交換用ESAでESA設定をロードまたは移行する方法

はじめに

このドキュメントでは、交換品の E メール セキュリティ アプライアンス（ESA）に設定をロードする方法と、設定を移行する方法について説明します。

前提条件

要件

シスコでは、古いESAと新しいESAまたは交換用ESAの両方でAsyncOSのバージョンとリビジョンを同じにすることを推奨しています。たとえば、10.0.1-087 などです。

CLI からアプライアンスのバージョン情報を確認するには、version コマンドを入力します。GUIでは、Monitor > System Statusの順に選択します。

使用するコンポーネント

このドキュメントの情報は、すべてのESAハードウェアモデルと仮想アプライアンスに基づいています。このプロセスは、Ciscoセキュリティ管理アプライアンス(SMA)にも適用できます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

交換用ESAにESA設定をロードする方法

ヒント：コンフィギュレーションファイルの保存、ロード、および管理方法の詳細については、『ESAユーザガイド』の「コンフィギュレーションファイルの管理」セクションを参照してください。

注:ESAのIPアドレスまたはホスト名を変更する必要がなく、現在のユニットを置き換えるために使用される場合は、手順5と6を完了する必要はありません。新しいESAまたは置き換えESAに設定をロードして設定変更をコミットすると、新しいESAまたは置き換えESAは既存のIPアドレスとホスト名を使用してネットワーク上で稼働することに注意してください。新しいESAまたは交換用ESAで設定変更をコミットする前に、古いESAをネットワークから削除するか、電源を切る必要があります。

設定の保存

1. System Administration > Configuration Fileの順に選択します。
2. 現在の設定をダウンロードする前に、「現在の設定」セクションを使用して、次の操作を行います。
   • （AsyncOS 11.1.x以降）Encrypt passphrases in the Configuration Filesオプションを選択します。
   • （AsyncOS 11.0.x以前）設定ファイルでプレーンパスフレーズを選択するか、設定ファイルオプションでパスフレーズを暗号化します。
     • 注：旧バージョンのAsyncOSでは、コンフィギュレーションファイルでプレーンパスワードと呼ばれる場合があります。
     • 注：パスワードがマスクされたコンフィギュレーションファイルは、設定のロード手順では使用できません。
3. Download file to local computer to view or saveオプションボタンをクリックします。
   • または、Email file toオプションを選択して、設定を電子メールで送信するように設定することもできます。
4. [Submit] をクリックします。これにより、アプライアンスの設定がXML形式でローカルコンピュータに自動的にダウンロードされます。ローカルコンピュータとブラウザに基づいて、ファイルを既知の場所またはデスクトップに保存してください。
5. ローカルのエディタまたはアプリケーションを使用して、XMLファイルを編集します。「ネットワーク設定」セクションで、設定ファイルからイーサネット、ポート、およびルーティングテーブルのエントリを削除します。
   • イーサネットエントリは、<ethernet_settings>で始まり</ethernet_settings>で終わります
   • ポートエントリは<ports>で始まり</ports>で終わります
   • ルーティングテーブルは<routing_tables>で始まり</routing_tables>で終わります
6. 設定をロードする前に、XMLファイルをローカルに保存します。

設定のロード

1. 新しいESAまたは置き換えESAで、System Administration > Configuration Fileの順に選択します。
2. Load Configurationセクションで、Load a configuration file from local computerオプションボタンをクリックし、次にBrowseをクリックします。
3. 前の手順で保存したファイルを探し、Openをクリックします。
4. Loadをクリックします。
5. 「Loading a configuration will permanently remove all your current configuration settings」というポップアップ通知が表示されます。新しい設定をロードする前に、設定を保存してください。
6. Continueをクリックして続行します。
7. Success — Configuration file was loadedというメッセージが表示されます。変更は、コミットするまで有効になりません。変更をコミットする前にネットワーク設定を確認してください。メッセージが構成ファイル画面の上部に表示されます。
   
8. 右上隅のCommit Changesをクリックします。
9. 変更するコメントを入力し、Commit Changesをクリックします。

これで、設定が新しいアプライアンスにロードされました。Continueをクリックした後にConfiguration File画面でエラーが発生する場合は、次の項を参照してください。新しいESAまたは置き換えESAに設定を正常にロードするために、XMLファイルの手動編集が必要になる場合があります。

交換用ESAでESA設定を移行する方法

あるESAから別のESAに設定を移行することも、ハードウェアから仮想アプライアンスに設定を移行することもできます。このドキュメントで前述したように、両方のESAの各アプライアンスに同じAsyncOSリビジョンがロードされている必要があります。

設定値の違いはさまざまであり、多くのシナリオが発生する可能性があるため、このドキュメントで説明する可能性をすべてカバーできるわけではありません。

例：

• 大規模なアプライアンス（X1070など）から小規模なアプライアンス（C680など）にダウングレードする場合、検疫サイズを調整する必要があります。
• 小規模なアプライアンス（C170など）から他のアプライアンスに移行する場合は、XMLでインターフェイスの数を手動で調整する必要があります。C360/C660からC370/C670への移行では、インターフェイスの数が増加するため、設定で手動で修正する必要があります。
• loadconfigの実行時に検疫サイズに関するアラートが発生した場合は、ローカルのエディタまたはアプリケーションを使用してXMLファイルを手動で編集します。XMLで検疫領域を検索し、検疫部分のサイズを調整する必要があります。

XMLを手動で編集する必要があるエラーの例：

• “設定ファイルがロードされていません。要素「ethernet_settings」の行番号91の列22の値「Data 3」の解析エラー：イーサネットインターフェイスデータ3が設定されていません。
• “設定ファイルがロードされていません。要素「db_environment_actual_size」行番号2133列35の値「36507222016」の解析エラー：レポートDBのdb_environment_actual_sizeは変更できません。
• “設定ファイルがロードされていません。要素「tracking_global_max_db_size」行番号2311列36の値「25769803776」の解析エラー：トラッキングデータベースのtracking_global_max_db_sizeは変更しないでください。

関連情報

• Cisco Eメールセキュリティアプライアンスエンドユーザガイド
• Cisco Eメールセキュリティアプライアンスリリースノートおよび一般情報
• Cisco Eメールセキュリティデータシート
• Ciscoコンテンツセキュリティ仮想アプライアンスインストールガイド
• テクニカル サポートとドキュメント - Cisco Systems