Hoe te laden of te migreren ESA-configuratie op een vervangende ESA

Downloadopties

  • PDF     (245.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 februari 2019
Document-id:214131

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de configuratie op een vervangende e-mail security applicatie (ESA) kunt laden en hoe u de configuratie kunt migreren.

    Voorwaarden

    Vereisten

    Cisco raadt aan de AsyncOS-versie en de herziening op zowel de oude als de nieuwe ESA of vervangende ESA gelijk te maken. Bijvoorbeeld 10.0.1-087.

    Typ de opdracht versie om de versiegegevens van het apparaat via de CLI te controleren. Selecteer in de GUI de optie Monitor > Systeemstatus.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op alle ESA-hardwaremodellen en virtuele apparaten. Het beschreven proces kan ook worden toegepast op de Cisco Security Management-applicatie (SMA).

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Hoe de ESA-configuratie op een vervangende ESA te laden

    Tip: Zie het gedeelte Configuration File beheren van de ESA-gebruikershandleiding voor volledige informatie over het opslaan, laden en beheren van het configuratiebestand.

    Opmerking: als u het IP-adres of de hostnaam van de ESA niet hoeft te wijzigen en het wordt gebruikt om uw huidige unit te vervangen, hoeft u de stappen vijf en zes niet af te ronden. Houd er rekening mee dat zodra u de configuratie op de nieuwe of vervangende ESA laadt, en de configuratiewijzigingen vastlegt, de nieuwe of vervangende ESA op uw netwerk zal leven met het (de) bestaande IP-adres(sen) en de hostnaam. De oude ESE moet uit het netwerk worden verwijderd of worden uitgeschakeld voordat de configuratie van de nieuwe of vervangende ESE wordt gewijzigd.

    Sla de configuratie op

    1. Kies Systeembeheer > Configuratiebestand.
    2. Alvorens de huidige configuratie, met-in de sectie van de Huidige Configuratie te downloaden:
      • (AsyncOS 11.1.x of nieuwer) selecteer de wachtwoorden Encrypt in de optie Configuration Files.
      • (AsyncOS 11.0.x en hoger) selecteert of de onbewerkte wachtwoorden in de configuratiebestanden, of de optie Encrypt-wachtwoorden in de optie Configuration Files.
        • Opmerking: oudere versies van AsyncOS kunnen in de Configuration Files verwijzen naar duidelijke wachtwoorden.
        • Opmerking: configuratiebestanden met gemaskeerde wachtwoorden kunnen niet worden gebruikt bij de stap Configuratie laden.
    3. Klik op het bestand downloaden naar de lokale computer om het keuzerondje te bekijken of op te slaan.
      • U kunt ook het e-mailbestand selecteren om de configuratie via e-mail te laten verzenden.
    4. Klik op Verzenden. Hiermee wordt de apparaatconfiguratie in XML-indeling automatisch naar uw lokale computer gedownload. Gebaseerd op uw lokale computer en browser, zorg ervoor dat u het bestand opslaat naar een bekende locatie of uw bureaublad.
    5. Bewerk het XML-bestand met een lokale editor/applicatie. In de sectie van de Configuratie van het Netwerk, verwijder Ethernet, de haven, en het verpletteren van tabelingangen uit het configuratiedossier:
      • De Ethernet-vermelding begint met <ethernetinstellingen> en eindigt met </ethernetinstellingen>
      • De poortinvoer begint met <poorten> en eindigt met </poorten>
      • De routeringstabellen beginnen met <Routing_Table> en eindigen met </Routing_Table>
    6. Sla het XML-bestand lokaal op voordat u de configuratie laadt.

    De configuratie laden

    1. Kies op de nieuwe of vervangende ESA Systeembeheer > Configuratiebestand.
    2. In de sectie van de Configuratie van de Lading, klik de Laad een configuratiedossier van lokale computer radioknop en klik dan doorbladeren.
    3. Zoek het bestand dat u hebt opgeslagen op basis van de vorige instructies en klik op Openen.
    4. Klik op Laden.
    5. U zult een pop-up bericht zien dat verklaart, zal het Laden van een configuratie permanent al uw huidige configuratie-instellingen verwijderen. U dient uw configuratie op te slaan voordat u een nieuwe laadt.
    6. Klik op Doorgaan om verder te gaan.
    7. U moet het bestand Success — Configuration zien te laden. Wijzigingen worden pas van kracht nadat u zich hebt vastgelegd. Controleer netwerkinstellingen voordat u de wijzigingen doorvoert. bericht boven in het scherm Configuration File.
    8. Klik in de rechterbovenhoek op Veranderingen vastleggen.
    9. Voer opmerkingen in voor wijzigingen en klik op Wijzigingen vastleggen.

    Uw configuratie is nu geladen op uw nieuwe apparaat. Als u fouten ontvangt op het scherm Configuration File nadat u op Doorgaan hebt geklikt, raadpleegt u de volgende sectie. Het is mogelijk dat u handmatige bewerkingen in het XML-bestand moet maken om de configuratie naar de nieuwe of vervangende ESA te kunnen laden.

    Hoe te migreren ESA-configuratie op een vervangende ESA

    Het is mogelijk om de configuratie van de ene ESA naar de andere te migreren of de configuratie van de hardware naar een virtueel apparaat te migreren. Zoals eerder in het document vermeld, moeten beide ESE's dezelfde AsyncOS-revisie hebben en op elk apparaat zijn geladen.

    Aangezien de verschillen in configuratiewaarden zouden kunnen variëren en vele scenario's kunnen voorkomen, is het niet mogelijk om alle mogelijkheden binnen dit document te behandelen.

    Een paar voorbeelden:

    • Als u van een groter apparaat (bijvoorbeeld X1070) naar een kleiner apparaat (bijvoorbeeld C680) degradeert, moeten de quarantainegrootten worden aangepast.
    • Als u van een kleiner apparaat (bijvoorbeeld C170) naar een ander apparaat migreert, moet het aantal interfaces handmatig in de XML worden aangepast. Voor migratie van C360/C660 naar een C370/C670 wordt het aantal interfaces verhoogd en moet het handmatig worden gecorrigeerd in de configuratie.
    • Als op het moment van een loadconfig, er een waarschuwing is over de quarantaine grootte, moet u het XML-bestand handmatig bewerken met een lokale editor/applicatie. U moet de XML voor het quarantainegebied doorzoeken en de grootte van het quarantainegedeelte aanpassen.

    Voorbeeldfouten die u kunt tegenkomen, vereisen dat u de XML handmatig moet bewerken:

    • "Het configuratiebestand is niet geladen. Parse Fout op element "eEthernet_settings" regel nummer 91 kolom 22 met waarde "Data 3": Ethernet interface Data 3 niet geconfigureerd."
    • "Het configuratiebestand is niet geladen. Parse Fout op element "db_environment_effective_size" regel nummer 2133 kolom 35 met waarde "36507222016": De db_environment_effective_size voor rapportage van DB dient niet te worden aangepast."
    • "Het configuratiebestand is niet geladen. Parse Fout op element "tracking_global_max_db_size" lijnnummer 2311 kolom 36 met waarde "25769803776": De tracking_global_max_db_size voor tracking DB moet niet worden gewijzigd."

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    21-Feb-2019
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Robert Sherwin
      Cisco technische ondersteuning

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten