Introdução
Este documento descreve como carregar partes do arquivo de configuração XML (eXtensible Markup Language) no ESA (Email Security Appliance).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- XML (eXtensible Markup Language - Linguagem de Marcação Extensível)
- Dispositivo de segurança de e-mail (ESA)
Componentes Utilizados
Este documento não é restrito a versões de software ou hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Observação: este documento presume que a configuração a ser carregada é da mesma versão do AsyncOS.
Configurar
Overview
O ESA permite importar um arquivo de configuração obtido de qualquer point-in-time ou de qualquer outro ESA.
Perguntas frequentes sobre ESA: Como você importa um arquivo de configuração para um novo dispositivo?
Você pode encontrar cenários nos quais é mais conveniente importar apenas partes da configuração, em vez de um arquivo de configuração inteiro.
- Recreação
- Testes de recursos
- Adição de um grande número de entradas de uma só vez a configurações específicas
Informações de Apoio
Você pode carregar informações em um destes três métodos:
- Coloque as informações no diretório de configuração e carregue-o.
- Carregue o arquivo de configuração diretamente da máquina local.
- Cole diretamente as informações de configuração.
Independentemente do método, você deve incluir estas marcas na parte superior da sua configuração:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
A marca </config> de fechamento deve seguir suas informações de configuração. Os valores na sintaxe XML são analisados e validados em relação ao DTD localizado no diretório de configuração do Cisco Content Security Appliance. O arquivo DTD é chamado config.dtd. Se erros de validação forem reportados na linha de comando quando você usar o comando loadconfig, as alterações não serão carregadas. Você pode baixar o DTD para validar arquivos de configuração fora do equipamento antes de carregá-los.
Configuração
Para importar uma subseção do arquivo de configuração, a subseção deve ser completa e exclusiva e deve conter as marcas de declaração acima, bem como estar dentro de <config></config>.
Completa significa que todas as tags de início e fim de uma determinada subseção, conforme definido pelo DTD, são incluídas. Por exemplo, carregar ou colar o código a seguir causa erros de validação:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
No entanto, carregar ou colar esse código, ele não causa erros de validação:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Exclusivo significa que a subseção do arquivo de configuração que está sendo carregado ou colado não é ambígua para a configuração. Por exemplo, um sistema pode ter apenas um nome de host, portanto, o upload desse código (incluindo as declarações e as marcas <config></config>) é permitido:
<hostname>mail4.example.com</hostname>
No entanto, um sistema pode ter vários ouvintes definidos, cada um com diferentes Tabelas de acesso de destinatário definidas, portanto, carregar somente este código é considerado ambíguo:
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
Por ser ambíguo, não é permitido, mesmo que seja uma sintaxe completa.
Cuidado: ao fazer upload ou colar um arquivo de configuração ou subseções de um arquivo de configuração, você poderá apagar alterações não confirmadas que possam estar pendentes.
Marcas Vazias Versus Omitidas
Tenha cuidado ao carregar ou colar seções de arquivos de configuração. Se você não incluir uma tag, seu valor na configuração não será modificado quando você carregar um arquivo de configuração. No entanto, se você incluir uma tag vazia, sua definição de configuração será apagada.
Por exemplo, carregar o código a seguir remove todos os ouvintes do sistema:
<listeners></listeners>
Cuidado: ao carregar ou colar subseções de um arquivo de configuração, você pode se desconectar da GUI ou da CLI e destruir grandes quantidades de dados de configuração. Não desative os serviços com esse comando se você não puder se reconectar ao equipamento usando outro protocolo, a interface serial ou as configurações padrão na porta de gerenciamento. Além disso, não use esse comando se não tiver certeza da sintaxe de configuração exata definida pelo DTD. Sempre faça backup dos dados de configuração antes de carregar um novo arquivo de configuração.
Observação sobre a codificação do conjunto de caracteres
O atributo encoding do arquivo de configuração XML deve ser "ISO-8859-1", independentemente do conjunto de caracteres que você possa usar para manipular o arquivo offline. O atributo de codificação é especificado no arquivo sempre que você executa o comando showconfig, saveconfig ou mailconfig:
<?xml version="1.0" encoding="ISO-8859-1"?>
Verificar
Navegue até a página do recurso ou configuração modificado.
Informações Relacionadas
Feedback