概要
このドキュメントでは、仮想Eメールセキュリティアプライアンス(ESA)および仮想セキュリティ管理アプライアンス(SMA)デバイスの導入、移行、および設定に関するFAQに回答しています。
著者:Cisco TACエンジニア、Dennis McCabe Jr、Vibhor Amrodia
推奨リソース
仮想ESA/SMAの導入、設定、および移行を行う前に、これらのリソースについて十分に理解しておくことをお勧めします。
よく寄せられる質問(FAQ)
ハードウェアアプライアンス(C190、M690など)を交換する際、選択する仮想モデルを確認するにはどうすればよいですか。
一般に、ハードウェアモデルを同じ番号で始まる仮想モデルに置き換えます。たとえば、C190をC100Vに置き換えたり、M690をM600Vに置き換えたりできます。サイジングの詳細については、ESAの場合はここで、SMAの場合はここにあります。不明な場合は、シスコアカウントチームまたはリセラーにお問い合わせください。また、追加のサイジングの推奨事項を提供できます。移行が必要なデータ(PVO検疫など)を使用する場合は、モデル選択時に必要なディスク領域も考慮する必要があります。
仮想ESA/SMAはいつ導入または移行する必要がありますか。
仮想ESA/SMAはいつでも導入できます。負荷分散や集中型SMAデータのバックアップに追加のデバイスが必要な場合は、この方法を推奨します。ただし、ハードウェアアプライアンスがサポート終了(EoL)またはサポート終了(EoS)になる場合は、仮想ESA/SMAに移行することが非常に有益で重要です。
ESAおよびSMAのEoL/EoS通知は次のとおりです。
「このリリースでサポートされるハードウェア」セクションの各バージョンのリリースノートで、サポートされるハードウェアを確認することもできます。
仮想ESA/SMAのライセンスを取得してインストールするにはどうすればよいですか。
既存のハードウェアライセンスがある場合は、ESAおよび/またはSMAの仮想ライセンスをそれぞれ取得できます。次の記事の手順に従って、仮想ライセンスファイルを取得できます。
仮想ライセンスのインストール中に「不正なライセンス」エラーが発生した場合は、次のトラブルシューティング文書を参照してください。
仮想ESA/SMAライセンスを使用して、いくつのデバイスを導入できますか。
あなたは好きなだけスピンすることができます。特定の物理アプライアンスに関連付けられたハードウェアライセンスとは異なり、仮想ライセンスは、導入する仮想デバイスの数に関係なく使用および再利用できます。
仮想ESA/SMAはスマートライセンスをサポートしますか。
スマートライセンスがサポートされます。仮想ESA/SMAでスマートライセンスを有効にする方法の詳細については、次のドキュメントを参照してください。
注:Smart Licensingを有効にすると、「Dynamic manifest fetch failure:Failed to authenticate with the manifest server」というエラーが表示されます。これは既知の問題で、次のドキュメントに記載されています。FN70490
レガシーハードウェアデバイスから新しい仮想ESAへの移行を計画するにはどうすればよいですか。
レガシーESAデバイスから仮想デバイスへの設定の移行を計画する手順のプロセスと概要は、この記事で説明されている手順と同様です。
この記事は、主にx70 EoLハードウェアデバイスからサポートされる新しいx95への移行を目的としていますが、「vESAからブリッジ構成を利用して新しいハードウェア(Cx95)に移行する」セクションを使用できます。既存のクラスタに参加し、新しい仮想ESAに現在の設定のコピーが作成されたら、すべてを現状のままにするか、レガシーハードウェアの使用停止を続行するかを決定できます。後者の場合、クラスタからレガシーハードウェアを削除できます。
仮想ESA/SMAが正しいアップデートサーバを使用していることを確認するにはどうすればよいですか。
ハードウェアおよび仮想デバイスは、更新を取り込む際に、異なる動的ホストサーバを使用します(スパム対策、ウイルス対策など)。
CLIのupdateconfigでdynamichostサブコマンドを使用して、現在の設定を確認できます。これは隠しコマンドであることに注意してください。
esa.lab.local> updateconfig
Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost
Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>
ハードウェアおよび仮想モデルでは、それぞれ次の動的ホストサーバが使用されます。
ハードウェアマニフェスト:update-manifests.ironport.com:443
仮想マニフェスト:update-manifests.sco.cisco.com:443
仮想ESAがアップデートをダウンロードできない場合は、次の記事の手順に従って、すべてが正しく設定されていることを確認できます。
注:仮想アプライアンス(x100V、x300V、x600Vなど)は、update-manifests.sco.cisco.com:443の動的ホストURLのみを使用する必要があります。ハードウェアと仮想アプライアンスのクラスタ構成はlevelを設定し、それに応じてdynamichostが設定されていることを確認します。
1つのESA/SMAから設定ファイルをエクスポートして、別のESA/SMAにインポートするにはどうすればよいですか。
設定ファイルのエクスポートとインポートについては、次の記事を参照してください。
注:マスクされたパスフレーズでエクスポートされた構成ファイルは読み込めません。その代わりに、パスフレーズはPlainまたはEncrypt passphraseオプションを使用してエクスポートする必要があります。
設定の一部をロードするにはどうすればよいですか。
ハードウェアアプライアンスから仮想ESA/SMAに、または異なるモデルタイプ間で移行する場合、設定を単にエクスポートして、変更せずに別の設定にインポートすることはほとんどありません。これは、異なるディスクのサイズ、インターフェイスの数、AsyncOSのバージョンなどが原因です。
この問題が発生した場合は、Cisco TACに連絡して支援を依頼するか、次の手順を使用して設定の一部をロードしてみてください。
フィードバック