로컬로 SWA, ESA, SMA 업그레이드

소개

이 문서에서는 Cisco SWA(Secure Web Appliance) 및 Cisco ESA(Email Security Appliance)를 로컬로 업그레이드하는 프로세스에 대해 설명합니다.

사전 요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• SWA, ESA, SMA 관리에 대한 기본 지식

• 웹 서버 구성에 대한 기본 지식

필요한 로컬 업그레이드를 수행하려면

• SWA에서 액세스할 수 있는 웹 서버입니다.

• SWA, ESA 또는 SMA에 대한 관리자 액세스

참고: 로컬 업그레이드 프로세스는 비동기 OS 업그레이드만 수행합니다. 서비스 엔진 업데이트에는 적용되지 않습니다.

사용되는 구성 요소

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

네트워크가 혼잡할 때 Internet cab을 통해 SWA 또는 ESA, SMA 업그레이드 시도가 실패하는 경우가 있습니다. 예를 들어, 어플라이언스에 사용 가능한 업그레이드가 있는 경우 AsyncOS는 이를 다운로드하여 동시에 설치합니다. 그러나 네트워크가 혼잡할 경우 다운로드가 중단되고 업그레이드가 실패할 수 있습니다. 이러한 시나리오에서 사용 가능한 한 가지 옵션은 SWA 또는 ESA를 로컬로 업그레이드하는 것입니다.

AsyncOS 버전 10.0 이상을 실행하는 어플라이언스 업그레이드

AsyncOS 버전 10.0 이상을 실행하는 어플라이언스를 업그레이드하려면 AsyncOS 업그레이드를 다운로드한 다음 Microsoft IIS(Internet Information System) 또는 Apache 서버와 같은 로컬 웹 서버에서 어플라이언스에 적용해야 합니다.

AsyncOS 업그레이드 다운로드

AsyncOS 업그레이드를 다운로드하려면 다음 단계를 완료하십시오.

1단계. Fetch a Local Upgrade Image(로컬 업그레이드 이미지 가져오기) 페이지로 이동합니다.

2단계. 물리적 디바이스에 적합한 일련 번호를 입력하거나 가상 디바이스에 적합한 VLN 및 모델을 입력합니다. 일련 번호가 여러 개인 경우 쉼표로 구분하십시오.

유효한 시리얼 또는 VLN이어야 합니다.

a) 다운로드한 대상 시스템은 대상 시스템과 동일해야 합니다.

b) 매니스페스트 파일은 오프라인으로 사용된 인증 프로세스의 일부로서 VLN 또는 일련 번호에 대한 해시를 보유합니다

참고:디바이스 일련 번호, 릴리스 태그 및 모델은 CLI에 로그인하고 "version"을 입력하여 확인할 수 있습니다. 가상 디바이스 VLN 세부 정보는 CLI 명령 "showlicense"를 사용합니다.

3단계. Base Release Tag 필드에 어플라이언스의 현재 버전을 다음 형식으로 입력합니다.

• SWA의 경우: coeus-x-x-xxx(예: coeus-10-5-1-296)
• ESA의 경우: phoebe-x-x-x-xxx(예: phoebe-10-0-0-203)
• SMA의 경우: zeus-x-x-xxx(예: zeus-10-1-0-037)

Fetch Manifest(매니페스트 가져오기)를 클릭하여 지정된 일련 번호 또는 VLN에 대해 가능한 업그레이드 목록을 확인합니다.

4단계. 업그레이드를 다운로드하려면 어플라이언스를 업그레이드할 버전의 릴리스 패키지를 클릭합니다.

참고: 이 패키지에는 입력한 일련 번호에 대해 준비된 zip 파일 내부에 필요한 XML 파일이 들어 있습니다.

5단계. 웹 서버에서 다운로드한 패키지의 압축을 풉니다.

6단계. 디렉토리 구조가 액세스 가능하며 다음과 비슷한지 확인합니다.

SWA용

asyncos/coeus-10-5-1-296/app/default/1
asyncos/coeus-10-5-1-296/distroot/default/1
asyncos/coeus-10-5-1-296/hints/default/1
asyncos/coeus-10-5-1-296/scannerroot/default/1
asyncos/coeus-10-5-1-296/upgrade.sh/default/1

ESA용

asyncos/phoebe-10-0-0-203/app/default/1
asyncos/phoebe-10-0-0-203/distroot/default/1
asyncos/phoebe-10-0-0-203/hints/default/1
asyncos/phoebe-10-0-0-203/scannerroot/default/1
asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

참고: 이 예에서는 SWA의 경우 10.5.1-296이고 ESA의 경우 10.0.0-203이 대상 버전입니다. HTTP 서버에서 디렉토리를 찾아볼 필요가 없습니다.

어플라이언스 업그레이드

SWA, ESA에서 로컬 업그레이드 서버를 사용하도록 구성하려면 다음 단계를 완료합니다.

1단계. Security Services(보안 서비스) > Service Updates(서비스 업데이트)로 이동하고 Edit Update Settings(업데이트 설정 편집)를 클릭합니다.

2단계. Update Servers(images) 컨피그레이션 옆에서 Local Update Servers(로컬 업데이트 서버) 라디오 버튼을 클릭합니다. 기본 URL(IronPort AsyncOS 업그레이드) 설정을 로컬 업그레이드 서버 및 적절한 포트(예: local.upgrade.server:80)로 변경합니다.

3단계. Update Servers(목록) 컨피그레이션 옆에 있는 Local Update Servers(로컬 업데이트 서버) 옵션을 선택하고 매니페스트 파일의 전체 URL(예: http://upgradeServer.local/asyncos/phoebe-10-0-3-003.xml)을 입력합니다.

4단계. 완료되면 변경 사항을 제출하고 커밋합니다.

5단계. 일반 업그레이드 프로세스를 사용하여 로컬 서버에서 이미지를 다운로드하고 설치합니다.