Cisco Email Security Appliance의 현재 AsyncOS 버전에서 롤백하려면 어떻게 해야 합니까?

질문:

환경:Cisco ESA(Email Security Appliance), 모든 버전의 AsyncOS

요약:

AsyncOS에서 "revert" 기능을 사용하면 어플라이언스를 이전 버전으로 롤백할 수 있습니다.

일부 이전 버전은 사용할 수 없습니다.

업그레이드로 인해 주요 하위 시스템의 단방향 변환이 발생하여 복귀 프로세스가 복잡해집니다.Cisco는 AsyncOS 버전으로 CASE, Sophos, VOF 및 McAfee의 특정 버전을 인증하여 원활한 복귀, 대상 버전 빌드의 자격을 Cisco에서 검증해야 합니다.  모든 이전 빌드를 사용할 수 있는 것은 아닙니다.미리 결정된 제한된 복귀 가능성만 존재합니다.

업그레이드에 대한 복귀는 다음과 같은 시간이 소요됩니다.

파일 시스템 리소스를 저장하기 위해 설치 미디어는 어플라이언스에 보관되지 않습니다.복귀 프로세스에는 스트리밍, 다운로드 중, 설치가 필요합니다.

복귀는 파괴적입니다.

작업 대기열 또는 전달 대기열의 모든 메시지가 삭제됩니다.모든 보고 데이터 및 로그 파일이 삭제됩니다.기능 키 데이터만 보존되고 다른 모든 컨피그레이션은 손실됩니다.모든 데이터베이스 및 메시지 추적 데이터가 손실됩니다.  모든 스팸 쿼런틴 메시지 및 최종 사용자 허용 목록/차단 목록 데이터  네트워크 설정만 유지됩니다.  IP가 기본값인 192.168.42.42으로 돌아가므로 박스 포스트에 대한 콘솔 액세스 권한이 있어야 합니다.  디바이스를 되돌리면 즉시 재부팅됩니다.  재부팅한 후 어플라이언스는 자신을 다시 초기화하고 원하는 버전으로 다시 재부팅됩니다.

업그레이드 전에 가능한 복귀 준비:

모범 사례로서 Cisco는 다음 단계를 수행하여 업그레이드를 준비하는 것이 좋습니다.

   1. XML 컨피그레이션 파일을 체크 박스(비밀번호가 마스크 처리되지 않음)에 저장합니다.
   2. 허용 목록/차단 목록 기능을 사용하는 경우, 목록 상한을 익스포트합니다.
   3. 리스너 일시 중지
   4. 메일 대기열과 전달 대기열의 드레이닝을 수행합니다.
   5. 스팸 격리 허용 목록/차단 목록 데이터베이스를 다른 시스템으로 내보냅니다(해당하는 경우).

업그레이드 후 리스너를 다시 활성화하십시오.

방법:

   1. CLI에 로그인합니다.
   2. "revert"를 입력합니다.
   3. ESA는 이전에 설치 및 검증된 버전의 메뉴를 제공합니다.
   4. 버전 되돌리기 선택
   5. 재부팅
   6. 첫 번째 재부팅 - 시스템이 작동되고 디스크가 지워지며 설치 미디어의 압축을 해제합니다.
   7. 두 번째 재부팅(자동) - 선택한 버전을 사용하여 시스템이 오고, 새 데이터를 초기화하며, 어플라이언스가 시작됩니다.
   8. 업그레이드하는 동안 저장한 XML 구성 파일을 로드합니다.
   9. 필요한 경우 허용 목록/차단 목록 파일을 가져옵니다.