Inleiding
Dit document beschrijft hoe u delen van het configuratiebestand van eXtensible Markup Language (XML) kunt uploaden naar de e-mail security applicatie (ESA).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Extensible Markup Language (XML)
- E-mail security applicatie (ESA)
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- of hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Opmerking: in dit document wordt ervan uitgegaan dat de te uploaden configuratie afkomstig is van dezelfde AsyncOS-versie.
Configureren
Overzicht
Met de ESA kunt u een configuratiebestand importeren dat is verkregen van een willekeurig tijdstip of een andere ESA.
ESA FAQ: Hoe importeer je een configuratiebestand in een nieuw apparaat?
U kunt scenario's tegenkomen waarop het handiger is om slechts delen van de configuratie te importeren, in plaats van een volledig configuratiebestand.
- Recreaties
- Functietests
- Een groot aantal items tegelijk toevoegen aan specifieke instellingen
Achtergrondinformatie
U kunt informatie in een van de volgende drie methoden laden:
- Plaats informatie in de configuratiemap en upload deze.
- Upload het configuratiebestand direct vanaf uw lokale computer.
- Plakt direct configuratieinformatie.
Ongeacht de methode moet u deze tags bovenaan uw configuratie opnemen:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
De afsluitende </config>-tag moet de configuratie-informatie volgen. De waarden in de syntaxis van XML worden geparseerd en gevalideerd tegen de DTD die zich in de configuratiemap op uw Cisco Content Security Applicatie bevindt. Het DTD-bestand heet config.dtd. Als er validatiefouten worden gemeld op de opdrachtregel wanneer u de opdracht loadconfig gebruikt, worden de wijzigingen niet geladen. U kunt de DTD downloaden om de configuratiebestanden buiten het apparaat te valideren voordat u deze uploadt.
Configuratie
Om een subsectie van het configuratiebestand te kunnen importeren, moet de subsectie volledig en uniek zijn en de bovenstaande declaraties en tags bevatten, en moet deze subsectie zich binnen <configuratie></configuratie> bevinden.
Volledig betekent dat de volledige begin- en eindtags voor een bepaalde subsectie, zoals gedefinieerd in de DTD, zijn opgenomen. Bijvoorbeeld, het uploaden van of het kleven van de volgende code veroorzaakt bevestigingsfouten:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
Upload of plak deze code, het veroorzaakt geen validatiefouten:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Uniek betekent dat de subsectie van het configuratiebestand dat geüpload of geplakt wordt, niet dubbelzinnig is voor de configuratie. Een systeem kan bijvoorbeeld slechts één hostnaam hebben, dus het uploaden van deze code (inclusief de verklaringen en <config></config> tags) is toegestaan:
<hostname>mail4.example.com</hostname>
Een systeem kan echter meerdere luisteraars hebben gedefinieerd, elk met verschillende ontvangertoegangstabellen gedefinieerd, dus alleen deze code uploaden wordt als ambigu beschouwd:
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
Omdat het dubbelzinnig is, is het niet toegestaan, ook al is het een volledige syntaxis.
Waarschuwing: wanneer u een configuratiebestand of subsecties van een configuratiebestand uploadt of plakt, hebt u de mogelijkheid om niet-vastgelegde wijzigingen die mogelijk in behandeling zijn, te wissen.
Leeg versus weggelaten tags
Gebruik voorzichtigheid bij het uploaden of plakken van secties van configuratiebestanden. Als u geen tag opgeeft, wordt de waarde ervan in de configuratie niet aangepast wanneer u een configuratiebestand laadt. Als u echter een lege tag opgeeft, wordt de configuratie-instelling gewist.
Als u de volgende code uploadt, worden bijvoorbeeld alle luisteraars uit het systeem verwijderd:
<listeners></listeners>
Waarschuwing: wanneer u subsecties van een configuratiebestand uploadt of plakt, kunt u de verbinding met de GUI of CLI verbreken en grote hoeveelheden configuratiegegevens vernietigen. Schakel services met deze opdracht niet uit als u geen verbinding met het apparaat kunt maken met behulp van een ander protocol, de seriële interface of de standaardinstellingen op de beheerpoort. Gebruik deze opdracht ook niet als u niet zeker weet wat de exacte configuratiesyntaxis is die door de DTD is gedefinieerd. Maak altijd een back-up van de configuratiegegevens voordat u een nieuw configuratiebestand laadt.
Opmerking over codering van tekenset
Het coderingskenmerk van het XML-configuratiebestand moet "ISO-8859-1" zijn, ongeacht de tekenset die u kunt gebruiken om het bestand offline te manipuleren. Het coderingskenmerk wordt in het bestand gespecificeerd wanneer u de opdracht showconfig, saveconfig of mailconfig uitgeeft:
<?xml version="1.0" encoding="ISO-8859-1"?>
Verifiëren
Navigeer naar de pagina van de aangepaste functie of instelling.
Gerelateerde informatie
Feedback