Migreer een configuratie van een HW-model (Cx90) naar een Nutanix

Downloadopties

  • PDF     (273.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (79.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 oktober 2024
Document-id:222473

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document bevat een uitgebreide handleiding voor de stappen die nodig zijn om de configuratie van Cx90-apparatuur naar een virtuele omgeving te migreren met Nutanix. Het omvat het gehele migratieproces, van de eerste planning en beoordeling tot de uitvoering en validatie van de virtuele omgeving. Door de hier geschetste procedures te volgen, kunnen organisaties een vlotte en efficiënte overgang verzekeren, die onderbreking minimaliseert en de integriteit van hun bestaande configuraties bewaart.

    Voor een beter begrip van bepaalde stappen kunt u ook de gebruikershandleiding of andere relevante artikelen raadplegen. Deze bronnen bieden aanvullende inzichten en instructies die de in dit document verstrekte informatie aanvullen.

    Voorwaarden

    Alvorens met het migratieproces te beginnen, ervoor zorgen dat aan deze eerste vereisten wordt voldaan om een vlotte en efficiënte overgang te vergemakkelijken:

    Vereiste softwareversie voor Cx90: Controleer of CX90 versie 15.0.3 gebruikt. Deze versie is alleen vereist voor de configuratie migratie in Nutanix en mag nooit worden gebruikt in Nutanix productieomgevingen.

    1. Smart License Account: voor deze migratie is een geldige Smart License Account vereist. Verifieer uw slimme licentiestatus voordat u het migratieproces start.

    2. Basiskennis van clustering: vertrouwd uzelf met de clusteringsconcepten voor Cisco Secure Email Gateway (ESA). Dit basisbegrip is van cruciaal belang voor een soepele migratie.

    3. Bestaande HW-clusterstatus bepalen:

    CLI gebruiken: voer de opdracht Clusterconfig uit.

    GUI gebruiken: navigeer naar monitor > een andere monitor.

    Als u "Modus - Cluster: cluster_name" ziet, lopen uw toestellen in een geclusterde configuratie.

    5. Noodzakelijke software downloaden: Download de Cisco Secure Email Gateway (vESA)-software, versie 15.0.3 model C600v voor KVM.

    6. Netwerkbronnen: bereid de vereiste netwerkbronnen voor op de nieuwe machine (IP's, firewallregels, DNS, enz.).

    Upgrade HW (CX90) naar 15.0.3 Async OS

    Om de migratie uit te voeren, moet versie 15.0.3 op het x90-cluster geïnstalleerd zijn. Dit is de eerste versie die we op Nutanix kunnen uitvoeren voor configuratie migratie.

    Opmerking: versie 15.0.3 in een Nutanix-apparaat kan alleen worden gebruikt voor de configuratie migratie, nooit het e-mailverkeer in productie beheren. 15.0.3 versie wordt ondersteund in productie voor andere virtuele omgevingen en fysieke apparatuur.

    Upgrade van bestaande CX90/HW naar 15.0.3 asynchrone besturingssysteem

    Gebruik deze instructies in de Releaseopmerkingen voor AsyncOS 15.0 voor Cisco e-mail security applicaties om uw e-mail security applicatie te upgraden:

    1. Sla het XML-configuratiebestand van de applicatie op.
    2. Als u de functie Safelist/Blocklist (Veilige lijst/Blokkeringslijst) gebruikt, exporteert u de database van veilige lijst/blokkeringslijst van de applicatie.
    3. Schort alle listeners op.
    4. Wacht tot de wachtrij leeg is.
    5. Selecteer System Upgrade (Systeemupgrade) op het tabblad System Administration (Systeembeheer).
    6. Klik op de beschikbare upgrades. De pagina wordt vernieuwd met een lijst met beschikbare versies van de AsyncOS upgrade.
    7. Klik op de knop Begin Upgrade (Upgrade starten), waarna de upgrade wordt uitgevoerd. Beantwoord de vragen die worden gesteld. Wanneer de upgrade is voltooid, klikt u op de knop Reboot Now (Nu opnieuw opstarten) om de applicatie opnieuw op te starten.
    8. Beëindig opschorting van alle listeners.

    Controleer na het opnieuw opstarten de AsyncOS-versie die wordt uitgevoerd:

    • CLI, voer de opdrachtversie uit.
    • Ga via de UI naar Monitor > System Info (Bewaken > Systeeminformatie)

    Opmerking: U kunt de volgende sectie overslaan als er al meerdere applicaties worden uitgevoerd in een clusterconfiguratie.

    Uw C600v implementeren in Nutanix

    Download de vESA/C600v-afbeelding en implementeer deze volgens de installatiehandleiding voor Cisco Content Security Virtual Appliance.

    1. Zorg ervoor dat uw apparatuur en software aan alle systeemvereisten voldoen. Aangezien de migratie versie 15.0.3 en model C600v zal gebruiken, moet u aan dezelfde vereisten voldoen die voor versie 16.0 zijn gespecificeerd.

    Nutanix AOS: versie 6.5.5.7

    Nutanix Prism Central: versie pc.2022.6.0.10

    2. Download het image van het virtuele apparaat, model C600v versie 15.0.3 voor KVM.

    3. Bepaal de hoeveelheid RAM en het aantal CPU-kernen dat aan uw model van virtueel apparaat moet worden toegewezen.

    Cisco beveiligde e-mail virtuele gateway AsyncOS-release Model Aanbevolen schijfgrootte geheugen Processorkernen

    AsyncOS 15.0 en hoger

    		C600v router 500 GB 16 GB 8

    4. Gebruik het virtuele KVM-beeldapparaat C600v (versie 15.0.3) op uw Nutanix Prisma. (Installatiehandleiding)

    Licenties voor vESA

    Voor deze installatie is het gebruik van Smart Licensing vereist. Versie 16.0 of hoger, die zal worden uitgevoerd op de gevirtualiseerde apparatuur in Nutanix, vereist Smart Licensing in plaats van het traditionele licentiemodel. Daarom is het van essentieel belang om te verifiëren dat de Smart Licenses vooraf correct zijn geïnstalleerd.

    Slimme licentiëring

    Deze koppelingen beschrijven het activeringsproces, definities en hoe u problemen kunt oplossen met de Smart Licensing Service op ESA/SMA/WSA.

    Begrijp het Slimme Overzicht van Licentie en Beste praktijken voor E-mail en Web Security

    Smart Licensing-implementatiegids voor Cisco Secure Email Gateway en Cisco Secure Email and Web Manager

    Migratieproces voor configuratie

    Voor de configuratie migratie, zullen wij het nieuwe materiaal aan het bestaande X90 cluster toevoegen. Zodra de nieuwe apparatuur is aangesloten op het cluster, zal deze automatisch alle geïmplementeerde configuraties laden, waardoor een naadloze overgang wordt gegarandeerd. Bij dit proces wordt gebruikgemaakt van de bestaande installatie van het cluster om de nieuwe gevirtualiseerde apparatuur efficiënt te integreren, waarbij alle huidige configuraties en instellingen behouden blijven zonder handmatige tussenkomst. Deze benadering minimaliseert potentiële verstoringen en verzekert continuïteit van verrichtingen.

    Toevoeging van vESA aan het ESA-cluster

    Vanuit de CLI op de vESA, open clusterconfig > Sluit je aan bij een bestaand... om je vESA toe te voegen aan je cluster, vergelijkbaar met het volgende:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.100.10

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 192.168.100.10:
Public host key fingerprint: 08:23:46:ab:cd:56:ff:ef:12:89:23:ee:56:12:67:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster cluster.Cx90)>

    Op dit moment spiegelt uw vESA nu de configuratie van uw bestaande Cx90 hardware. Dit waarborgt dat alle instellingen, beleidslijnen en configuraties op beide platforms consistent zijn.

    Om de synchronisatie te valideren en ervoor te zorgen dat er geen afwijkingen zijn tussen de bestaande C600v en uw CX90, voert u de opdracht clustercheck uit

    Cluster cluster.Cx90)> clustercheck

No inconsistencies found on available machines.
(Cluster cluster.Cx90)>

    Deze opdracht helpt u mogelijke inconsistenties te identificeren die mogelijk moeten worden aangepakt.

    (cluster.Cx90)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
vESA.Nutanix was updated Wed July 17 12:23:15 2024 GMT by 'admin' on C690.Machine C690.Machine was updated Wed Jun 13 06:34:45 2024 GMT by 'admin' on C690.Machine How do you want to resolve this inconsistency?

1. Force the entire cluster to use the vESA.Nutanix version.

2. Force the entire cluster to use the C690.Machine version.

3. Ignore.
[3]> 2

    Opmerking: uw vESA verwerkt nog geen post. Zorg ervoor dat de vESA voor het productieproces is bijgewerkt naar versie 16.0. Deze stap is van cruciaal belang voor de stabiliteit en compatibiliteit van het systeem. Volg de volgende stappen voordat u naar de productie overgaat.

    vESA verwijderen uit het ESA-cluster

    Voer via de opdrachtregelinterface de opdracht clusterconfig uit en verwijder de applicatie uit het cluster met de optie removemachine:

    (Cluster cluster.Cx90)> clusterconfig

Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C690.Machine (group Main_Group)
2. vESA.Nutanix (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.Nutanix removed from the cluster.

    Upgrade de vESA

    In deze fase van de configuratie-migratie is het verplicht om de vESA te upgraden naar versie 16.0. Deze upgrade is vereist omdat versie 16.0 de eerste versie is die officieel wordt ondersteund voor productieomgevingen. Door een upgrade wordt ervoor gezorgd dat het virtuele apparaat voldoet aan de nieuwste functies, beveiligingsupdates en compatibiliteitsvereisten. Door te upgraden naar versie 16.0, verbetert u de prestaties en betrouwbaarheid van uw vESA, waardoor het uw productieomgeving volledig kan ondersteunen. Deze stap is van cruciaal belang voor een naadloze integratie en optimale werking binnen uw bestaande infrastructuur.

    Voor een upgrade van de vESA C600v naar versie 16.0:

    1. Selecteer System Upgrade (Systeemupgrade) op het tabblad System Administration (Systeembeheer).
    2. Klik op de beschikbare upgrades. De pagina wordt vernieuwd met een lijst met beschikbare versies van de AsyncOS upgrade, selecteer versie 16.0.
    3. Klik op de knop Begin Upgrade (Upgrade starten), waarna de upgrade wordt uitgevoerd. Beantwoord de vragen die worden gesteld. Wanneer de upgrade is voltooid, klikt u op de knop Reboot Now (Nu opnieuw opstarten) om de applicatie opnieuw op te starten.
    4. Controleer na het opnieuw opstarten de AsyncOS-versie die wordt uitgevoerd:

    Voer via de opdrachtregelinterface de opdracht version uit

    Ga via de UI naar Monitor > System Info (Bewaken > Systeeminformatie)

    Een nieuw cluster maken (op vESA)

    Als u dezelfde clusternaam wilt gebruiken, moet u een nieuw cluster maken met dezelfde naam die op de CX90-cluster wordt gebruikt. U kunt ook een nieuw cluster maken met een nieuwe clusternaam.  De volgende stappen zijn gelijk aan de stappen die eerder zijn aangegeven, alleen worden ze nu op vESA uitgevoerd:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.Virtual

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 192.168.101.100 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 192.168.101.100 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>
Join Your Cx00v to Your ESA Cluster
From the CLI on the Cx00v, run clusterconfig > Join an exisiting... to add your Cx00v into your new cluster configured on your vESA, similar to the following:

C600v.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.101.100

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 00:61:32:aa:bb:84:ff:ff:22:75:88:ff:77:48:84:eb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>

    Conclusie

    Door de in dit document beschreven stappen te volgen, hebt u de configuratie van uw X90-apparatuur met succes gemigreerd naar een virtuele omgeving met behulp van Nutanix. Als u de vESA opwaardeert tot versie 16.0, de eerste versie die voor productie wordt ondersteund, kunt u er zeker van zijn dat uw virtuele apparaat volledig aan de eisen van uw productieomgeving kan voldoen. Deze upgrade biedt toegang tot de nieuwste functies, beveiligingsverbeteringen en compatibiliteitsverbeteringen, waardoor optimale prestaties en betrouwbaarheid worden gegarandeerd.

    Als laatste stap, bevestig dat uw DNS-records en taakverdeling configuraties worden bijgewerkt om de vESA te omvatten, zodat het e-mail effectief kan verwerken. Dankzij deze configuraties is uw vESA nu klaar om binnen uw bestaande infrastructuur te werken en biedt u robuuste e-mailbeveiliging en naadloze integratie.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    16-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Alberto Torralba
      Technische marketing

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten