Migrazione di una configurazione da un modello hardware precedente (Cx70) a un nuovo modello hardware (Cx95)

Introduzione

Durante il ciclo di vita di un hardware, è possibile che i clienti dispongano di un modello di accessorio meno recente che verrà sostituito da un nuovo hardware.  Con l'aggiornamento delle versioni AsyncOS, la versione supportata raggiungerà lo stato di fine del ciclo di vita (EoL) e di fine del supporto (EoS).  In alcuni casi, il ciclo di vita di EoL/EoS e HW raggiunge un punto in cui non è possibile aggiornare la versione di AsyncOS in modo che corrisponda alla versione di AsyncOS fornita e installata sul nuovo HW. (Ad Esempio, Cisco Email Security Cx70 > Cisco Email Security Cx95.)

Questo documento fornisce agli amministratori le opzioni per colmare il divario tra le versioni al fine di migrare la configurazione esistente dal nuovo hardware al vecchio.

Panoramica

Prerequisiti

1. Consulta la pagina dei prodotti Cisco alla fine del ciclo di vita utile e di vendita
2. Determinare la versione di AsyncOS in esecuzione sia su hardware esistente che su nuovo hardware:
   • Cx70 (o altro modello HW) [Presente ESA di produzione ESISTENTE.]
   • Cx95 (o altro modello HW) [Questa è l'ESA CHE SOSTITUISCE l'ESA di produzione.]
     • Passaggi:
       • CLI, eseguire il comando version
       • UI, selezionare Monitor > System Info

3. Conoscenze base del clustering per Cisco Email Security Appliance
4. Determinare se l'hardware esistente è già presente in un cluster
   • CLI, eseguire il comando clusterconfig
   • UI, passare a Monitor > any (Monitor > qualsiasi)
     • Se viene visualizzato "Mode - Cluster: nome_cluster", gli accessori vengono eseguiti in una configurazione cluster

5. Scarica Cisco Email Security Virtual Appliance (vESA):
   • Per essere compatibili con le versioni supportate da Cx70, scaricare la versione 11.0.0-274:
     • https://software.cisco.com/download/home/284900944/type/282975113/release/11.0.0

6. Ottenere una licenza per vESA con uno dei due metodi seguenti:
   1. Chiave temporanea di 45 giorni da Gestione licenze
   2. Richiedi XML per hardware esistente da Gestione licenze

Aggiornamento del sistema hardware precedente (Cx70) alla versione più recente di AsyncOS

Nel documento verrà utilizzato Cx70 come accessorio di base da sostituire.  Tutti i modelli Cx70 hanno un EoS in AsyncOS 11.0.x.  Per colmare il divario tra le revisioni AsyncOS, è necessario migrare la configurazione esistente in una vESA e quindi utilizzare tale vESA per sincronizzare la configurazione con le nuove appliance.

Per eseguire la migrazione della configurazione esistente al nuovo hardware, aggiornare gli accessori all'ultima versione di AsyncOS General Deployment (GD) o Maintenance Deployment (MD) per l'accessorio.

 

Aggiornamento di Cx70/HW esistenti alla versione 11.0.3-238 (MD)

Nelle note sulla versione di AsyncOS 11.0 for Cisco Email Security Appliance, aggiornare l'appliance Email Security attenendosi alle seguenti istruzioni:

1. Salvare il file di configurazione XML dell'accessorio.
2. Se si utilizza la funzione Safelist/Blocklist, esportare il database Safelist/Blocklist dall'accessorio.
3. Sospendere tutti i listener.
4. Attendere che la coda si svuoti.
5. Dalla scheda Amministrazione del sistema, selezionare l'opzione Aggiornamento sistema
6. Fare clic su Aggiornamenti disponibili. La pagina viene aggiornata con un elenco delle versioni di aggiornamento AsyncOS disponibili.
7. Fare clic sul pulsante Begin Upgrade (Inizia aggiornamento) per avviare l'aggiornamento. Rispondere alle domande come appaiono. Al termine dell'aggiornamento, fare clic sul pulsante Reboot Now (Riavvia ora) per riavviare l'accessorio.
8. Riprendere tutti i listener.

Dopo il riavvio, convalidare la versione di AsyncOS in esecuzione:

• CLI, eseguire il comando version
• UI, selezionare Monitor > System Info

Nota: Se in una configurazione cluster sono già in esecuzione più appliance, è possibile ignorare la sezione successiva.

Crea cluster (su Cx70/HW esistente)

La creazione di un cluster consente di condividere una configurazione esistente.  Per informazioni sulla gestione centralizzata tramite cluster, consultare il manuale dell'utente.  Utilizzare il comando clusterconfig > Create a new cluster, in modo simile al seguente:

C170.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> migration.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.56 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 07:47:59 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)

Utilizzo di una vESA per collegare la configurazione al nuovo hardware (Cx95)

Nel documento verrà utilizzato Cx70 come accessorio di base da sostituire.  Tutti i modelli Cx70 hanno un EoS in AsyncOS 11.0.x.  Per colmare il divario tra le revisioni AsyncOS, è necessario migrare la configurazione esistente in una vESA e quindi utilizzare tale vESA per sincronizzare la configurazione con le nuove appliance.

Installazione di vESA

Dai prerequisiti, scaricare l'immagine vESA e installarla in base alla Guida all'installazione di Cisco Content Security Virtual Appliance.

Nota: La guida all'installazione fornisce informazioni su DHCP (interfaceconfig), imposta il gateway predefinito (setgateway) sull'host virtuale e carica il file di licenza del dispositivo virtuale.  Assicurarsi di aver letto e distribuito secondo le istruzioni.

Aggiornamento di vESA per la conformità a Cx70

Una volta distribuita la vESA, convalidare la versione di AsyncOS in esecuzione:

• CLI, eseguire il comando version
• UI, selezionare Monitor > System Info

Dopo aver aggiornato la versione di AsyncOS per il sistema Cx70 alla versione 11.0.3-238, è necessario che anche il sistema vESA esegua la stessa versione di AsyncOS for Email Security. (ad esempio, 11.0.3-238 : 11.0.3-238, non 11.0.0-274 : 11.0.3-238)

1. Dalla scheda Amministrazione del sistema, selezionare l'opzione Aggiornamento sistema
2. Fare clic su Aggiornamenti disponibili. La pagina viene aggiornata con un elenco delle versioni di aggiornamento AsyncOS disponibili.
3. Fare clic sul pulsante Begin Upgrade (Inizia aggiornamento) per avviare l'aggiornamento. Rispondere alle domande come appaiono. Al termine dell'aggiornamento, fare clic sul pulsante Reboot Now (Riavvia ora) per riavviare l'accessorio.

Dopo il riavvio, convalidare la versione di AsyncOS in esecuzione:

• CLI, eseguire il comando version

UI, selezionare Monitor > System Info

Collegamento di vESA al cluster ESA

Dalla CLI di vESA, eseguire clusterconfig > Join a existing... per aggiungere vESA al cluster, in modo simile al seguente:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.56

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)>

A questo punto la configurazione di vESA è la stessa del Cx70/HW esistente.

Eseguire il comando clustercheck per convalidare la sincronizzazione e verificare eventuali incoerenze tra vESA e Cx95 esistenti.  Per ulteriori informazioni, vedere "Incoerenze cluster".

Nota: vESA NON elabora la posta.  Solo per rassicurare, sarebbe stato necessario aggiungere la vESA nei record DNS come MX aggiuntivo o avere incluso in qualsiasi pool di bilanciamento del carico esterno all'ESA. 

Rimozione di vESA dal cluster ESA

Dalla CLI di vESA, eseguire clusterconfig e rimuovere l'appliance dal cluster utilizzando l'operazione removemachine:

(Cluster migration.local)> clusterconfig

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C170.local (group Main_Group)
2. vESA.local (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

Aggiornamento di vESA e Cx95 alla versione 12.5.x

In questo momento della migrazione della configurazione, sarà necessario aggiornare vESA per adeguarla alla revisione del nuovo HW/Cx95.  Nel presente documento si presume che l'accessorio utilizzato per sostituire il modello Cx70 sia un Cx95. 

L'hardware Cx95 viene fornito con AsyncOS 11.5.x.  Cisco consiglia di eseguire l'aggiornamento da 11.5.x a 12.5.x.

vESA dovrà eseguire la stessa versione di AsyncOS for Email Security. (ad esempio, 12.5.0-059 : 12.5.0-059, non 11.0.3-238 : 12.5.0-059).

Prima di eseguire l'aggiornamento, è necessario modificare l'impostazione dell'host dinamico sulla vESA.  [Spiegazione dei motivi per cui ciò è necessario: quando vESA è stata aggiunta al cluster Cx70, ha assunto la configurazione del cluster per l'aggiornamento hardware (update-manifests.ironport.com 443).  Al momento, per aggiornare vESA, è necessario indicarlo nuovamente al programma di aggiornamento della VM.].

Per completare questa operazione, dalla CLI eseguire quanto segue:

1. aggiorneconfig
2. dynamichost (*Questo è un comando nascosto SOLO in questo punto della configurazione di aggiornamento)
3. Immettere quanto segue: update-manifests.sco.cisco.com 443
4. Premere una volta Invio per tornare al prompt CLI principale
5. Eseguire il comando Commit per salvare le modifiche alla configurazione.

Per aggiornare vESA e Cx95:

1. Dalla scheda Amministrazione del sistema, selezionare l'opzione Aggiornamento sistema
2. Fare clic su Aggiornamenti disponibili. La pagina viene aggiornata con un elenco delle versioni di aggiornamento AsyncOS disponibili.
3. Fare clic sul pulsante Begin Upgrade (Inizia aggiornamento) per avviare l'aggiornamento. Rispondere alle domande come appaiono. Al termine dell'aggiornamento, fare clic sul pulsante Reboot Now (Riavvia ora) per riavviare l'accessorio.

Dopo il riavvio, convalidare la versione di AsyncOS in esecuzione:

• CLI, eseguire il comando version
• UI, selezionare Monitor > System Info

Completamento della migrazione della configurazione al nuovo HW/Cx95

In questo documento si presume che l'utente abbia già ricevuto, montato su rack, alimentato e completato la configurazione di rete di base del nuovo hardware (ad esempio, Cx95).  Per ulteriori informazioni su Cx95, fare riferimento alla Guida introduttiva di Cisco Email Security Appliance C195, C395, C695 e C695F.

Creazione di un nuovo cluster (su vESA)

Se si desidera riutilizzare lo stesso nome di cluster, creare utilizzando lo stesso nome di cluster del cluster Cx70.  In alternativa, creare un nuovo cluster con un nuovo nome.  Questa è una ripetizione dei passi precedenti, proprio ora sulla vESA:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.58 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

Aggiunta di Cx95 al cluster ESA

Dalla CLI di Cx95, eseguire clusterconfig > Join e... per aggiungere il sistema Cx95 al nuovo cluster configurato sulla vESA, in modo simile al seguente:

C195.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.58

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

Ripetere il processo per aggiungere altri Cx95 al cluster. 

Attualmente il sistema Cx95 ha la stessa configurazione dei sistemi Cx70/HW e vESA esistenti.

Eseguire il comando clustercheck per convalidare la sincronizzazione e verificare eventuali incoerenze tra vESA e Cx95 esistenti.  Per ulteriori informazioni, vedere "Incoerenze cluster".

Analogamente ai passaggi della parte due per vESA, è necessario impostare updateconfig in modo che punti al programma di aggiornamento hardware.  Per completare questa operazione, dalla CLI eseguire quanto segue:

1. aggiorneconfig
2. dynamichost (*Questo è un comando nascosto SOLO in questo punto della configurazione di aggiornamento)
3. Immettere quanto segue: update-manifests.ironport.com 443
4. Premere una volta Invio per tornare al prompt CLI principale
5. Eseguire il comando Commit per salvare le modifiche alla configurazione.

Migrazione della configurazione completata.

Opzioni e pulizia post-migrazione

Cx70 > Cx95

A questo punto è necessario prendere decisioni per spegnere gli accessori Cx70 e migrare gli indirizzi IP esistenti e i nomi host associati al sistema Cx95.  Elementi da esaminare durante il processo:

• Interfaccia utente:
  • Network > IP Interface [scorrere tutte le interfacce attive e i nomi host associati assegnati a ciascuna interfaccia]
• CLI:
  • setgateway
  • sethostname

Cx00V

È inoltre possibile decidere come procedere con l'ESA virtuale.  Per rimuovere questo dal cluster esistente eseguendo clusterconfig > removemachine e scegliere il numero di appliance virtuale da rimuovere dal cluster:

(Cluster newcluster.local)> clusterconfig

Cluster cluster

Choose the operation you want to perform:

- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. vESA.local (group Main_Group)
2. C195.local (group Main_Group)
[1]> 1

Warning:
- This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

Idee per l'utilizzo post-migrazione dell'appliance virtuale:

• Utilizzati come laboratorio o apparecchiatura di prova
• Demo di versioni/release future di AsyncOS prima di qualsiasi implementazione per l'ambiente di produzione
• ESA di riserva per ridondanza o crescita futura

Licenze per vESA

Crea una licenza demo

1. Andare al portale di registrazione delle licenze Cisco (LRP): cisco.com/go/license
2. Accedi con il tuo ID account Cisco
3. Fare clic su Licenze
4. Dall'elenco a discesa Get Licenses (Ottieni licenze), selezionare Demo and evaluation (Demo e valutazione).
5. Dal popup, scegliere la famiglia di prodotti: Prodotti di sicurezza e prodotto: Cisco Email/Web/Content Security Virtual Demo License
6. Selezionare quindi il Prodotto per una delle seguenti opzioni:

• Licenza demo per appliance virtuale ESA per 45 giorni
• Licenza demo WSA Virtual Appliance per 45 giorni
• Licenza demo SMA Virtual Appliance per 45 giorni

7. Fare clic su Avanti.
8. Per SN/Virtual Device Identifier, immettere il numero di serie dell'accessorio con licenza completa esistente oppure lasciare vuoto e fare clic su Avanti.
9. Infine, esaminare i campi Invia a, Utente finale; fare clic su .. per includere altri destinatari
10. Fare clic su Submit (Invia) per completare la richiesta di licenza demo
11. Controllare l'indirizzo e-mail immesso nei passaggi precedenti, poiché la licenza demo verrà inviata a tale indirizzo e-mail

Nota: Il file della licenza virtuale verrà inviato in formato XML e ricevuto entro tre ore all'indirizzo di posta elettronica specificato.

Condividi una licenza esistente

1. Andare al portale di registrazione delle licenze Cisco (LRP): cisco.com/go/license
2. Accedi con il tuo ID account Cisco
3. Fare clic su Licenze
4. Dall'elenco a discesa Move Licenses (Sposta licenze), selezionare Share License (Condividi licenza).
5. Selezionare l'opzione Get Activation Codes (Ottieni codici di attivazione)
6. Verrà visualizzata una finestra popup. Scegliere IronPort Product - SW Bundle (se si dispone di un bundle software esistente) o IronPort Product - TC (se si dispone di singoli prodotti)
7. Immettere un numero di serie ESA/WSA/SMA esistente nel campo Source Serial Number/Virtual Device Identifier (Numero di serie origine/Identificatore dispositivo virtuale). Se si hanno più ESA, WSA o SMA, sceglierne una con le stesse licenze che si desidera abilitare sul dispositivo virtuale
8. Per l'opzione Seleziona tipo di accessorio di destinazione, scegliere il pulsante Virtuale
9. Lasciare vuoto il campo Numero di serie di destinazione/Identificatore dispositivo virtuale
10. Nel campo Invia a, immettere l'indirizzo e-mail a cui inviare il codice di attivazione
11. Se la richiesta di licenza è stata esaminata in precedenza, è possibile che vengano visualizzate una o più VLAN esistenti; selezionare la voce desiderata
12. Fare clic su Codice richiesta
13. Dopo aver ricevuto il codice di attivazione, ripetere i passaggi 3 e 4 (elencati sopra). Dopo aver completato il passaggio 5, selezionare l'opzione Use Activation Codes (Usa codici di attivazione)
14. Incollare il codice di attivazione fornito e fare clic su Avanti
15. Selezionare gli SKU del software Cisco ESA/WSA da incorporare nella licenza Cisco virtual ESA/virtual WSA/virtual SMA. Fare clic su Avanti.
16. Immettere l'indirizzo e-mail a cui inviare la licenza
17. Infine, fare clic su Get License (Ottieni licenza).

Nota: Il file della licenza virtuale verrà inviato in formato XML e ricevuto entro tre ore all'indirizzo di posta elettronica specificato.

Percorsi di aggiornamento qualificati

11.0.3-238 (Note sulla release)	11.5.0-066 (Note sulla release)	12.5.0-059 (Note sulla release)
Versione EoS di AsyncOS per Cx70	Versione di produzione fornita per Cx95	Versione GA consigliata per Cx80/Cx90/Cx95
phoebe-11-0-1-027 -> phoebe-11-0-3-238 phoebe-11-0-1-301 -> phoebe-11-0-3-238 phoebe-11-0-1-602 -> phoebe-11-0-3-238 phoebe-11-0-2-037 -> phoebe-11-0-3-238 phoebe-11-0-2-038 -> phoebe-11-0-3-238 phoebe-11-0-2-044 -> phoebe-11-0-3-238 phoebe-9-1-2-053 -> phoebe-11-0-3-238 phoebe-9-7-2-145 -> phoebe-11-0-3-238 phoebe-9-8-1-015 -> phoebe-11-0-3-238 phoebe-9-8-1-021 -> phoebe-11-0-3-238	I percorsi di aggiornamento non sono disponibili in quanto si tratta di una release di produzione per le piattaforme x95.	phoebe-11-0-1-027 -> phoebe-12-5-0-059 phoebe-11-0-2-044 -> phoebe-12-5-0-059 phoebe-11-0-3-238 -> phoebe-12-5-0-059 phoebe-11-0-3-242 -> phoebe-12-5-0-059 phoebe-11-1-1-042 -> phoebe-12-5-0-059 phoebe-11-1-2-023 -> phoebe-12-5-0-059 phoebe-11-5-0-058 -> phoebe-12-5-0-059 phoebe-11-5-0-077 -> phoebe-12-5-0-059 phoebe-12-0-0-419 -> phoebe-12-5-0-059 phoebe-12-1-0-089 -> phoebe-12-5-0-059 phoebe-12-5-0-051 -> phoebe-12-5-0-059

Incoerenze cluster

Dopo l'aggiornamento ad AsyncOS 12.x, se gli accessori sono in modalità cluster e DLP è configurato, quando si esegue il comando clustercheck dalla CLI viene rilevata un'incoerenza nelle impostazioni DLP.

Per risolvere questa incoerenza, imporre all'intero cluster l'utilizzo della configurazione DLP di qualsiasi altro computer del cluster. Utilizzare il seguente prompt "Come si desidera risolvere questa incoerenza?" nel comando clustercheck, come mostrato nell'esempio seguente:

(Cluster)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

1. Force the entire cluster to use the mail1.example.com version.

2. Force the entire cluster to use the mail2.example.com version.

3. Ignore.
[3]>

Leggere attentamente le note sulla versione di AsyncOS in esecuzione sull'ESA.

Riferimento aggiuntivo: Requisiti e configurazione del cluster ESA