.
    2. Cliquez sur Mises à niveau disponibles La page est actualisée avec une liste des versions de mise à niveau AsyncOS disponibles.
    3. Cliquez sur le bouton Commencer la mise à niveau et votre mise à niveau commencera. Répondez aux questions telles qu'elles apparaissent. Une fois la mise à niveau terminée, cliquez sur le bouton Reboot Now pour redémarrer votre appliance.

    Après le redémarrage, validez la version d'AsyncOS en cours d'exécution :

    • CLI, exécutez la version de commande
    • Interface utilisateur, accédez à Monitor > System Info

    Terminer la migration de la configuration vers le nouveau matériel/Cx95

    Pour ce document, il est supposé que vous avez déjà reçu, monté en rack, alimenté et terminé la configuration réseau de base de votre nouveau matériel (Cx95).  Pour plus d'informations sur le Cx95, reportez-vous au Guide de démarrage de Cisco Email Security Appliance C195, C395, C695 et C695F.

    Créer un nouveau cluster (sur vESA)

    Si vous souhaitez réutiliser le même nom de cluster, créez en utilisant le même nom de cluster à partir du cluster Cx70.  Ou créez un nouveau cluster avec un nouveau nom de cluster.  Ceci est une répétition des étapes précédentes, qui viennent d'être réalisées sur le vESA :

    vESA.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 2

    Enter the name of the new cluster.
    []> newcluster.local

    Should all machines in the cluster communicate with each other by hostname or by IP address?
    1. Communicate by IP address.
    2. Communicate by hostname.
    [2]> 1

    What IP address should other machines use to communicate with Machine C170.local?
    1. 10.10.10.58 port 22 (SSH on interface Management)
    2. Enter an IP address manually
    []> 1

    Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
    New cluster committed: Sat Jun 08 11:45:33 2019 GMT
    Creating a cluster takes effect immediately, there is no need to commit.

    Cluster newcluster.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster newcluster.local)>

    Rejoignez votre Cx95 à votre cluster ESA

    À partir de l'interface de ligne de commande sur le Cx95, exécutez clusterconfig > Join an existe... pour ajouter votre Cx95 à votre nouveau cluster configuré sur votre vESA, comme suit :

    C195.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 3

    While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

    WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

    Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

    Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

    Enter the IP address of a machine in the cluster.
    []> 10.10.10.58

    Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
    [22]>

    Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

    Enter the name of an administrator present on the remote machine
    [admin]>

    Enter passphrase:
    Please verify the SSH host key for 10.10.10.56:
    Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
    Is this a valid key for this host? [Y]> y

    Joining cluster group Main_Group.
    Joining a cluster takes effect immediately, there is no need to commit.
    Cluster newcluster.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster newcluster.local)>

    Répétez le processus pour joindre Cx95 supplémentaire à votre cluster. 

    À ce stade, votre Cx95 dispose désormais de la même configuration que vos Cx70/HW et vESA existants.

    Exécutez la commande clustercheck pour valider la synchronisation et vérifier s'il existe des incohérences entre le vESA existant et votre Cx95.  (Pour plus d'informations, reportez-vous à la section Incohérences de cluster.)

    Comme pour la deuxième partie du vESA, vous devez configurer la mise à jour pour qu'elle pointe vers la mise à jour matérielle.  Pour effectuer cette opération, à partir de l'interface de ligne de commande, exécutez les opérations suivantes :

    1. mise à jour de la configuration
    2. dynamichost (*Il s'agit d'une commande masquée UNIQUEMENT à ce stade de la mise à jour)
    3. Saisissez les informations suivantes : update-manifests.ironport.com 443
    4. Appuyez une seule fois sur Entrée pour revenir à l’invite principale de l’interface de ligne de commande
    5. Exécutez Commit pour enregistrer vos modifications de configuration.

    La migration de la configuration est terminée !

    Nettoyage et options post-migration

    Cx70 > Cx95

    À ce stade, vous devez prendre des décisions pour mettre hors tension les appliances Cx70 et migrer vos adresses IP existantes et vos noms d'hôte associés vers le Cx95.  Les éléments à examiner au cours de ce processus sont les suivants :

    • Interface utilisateur :
      • Network > IP Interface [parcourir chaque interface active et tout nom d'hôte associé attribué à chaque interface]
    • CLI :
      • setgateway
      • sethostname

    Cx00 V

    Vous déciderez également de la procédure à suivre avec votre ESA virtuelle.  Pour supprimer cette option du cluster existant en exécutant clusterconfig > removemachine et choisissez le numéro de l'appliance virtuelle à supprimer du cluster :

    (Cluster newcluster.local)> clusterconfig

    Cluster cluster

    Choose the operation you want to perform:

    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []> removemachine

    Choose the machine to remove from the cluster.
    1. vESA.local (group Main_Group)
    2. C195.local (group Main_Group)
    [1]> 1

    Warning:
    - This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
    - This change will happen immediately without a commit.
    Are you sure you want to continue? [N]> y

    Please wait, this operation may take a minute...
    Machine vESA.local removed from the cluster.

    Idées pour l'utilisation post-migration de l'appliance virtuelle :

    • Utilisation d’un laboratoire ou d’un appareil de test
    • Utilisé pour la démonstration des versions futures d'AsyncOS avant tout déploiement pour l'environnement de production
    • ESA de rechange pour la redondance ou la croissance future

    Licence pour vESA

    Créer une licence de démonstration

    1. Accédez au portail d'enregistrement des licences Cisco (LRP) : cisco.com/go/license
    2. Connectez-vous avec votre ID de compte Cisco
    3. Cliquez sur Licences
    4. Dans la liste déroulante Obtenir les licences, sélectionnez Démonstration et évaluation...
    5. Dans la fenêtre contextuelle, sélectionnez Gamme de produits : Produits et produits de sécurité : Licence de démonstration virtuelle de sécurité de messagerie/Web/contenu Cisco
    6. Vous sélectionnerez ensuite le produit pour l'une des options suivantes :
    • Licence de démonstration ESA Virtual Appliance 45 jours
    • Licence de démonstration de l'appareil virtuel WSA 45 jours
    • Licence de démonstration de l'appliance virtuelle SMA 45 jours
    1. Cliquez sur Suivant
    2. Pour SN / Virtual Device Identifier, vous pouvez entrer dans la série de votre appareil sous licence existante ou laisser vide et cliquer sur Suivant.
    3. Enfin, consultez les champs Envoyer à, Utilisateur final ; cliquez sur .. inclure des destinataires supplémentaires
    4. Cliquez sur Submit pour terminer la demande de licence de démonstration.
    5. Vérifiez l'adresse e-mail telle qu'elle a été saisie lors des étapes précédentes, car la licence de démonstration sera envoyée à cette adresse e-mail

    Note: Votre fichier de licence virtuelle sera envoyé au format XML et reçu dans les trois heures à l'adresse e-mail spécifiée.

    Partager une licence existante

    1. Accédez au portail d'enregistrement des licences Cisco (LRP) : cisco.com/go/license
    2. Connectez-vous avec votre ID de compte Cisco
    3. Cliquez sur Licences
    4. Dans la liste déroulante Déplacer les licences, sélectionnez Partager la licence...
    5. Sélectionnez l'option Obtenir les codes d'activation
    6. Une fenêtre contextuelle s'affiche. Choisissez Produit IronPort - Offres logicielles (si vous avez un bundle logiciel existant) ou Produit IronPort - TC (si vous avez des produits individuels)
    7. Saisissez un numéro de série ESA/WSA/SMA existant dans le champ Source Serial Number/Virtual Device Identifier. Si vous disposez de plusieurs ESA, WSA ou SMA, choisissez-en un qui possède les mêmes licences que celles que vous souhaitez activer sur votre appliance virtuelle
    8. Pour l'option Sélectionner le type d'appareil de destination, cliquez sur le bouton Virtuel
    9. Laissez le champ Numéro de série cible/Identificateur de périphérique virtuel vide
    10. Dans le champ Envoyer à, saisissez l'adresse e-mail à laquelle le code d'activation doit être envoyé
    11. Si vous avez déjà traité la demande de licence, il se peut que des VLAN existants vous soient présentés, choisissez le cas échéant
    12. Cliquez sur Code demande
    13. Une fois que vous avez reçu le code d'activation, répétez les étapes 3 et 4 (listées ci-dessus). Une fois que vous avez atteint l'étape 5, sélectionnez l'option Utiliser les codes d'activation.
    14. Collez le code d'activation fourni et cliquez sur Suivant
    15. Choisissez les références logicielles Cisco ESA/WSA qui doivent être intégrées à la licence Cisco Virtual ESA/Virtual WSA/Virtual SMA. Cliquez sur Suivant
    16. Saisissez l'adresse e-mail à laquelle la licence doit être envoyée
    17. Enfin, cliquez sur Obtenir une licence

    Note: Votre fichier de licence virtuelle sera envoyé au format XML et reçu dans les trois heures à l'adresse e-mail spécifiée.

    Chemins de mise à niveau qualifiés

    11.0.3-238 (notes de version)

    11.5.0-066 (notes de version)

    12.5.0-059 (notes de version)

    Version EoS d'AsyncOS pour Cx70

    Version de fabrication expédiée pour Cx95

    Version GA recommandée pour Cx80/Cx90/Cx95

    phoebe-11-0-1-027 -> phoebe-11-0-3-238

    phoebe-11-0-1-301 -> phoebe-11-0-3-238

    phoebe-11-0-1-602 -> phoebe-11-0-3-238

    phoebe-11-0-2-037 -> phoebe-11-0-3-238

    phoebe-11-0-2-038 -> phoebe-11-0-3-238

    phoebe-11-0-2-044 -> phoebe-11-0-3-238

    phoebe-9-1-2-053 -> phoebe-11-0-3-238

    phoebe-9-7-2-145 -> phoebe-11-0-3-238

    phoebe-9-8-1-015 -> phoebe-11-0-3-238

    phoebe-9-8-1-021 -> phoebe-11-0-3-238

    Les chemins de mise à niveau ne sont pas disponibles car il s'agit d'une version de fabrication pour les plates-formes x95.

    phoebe-11-0-1-027 -> phoebe-12-5-0-059

    phoebe-11-0-2-044 -> phoebe-12-5-0-059

    phoebe-11-0-3-238 -> phoebe-12-5-0-059

    phoebe-11-0-3-242 -> phoebe-12-5-0-059

    phoebe-11-1-042 -> phoebe-12-5-0-059

    phoebe-11-1-2-023 -> phoebe-12-5-0-059

    phoebe-11-5-0-058 -> phoebe-12-5-0-059

    phoebe-11-5-0-077 -> phoebe-12-5-0-059

    phoebe-12-0-0-419 -> phoebe-12-5-0-059

    phoebe-12-1-0-089 -> phoebe-12-5-0-059

    phoebe-12-5-0-051 -> phoebe-12-5-0-059

    Incohérences de cluster

    Après la mise à niveau vers AsyncOS 12.x, si vos appliances sont en mode cluster et que DLP est configuré, une incohérence dans les paramètres DLP apparaît lorsque vous exécutez la commande clustercheck à l'aide de l'interface de ligne de commande.

    Pour résoudre cette incohérence, forcez l'ensemble du cluster à utiliser la configuration DLP de l'une des autres machines du cluster. Utilisez l'invite suivante “ Comment voulez-vous résoudre cette incohérence ? ” dans la commande clustercheck comme indiqué dans l'exemple suivant :

    (Cluster)> clustercheck
    Checking DLP settings...
    Inconsistency found!
    DLP settings at Cluster test:
    mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

    1. Force the entire cluster to use the mail1.example.com version.

    2. Force the entire cluster to use the mail2.example.com version.

    3. Ignore.
    [3]>

    Assurez-vous de lire les notes de version de AsyncOS qui s'exécute sur votre ESA.

    Référence supplémentaire : Configuration et configuration du cluster ESA

    Contribution de

    • Robert Sherwin
      Technical Marketing Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits