ESA/SMA 가상 구축 FAQ

소개

이 문서에서는 가상 ESA(Email Security Appliance) 및 SMA(Virtual Security Management Appliance) 디바이스의 구축, 마이그레이션 및 컨피그레이션과 관련하여 자주 묻는 질문에 대한 답변을 제공합니다. 

기고자: Dennis McCable Jr, Vibhor Amrodia, Cisco TAC 엔지니어

권장 리소스

Cisco에서는 가상 ESA/SMA를 구축, 구성 및 마이그레이션하기 전에 이러한 리소스를 숙지할 것을 권장합니다.

• 가상 ESA, 가상 WSA 또는 가상 SMA 라이센스에 대한 모범 사례

• Cisco Content Security Virtual Appliance 설치 가이드
• ESA 사용 설명서(설치 및 설치 섹션)
• SMA 사용 설명서(설치 및 설치 섹션)
• 가상 ESA 소프트웨어 다운로드
• 가상 SMA 소프트웨어 다운로드

자주 묻는 질문

하드웨어 어플라이언스(예: C190, M690)를 교체할 때 선택할 가상 모델을 어떻게 알 수 있습니까?

일반적으로 하드웨어 모델을 동일한 번호로 시작하는 가상 모델로 교체해야 합니다.예를 들어, C190을 C100V 또는 M690을 M600V로 대체할 수 있습니다.크기 조정에 대한 자세한 내용은 여기에서 ESA를 참조하거나 SMA를 참조하십시오.확실하지 않으면 Cisco 어카운트 팀 또는 리셀러에게 연락하여 추가 사이징 권장 사항을 제공할 수 있습니다.마이그레이션해야 하는 데이터(예: PVO 격리)로 작업하는 경우 모델 선택 중에 필요한 디스크 공간을 고려해야 합니다. 

언제 가상 ESA/SMA로 구축 및/또는 마이그레이션해야 합니까?

언제든지 가상 ESA/SMA를 구축할 수 있으며, 로드 분배 또는 중앙 집중식 SMA 데이터 백업을 위해 추가 디바이스가 필요한 경우 권장됩니다.그러나 하드웨어 어플라이언스가 EoL(End-of-Life) 또는 EoS(End-of-Support)로 전환되는 경우 가상 ESA/SMA로 전환하는 것이 매우 유익하고 중요합니다. 

ESA 및 SMA에 대한 EoL/EoS 알림을 아래에서 찾을 수 있습니다.

• ESA용 EoL/EoS
• SMA용 EoL/EoS

또한 이 릴리스의 지원되는 하드웨어 섹션의 각 버전 릴리스 노트에서 지원되는 하드웨어를 확인할 수 있습니다.

• ESA 릴리스 정보
• SMA 릴리스 정보

가상 ESA/SMA용 라이센스를 취득하여 설치하려면 어떻게 해야 합니까?

기존 하드웨어 라이센스가 있는 경우 각각 ESA 및/또는 SMA에 대한 가상 라이센스를 받을 수 있습니다.다음 문서의 단계를 사용하여 가상 라이센스 파일을 얻을 수 있습니다.

• 가상 ESA, 가상 WSA 또는 가상 SMA 라이센스에 대한 모범 사례

가상 라이센스를 설치할 때 "잘못된 형식의 라이센스" 오류가 발생한 경우 다음 문제 해결 문서를 검토하십시오.

• 가상 서버에 라이센스 파일을 설치하는 동안 "잘못된 형식의 라이센스" 오류 발생

가상 ESA/SMA 라이센스를 사용하여 몇 개의 디바이스를 구축할 수 있습니까?

원하는 만큼 스핀업할 수 있습니다.특정 물리적 어플라이언스에 연결된 하드웨어 라이센스와 달리, 가상 라이센스를 사용하여 구축하는 가상 디바이스 수에 관계없이 재사용할 수 있습니다. 

가상 ESA/SMA는 Smart Licensing을 지원합니까?

Smart Licensing이 지원됩니다.가상 ESA/SMA에서 Smart Licensing을 활성화하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오. 

• Cisco Email and Web Security(ESA, WSA, SMA)에 대한 Smart Licensing 개요 및 모범 사례

참고:Smart Licensing을 활성화한 후 "동적 매니페스트 가져오기 실패:가상 ESA/SMA 장치에서 매니페스트 서버를 인증하지 못했습니다. 알려진 문제이며 여기에 설명되어 있습니다. 필드 알림:FN - 70490

레거시 하드웨어 디바이스에서 새로운 가상 ESA로의 마이그레이션을 계획하려면 어떻게 해야 합니까?

레거시 ESA 디바이스에서 가상 디바이스로의 컨피그레이션 마이그레이션을 계획하는 데 포함된 단계에 대한 프로세스 및 개요는 이 문서에 설명된 단계와 유사합니다.

• 이전 HW 모델(Cx70)에서 새로운 HW 모델(Cx95)로 구성 마이그레이션

이 문서는 기본적으로 x70 EoL 하드웨어 디바이스에서 최신 지원 x95로 마이그레이션하는 데 사용되지만, vESA를 활용하여 새로운 HW(Cx95) 섹션을 사용하여 새 가상 ESA를 구축하고 기존 클러스터에 추가할 수 있습니다.기존 클러스터에 가입하고 새 가상 ESA에 현재 컨피그레이션의 복사본이 있으면 모든 것을 그대로 유지할지, 아니면 레거시 하드웨어 해제를 계속 진행할지 결정할 수 있습니다.후자가 될 경우 클러스터에서 레거시 하드웨어를 제거할 수 있습니다.

가상 ESA/SMA에서 올바른 업데이트 서버를 사용하고 있는지 확인하려면 어떻게 해야 합니까?

하드웨어 및 가상 디바이스는 업데이트(예: 안티스팸, 안티바이러스 등)를 가져올 때 서로 다른 동적 호스트 서버를 사용합니다. 

현재 컨피그레이션을 검토하려면 CLI의 updateconfig 아래에서 dynamichost 하위 명령을 사용할 수 있습니다.숨겨진 명령입니다.

esa.lab.local> updateconfig

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost

Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>

하드웨어 및 가상 모델은 각각 다음 동적 호스트 서버를 사용합니다.

하드웨어 매니페스트:update-manifests.ironport.com:443
가상 매니페스트:update-manifests.cisco.com:443

가상 ESA에서 업데이트를 다운로드할 수 없는 경우 아래 문서의 단계에 따라 모든 것이 제대로 구성되었는지 확인할 수 있습니다.

• vESA에서 업데이트를 다운로드 및 적용할 수 없음
• ESA AsyncOS 업그레이드 및 문제 해결 절차

참고:가상 어플라이언스(예: x100V, x300V, x600V)는 update-manifests.sco.cisco.com:443의 동적 호스트 URL만 사용해야 합니다. 하드웨어 및 가상 어플라이언스가 모두 포함된 클러스터 컨피그레이션이 있는 경우 시스템 레벨에서 updateconfig를 구성한 다음 동적 호스트가 설정되었는지확인하십시오.

한 ESA/SMA에서 구성 파일을 내보내고 다른 ESA로 가져오려면 어떻게 해야 합니까?

구성 파일을 내보내고 가져오기 위해 다음 문서를 참조할 수 있습니다.

• 교체 ESA에서 ESA 컨피그레이션을 로드하거나 마이그레이션하는 방법
• 컨피그레이션 설정 저장 및 내보내기(ESA 사용 설명서)
• 구성 설정 저장 및 가져오기(SMA 사용 설명서)

참고:마스크 처리된 비밀번호로 내보낸 구성 파일을 로드할 수 없습니다.대신 Plain 또는 Encrypt passphrase 옵션을 사용하여 내보내야 합니다.

부분 컨피그레이션은 어떻게 로드합니까?

하드웨어 어플라이언스에서 가상 ESA/SMA로 또는 서로 다른 모델 유형 간에 마이그레이션할 때 단순히 컨피그레이션을 한 모델에서 다른 모델로 내보내고 수정하지 않고 다른 모델로 가져올 수 없는 경우가 일반적입니다.이는 디스크 크기, 인터페이스 수, AsyncOS 버전 등이 다르기 때문입니다. 

이러한 경우 Cisco TAC에 지원을 요청하거나 아래 단계를 사용하여 구성의 일부를 로드해 볼 수 있습니다.

• ESA로 부분 구성을 가져오는 방법