Como carregar ou migrar a configuração do ESA em um ESA de substituição

Opções de download

  • PDF     (245.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de fevereiro de 2019
ID do documento:214131

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como carregar a configuração em um Email Security Appliance (ESA) substituto e como migrar a configuração.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que a versão e a revisão do AsyncOS no ESA antigo e no novo ou no substituto sejam as mesmas. Por exemplo, 10.0.1-087.

    Para verificar as informações de versão do equipamento a partir da CLI, insira o comando version. Na GUI, selecione Monitor > System Status.

    Componentes Utilizados

    As informações neste documento são baseadas em todos os modelos de hardware e dispositivos virtuais do ESA. O processo descrito também pode ser aplicado ao Cisco Security Management Appliance (SMA).

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Como carregar a configuração de ESA em um ESA de substituição

    Dica: consulte a seção Managing the Configuration File do Guia do usuário do ESA para obter detalhes completos sobre como salvar, carregar e gerenciar o arquivo de configuração.

    Observação: se você não precisar alterar o(s) endereço(s) IP ou o nome de host do ESA e ele for usado para substituir sua unidade atual, não será necessário concluir as etapas cinco e seis. Lembre-se de que quando você carregar a configuração no ESA novo ou de substituição e confirmar as alterações de configuração, o ESA novo ou de substituição estará ativo na sua rede com o(s) endereço(s) IP e o nome do host existentes. O antigo ESA deve ser removido da rede, ou desligado, antes da confirmação das alterações de configuração no novo ESA ou no ESA de substituição.

    Salve a configuração

    1. Escolha System Administration > Configuration File.
    2. Antes de fazer o download da configuração atual, com a seção Configuração atual:
      • (AsyncOS 11.1.x ou mais recente) selecione a opção Criptografar senhas nos arquivos de configuração.
      • (AsyncOS 11.0.x e anterior) selecione Frases secretas simples nos arquivos de configuração ou Criptografar frases secretas na opção Arquivos de configuração.
        • Observação: versões mais antigas do AsyncOS podem fazer referência a senhas simples nos arquivos de configuração.
        • Observação: os arquivos de configuração com senhas mascaradas não podem ser usados com a etapa Carregar configuração.
    3. Clique no botão de opção Download file to local computer to view or save (Baixar arquivo no computador local para exibir ou salvar).
      • Como alternativa, você também pode selecionar a opção Email file to para que a configuração seja enviada por e-mail.
    4. Clique em Submit. Isso faz o download automático da configuração do equipamento no formato XML para o computador local. Com base no computador local e no navegador, salve o arquivo em um local conhecido ou na área de trabalho.
    5. Com um editor/aplicativo local, edite o arquivo XML. Na seção Configuração de rede, remova as entradas das tabelas ethernet, de porta e de roteamento do arquivo de configuração:
      • A entrada ethernet começa com <ethernet_settings> e termina com </ethernet_settings>
      • A entrada da porta começa com <ports> e termina com </ports>
      • As tabelas de roteamento começam com <routing_tables> e terminam com </routing_tables>
    6. Salve o arquivo XML localmente antes de carregar a configuração.

    Carregar a configuração

    1. No ESA novo ou de substituição, escolha Administração do sistema > Arquivo de configuração.
    2. Na seção Carregar configuração, clique no botão de opção Carregar um arquivo de configuração do computador local e clique em Procurar.
    3. Localize o arquivo salvo nas instruções anteriores e clique em Abrir.
    4. Clique em Carregar.
    5. Você verá uma notificação pop-up informando que Carregar uma configuração removerá permanentemente todas as suas configurações atuais. Você deve salvar sua configuração antes de carregar uma nova.
    6. Clique em Continue para continuar.
    7. Você verá Sucesso — O arquivo de configuração foi carregado. As alterações não terão efeito até você confirmar. Revise as configurações de rede antes de confirmar as alterações. na parte superior da tela Arquivo de configuração.
    8. No canto superior direito, clique em Confirmar alterações.
    9. Insira qualquer comentário para as alterações e clique em Confirmar alterações.

    Sua configuração agora está carregada em seu novo equipamento. Se você receber erros na tela Arquivo de configuração depois de clicar em Continuar, consulte a próxima seção. É possível que você precise fazer edições manuais no arquivo XML para carregar com êxito a configuração no ESA novo ou de substituição.

    Como migrar a configuração do ESA em um ESA de substituição

    É possível migrar a configuração de um ESA para outro ou migrar a configuração do hardware para um dispositivo virtual. Conforme mencionado anteriormente no documento, ambos os ESAs devem ter a mesma revisão do AsyncOS carregada em cada um dos dispositivos.

    Como as diferenças nos valores de configuração podem variar e muitos cenários podem ocorrer, não é possível abordar todas as possibilidades neste documento.

    Alguns exemplos:

    • Se você fizer o downgrade de um dispositivo maior (por exemplo, X1070) para um dispositivo menor (por exemplo, C680), os tamanhos de quarentena deverão ser ajustados.
    • Se você migrar de um dispositivo menor (por exemplo, C170) para qualquer outro, o número de interfaces precisará ser ajustado manualmente no XML. Para migração de C360/C660 para C370/C670, o número de interfaces aumenta e deve ser corrigido manualmente na configuração.
    • Se no momento de um loadconfig, houver um alerta sobre o tamanho da quarentena, edite manualmente o arquivo XML com um editor/aplicativo local. Você precisará pesquisar o XML da área de quarentena e ajustar o tamanho da parte de quarentena.

    Exemplos de erros que você pode encontrar que exigirão que você edite manualmente o XML:

    • "O arquivo de configuração não foi carregado. Erro de análise no elemento "ethernet_settings", número de linha 91, coluna 22, com o valor "Dados 3": Dados 3 da interface Ethernet não configurados."
    • "O arquivo de configuração não foi carregado. Erro de Análise no elemento "db_environment_atual_size" número de linha 2133 coluna 35 com valor "36507222016": O db_environment_atual_size para reportar DB não deve ser modificado."
    • "O arquivo de configuração não foi carregado. Erro de análise no elemento "tracking_global_max_db_size" número de linha 2311 coluna 36 com valor "25769803776": O tracking_global_max_db_size para rastrear DB não deve ser modificado."

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    21-Feb-2019
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Robert Sherwin
      Suporte técnico Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos