대체 ESA에서 ESA 컨피그레이션을 로드 또는 마이그레이션하는 방법

다운로드 옵션

  • PDF     (280.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (80.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (68.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 2월 20일
문서 ID:214131

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 대체 ESA(Email Security Appliance)에 컨피그레이션을 로드하는 방법 및 컨피그레이션을 마이그레이션하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 기존 ESA와 신규 또는 대체 ESA 모두의 AsyncOS 버전 및 수정 버전이 동일할 것을 권장합니다. 예: 10.0.1-087.

    CLI에서 어플라이언스의 버전 정보를 확인하려면 version 명령을 입력합니다. GUI에서 Monitor(모니터) > System Status(시스템 상태)를 선택합니다.

    사용되는 구성 요소

    이 문서의 정보는 모든 ESA 하드웨어 모델 및 가상 어플라이언스를 기반으로 합니다. 설명된 프로세스는 Cisco SMA(Security Management Appliance)에도 적용될 수 있습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    교체 ESA에서 ESA 컨피그레이션을 로드하는 방법

    : 컨피그레이션 파일을 저장, 로드 및 관리하는 방법에 대한 자세한 내용은 ESA 사용 설명서의 컨피그레이션 파일 관리 섹션을 참조하십시오.

    참고: ESA의 IP 주소 또는 호스트 이름을 변경할 필요가 없고 이 이름이 현재 유닛을 교체하는 데 사용될 경우 5단계와 6단계를 완료할 필요가 없습니다. 새 ESA 또는 교체 ESA에서 컨피그레이션을 로드하고 컨피그레이션 변경 사항을 커밋하면 새 ESA 또는 교체 ESA가 기존 IP 주소 및 호스트 이름으로 네트워크에 상주하게 됩니다. 새 ESA 또는 교체 ESA에서 컨피그레이션 변경 사항을 커밋하기 전에 네트워크에서 기존 ESA를 제거하거나 전원을 꺼야 합니다.

    설정 저장

    1. System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)을 선택합니다.
    2. 현재 컨피그레이션을 다운로드하기 전에 Current Configuration(현재 컨피그레이션) 섹션에서 다음을 수행합니다.
      • (AsyncOS 11.1.x 이상) Configuration Files(컨피그레이션 파일) 옵션에서 Encrypt passphrases(비밀번호 암호화)를 선택합니다.
      • (AsyncOS 11.0.x 이전 버전) Plain passphrases in the Configuration Files 또는 Encrypt passphrases in the Configuration Files 옵션을 선택합니다.
        • 참고: 이전 버전의 AsyncOS는 컨피그레이션 파일에서 일반 비밀번호로 참조할 수 있습니다.
        • 참고: 비밀번호가 마스킹된 컨피그레이션 파일은 컨피그레이션 로드 단계와 함께 사용할 수 없습니다.
    3. 보거나 저장하려면 Download file to local computer(로컬 컴퓨터로 파일 다운로드) 라디오 버튼을 클릭합니다.
      • 또는 Email file to(이메일로 파일 전송) 옵션을 선택하여 컨피그레이션을 이메일로 전송하도록 할 수도 있습니다.
    4. Submit(제출)을 클릭합니다. 그러면 XML 형식의 어플라이언스 컨피그레이션이 로컬 컴퓨터에 자동으로 다운로드됩니다. 로컬 컴퓨터 및 브라우저에 따라 파일을 알려진 위치 또는 데스크톱에 저장해야 합니다.
    5. 로컬 편집기/응용 프로그램을 사용하여 XML 파일을 편집합니다. Network Configuration(네트워크 컨피그레이션) 섹션에서 컨피그레이션 파일에서 이더넷, 포트 및 라우팅 테이블 항목을 제거합니다.
      • 이더넷 항목은 <ethernet_settings>로 시작하고 </ethernet_settings>로 끝납니다.
      • 포트 항목은 <ports>로 시작하고 </ports>로 끝납니다.
      • 라우팅 테이블은 <routing_tables>로 시작하고 </routing_tables>로 끝납니다
    6. 컨피그레이션을 로드하기 전에 XML 파일을 로컬에 저장합니다.

    구성 로드

    1. 새 ESA 또는 교체 ESA에서 System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)을 선택합니다.
    2. Load Configuration(컨피그레이션 로드) 섹션에서 Load a configuration file from local computer(로컬 컴퓨터에서 컨피그레이션 파일 로드) 라디오 버튼을 클릭한 다음 Browse(찾아보기)를 클릭합니다.
    3. 이전 지침에서 저장한 파일을 찾고 Open(열기)을 클릭합니다.
    4. Load를 클릭합니다.
    5. 구성을 로드하면 현재 구성 설정이 모두 영구적으로 제거된다는 팝업 알림이 표시됩니다. 새 구성을 로드하기 전에 구성을 저장해야 합니다.
    6. 계속하려면 Continue(계속)를 클릭합니다.
    7. 성공 — 컨피그레이션 파일이 로드되었음을 확인해야 합니다. 변경 사항은 Commit할 때까지 적용되지 않습니다. 변경 내용을 커밋하기 전에 네트워크 설정을 검토하십시오. 구성 파일 화면 상단에 있는 메시지입니다.
    8. 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭합니다.
    9. 변경 사항에 대한 코멘트를 입력하고 Commit Changes(변경 사항 커밋)를 클릭합니다.

    이제 컨피그레이션이 새 어플라이언스에 로드됩니다. Continue(계속)를 클릭한 후 Configuration File(컨피그레이션 파일) 화면에서 오류가 나타나면 다음 섹션을 참조하십시오. 새 ESA 또는 교체 ESA에 컨피그레이션을 성공적으로 로드하려면 XML 파일을 수동으로 편집해야 할 수 있습니다.

    대체 ESA에서 ESA 컨피그레이션을 마이그레이션하는 방법

    하나의 ESA에서 다른 ESA로 컨피그레이션을 마이그레이션하거나, 하드웨어에서 가상 어플라이언스로 컨피그레이션을 마이그레이션할 수 있습니다. 이 문서의 앞부분에서 설명한 것처럼, 두 ESA의 각 어플라이언스에 로드된 AsyncOS 수정 버전이 동일해야 합니다.

    컨피그레이션 값의 차이는 다양할 수 있으며 여러 가지 시나리오가 발생할 수 있으므로 이 문서에서 모든 가능성을 다룰 수는 없습니다.

    몇 가지 예:

    • 더 큰 어플라이언스(예: X1070)에서 더 작은 어플라이언스(예: C680)로 다운그레이드하는 경우 격리 크기를 조정해야 합니다.
    • 더 작은 어플라이언스(예: C170)에서 다른 어플라이언스로 마이그레이션하는 경우 XML에서 인터페이스 수를 수동으로 조정해야 합니다. C360/C660에서 C370/C670으로 마이그레이션하는 경우 인터페이스 수가 증가하므로 컨피그레이션에서 수동으로 수정해야 합니다.
    • loadconfig 시 격리 크기에 대한 알림이 있는 경우 로컬 편집기/애플리케이션을 사용하여 XML 파일을 수동으로 편집합니다. XML에서 격리 영역을 검색하고 격리 부품의 크기를 조정해야 합니다.

    XML을 수동으로 편집해야 하는 오류가 발생할 수 있습니다.

    • "구성 파일이 로드되지 않았습니다. 값이 "Data 3"인 요소 "ethernet_settings" 줄 번호 91 열 22의 구문 분석 오류: 이더넷 인터페이스 Data 3이 구성되지 않았습니다."
    • "구성 파일이 로드되지 않았습니다. 값이 "36507222016"인 "db_environment_actual_size" 요소 행 번호 2133 열 35의 구문 분석 오류: 보고 DB에 대한 db_environment_actual_size는 수정하면 안 됩니다."
    • "구성 파일이 로드되지 않았습니다. 값이 "25769803776"인 "tracking_global_max_db_size" 라인 번호 2311 열 36에 대한 구문 분석 오류: 추적 DB에 대한 tracking_global_max_db_size는 수정하면 안 됩니다."

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    21-Feb-2019
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 로버트 셔윈
      Cisco 기술 지원

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품