Substituir um ESA que esteja em um cluster

Introduction

Este documento descreve o processo usado para substituir um Cisco Email Security Appliance (ESA) que está em um cluster.

Substituir um ESA que esteja em um cluster

Há dois métodos para substituir um ESA que está em um cluster.

Fazer upload do arquivo de configuração

Carregue o arquivo de configuração da máquina antiga para a nova máquina e adicione-o novamente ao cluster.

1. Faça login no ESA antigo. Digite clusterconfig > removemachine para retirar a máquina completamente do cluster existente. A desconexão administrativa pode não ser suficiente e pode exigir um comando removemachine.
   
   
2. Depois que a máquina antiga for removida do cluster, siga um destes passos:
   
   
   • Na interface GUI, vá para Administração do sistema > Arquivo de configuração, salve o arquivo de configuração no desktop local e desmarque a caixa mask password.
     
     
   • Ou envie um e-mail para você mesmo o arquivo de configuração com as senhas desmascaradas.
     
     

     aviso: Se você não desmascarar a senha, o sistema não permitirá que você importe o arquivo de configuração para o novo aplicativo.

   
   
   
3. Continue com o assistente de configuração do sistema e ative o novo dispositivo com a configuração básica.
   
   
4. Colocar o novo sistema online e atualizar para a mesma versão AsyncOS que a máquina existente no cluster. Para ver a versão da máquina existente, digite version na linha de comando.
   
   

   aviso: Antes que uma máquina possa ser associada a um cluster existente, ela deve estar na mesma versão e compilação AsyncOS.

5. Depois que o novo dispositivo for atualizado, carregue o arquivo de configuração do dispositivo antigo salvo anteriormente. Isso é feito na página Administração do sistema >Arquivo de configuração na GUI.
   
   
6. Confirme suas alterações.

Adicionar a nova máquina ao cluster existente

O segundo método é adicionar a nova máquina ao cluster existente para herdar as configurações do cluster enquanto mantém qualquer configuração de máquina específica necessária (como a interface de rede).

1. Faça login em qualquer ESA ainda no cluster. Digite clusterconfig > removemachine para remover a máquina defeituosa do cluster existente. A desconexão administrativa pode não ser suficiente e pode exigir um comando removemachine.
   
   
2. Desligue o antigo ESA que precisa ser substituído.
   
   
3. Vá até o assistente de configuração do sistema e verifique se ele tem o mesmo endereço IP do ESA antigo para ativar o novo ESA com a configuração básica.
   
   
4. Certifique-se de que os nomes da interface e do ouvinte sejam os mesmos do cluster.
   
   
5. No novo dispositivo, insira o comando clusterconfig para ingressar no cluster existente. Escolha juntar-se ao cluster por meio de shell seguro (SSH) ou serviço de comunicação de cluster (CCS).

ironport.example.com> clusterconfigDo you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3>

Para unir um host a um cluster existente, você deve:

• Ser capaz de validar a chave de host SSH de uma máquina no cluster.
  
  
• Conheça o endereço IP de uma máquina no cluster e seja capaz de se conectar a essa máquina no cluster (por exemplo, via SSH ou CCS).
  
  
• Conheça a senha do administrador para o usuário admin em uma máquina que pertence ao cluster.
  
  
• Ser capaz de resolver a pesquisa de DNS em frente e reversa.

Entre em contato com o suporte se tiver dúvidas ou dúvidas.