Come caricare o migrare la configurazione ESA su un'ESA sostitutiva

Opzioni per il download

  • PDF     (244.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 febbraio 2019
ID documento:214131

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come caricare la configurazione su un'appliance ESA (Email Security Appliance) sostitutiva e come eseguire la migrazione della configurazione.

    Prerequisiti

    Requisiti

    Cisco consiglia di usare la stessa versione e revisione di AsyncOS sia sull'ESA precedente che su quella nuova o sostitutiva. Ad esempio, 10.0.1-087.

    Per verificare le informazioni sulla versione dell'accessorio dalla CLI, immettere il comando version. Nella GUI, selezionare Monitor > System Status (Monitor > Stato del sistema).

    Componenti usati

    Le informazioni fornite in questo documento si basano su tutti i modelli hardware ESA e le appliance virtuali. Il processo descritto può essere applicato anche a Cisco Security Management Appliance (SMA).

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Come caricare la configurazione ESA su un'ESA sostitutiva

    Suggerimento: vedere la sezione Managing the Configuration File nel manuale ESA User Guide per i dettagli completi su come salvare, caricare e gestire il file di configurazione.

    Nota: se non si desidera modificare gli indirizzi IP o il nome host dell'ESA e l'unità verrà sostituita, non è necessario completare i passaggi 5 e 6. Tenere presente che una volta caricata la configurazione sull'ESA nuova o sostitutiva e confermate le modifiche della configurazione, l'ESA nuova o sostitutiva sarà operativa sulla rete con gli indirizzi IP e il nome host esistenti. L'ESA precedente deve essere rimossa dalla rete o spenta prima del commit delle modifiche di configurazione sull'ESA nuova o sostitutiva.

    Salvare la configurazione

    1. Scegliete Amministrazione di sistema > File di configurazione.
    2. Prima di scaricare la configurazione corrente, effettuare le operazioni riportate nella sezione Configurazione corrente.
      • (AsyncOS 11.1.x o versione successiva) selezionare l'opzione Encrypt passphrase in Configuration Files.
      • (AsyncOS 11.0.x e versioni precedenti) selezionare le passphrase Plain nei file di configurazione o Encrypt nell'opzione Configuration Files.
        • Nota: le versioni precedenti di AsyncOS possono fare riferimento come password semplici nei file di configurazione.
        • Nota: i file di configurazione con password mascherate non possono essere utilizzati con il passo Carica configurazione.
    3. Fare clic sul pulsante di opzione Scarica file nel computer locale per visualizzare o salvare.
      • In alternativa, è possibile selezionare l'opzione Email file to (Invia file e-mail a) per inviare la configurazione tramite e-mail.
    4. Fare clic su Invia. La configurazione dell'accessorio in formato XML verrà scaricata automaticamente nel computer locale. In base al computer locale e al browser, assicurarsi di salvare il file in una posizione nota o sul desktop.
    5. Con un editor/applicazione locale, modificare il file XML. Nella sezione Configurazione di rete, rimuovere le voci ethernet, porta e tabelle di routing dal file di configurazione:
      • La voce ethernet inizia con <ethernet_settings> e termina con </ethernet_settings>
      • La voce port inizia con <ports> e termina con </ports>
      • Le tabelle di routing iniziano con <routing_tables> e terminano con </routing_tables>
    6. Salvare il file XML localmente prima di caricare la configurazione.

    Caricamento della configurazione

    1. Sulla ESA nuova o sostitutiva, scegliere Amministrazione sistema > File di configurazione.
    2. Nella sezione Caricamento della configurazione fare clic sul pulsante di opzione Carica file di configurazione dal computer locale e quindi su Sfoglia.
    3. Individuare il file salvato in base alle istruzioni precedenti e fare clic su Apri.
    4. Fare clic su Carica.
    5. Viene visualizzata una notifica popup con lo stato: il caricamento di una configurazione rimuoverà in modo permanente tutte le impostazioni di configurazione correnti. È necessario salvare la configurazione prima di caricarne una nuova.
    6. Per continuare, fare clic su Continue (Continua).
    7. Viene visualizzato il messaggio Operazione riuscita - Caricamento del file di configurazione completato. Le modifiche diventeranno effettive solo dopo l'esecuzione del commit. Verificare le impostazioni di rete prima di eseguire il commit delle modifiche. Messaggio nella parte superiore della schermata File di configurazione.
    8. Nell'angolo superiore destro fare clic su Commit delle modifiche.
    9. Immettere un commento per le modifiche e fare clic su Conferma modifiche.

    La configurazione è stata caricata sul nuovo accessorio. Se dopo aver fatto clic su Continue (Continua) vengono visualizzati errori nella schermata Configuration File (File di configurazione), consultare la sezione successiva. È possibile che sia necessario apportare modifiche manuali al file XML per caricare correttamente la configurazione sull'ESA nuova o sostitutiva.

    Come eseguire la migrazione della configurazione ESA su un'ESA sostitutiva

    È possibile migrare la configurazione da un'ESA all'altra o migrare la configurazione dall'hardware a un'appliance virtuale. Come accennato in precedenza nel documento, entrambe le ESA devono avere la stessa revisione AsyncOS caricata su ciascun accessorio.

    Poiché le differenze nei valori di configurazione possono variare e possono verificarsi molti scenari, non è possibile coprire tutte le possibilità offerte da questo documento.

    Ecco alcuni esempi:

    • Se si esegue il downgrade da un accessorio di dimensioni maggiori (ad esempio, X1070) a un accessorio di dimensioni inferiori (ad esempio, C680), è necessario modificare le dimensioni della quarantena.
    • Se si esegue la migrazione da un accessorio di dimensioni ridotte (ad esempio, C170) a un altro accessorio, sarà necessario regolare manualmente il numero di interfacce nel file XML. Per la migrazione da C360/C660 a C370/C670, il numero di interfacce aumenta e deve essere corretto manualmente nella configurazione.
    • Se al momento del caricamento della configurazione viene visualizzato un avviso relativo alle dimensioni della quarantena, modificare manualmente il file XML con un editor/applicazione locale. È necessario eseguire una ricerca nel file XML per l'area di quarantena e modificare le dimensioni della parte di quarantena.

    Di seguito sono riportati alcuni errori che potrebbero richiedere la modifica manuale del codice XML:

    • "File di configurazione non caricato. "Errore di analisi sull'elemento "ethernet_settings", numero di riga 91, colonna 22 con valore "Data 3": Ethernet interface Data 3 not configure."
    • "File di configurazione non caricato. Errore di analisi sull'elemento "db_environment_actual_size" numero di riga 2133 colonna 35 con valore "36507222016": db_environment_actual_size per il database di report non deve essere modificato."
    • "File di configurazione non caricato. "Errore di analisi sull'elemento "tracking_global_max_db_size" numero di riga 2311 colonna 36 con valore "25769803776": impossibile modificare tracking_global_max_db_size per il database di rilevamento."

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    21-Feb-2019
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Robert Sherwin
      Supporto tecnico Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti