Migração de uma configuração de um modelo de hardware mais antigo (Cx70) para um novo modelo de hardware (Cx95)

Introduction

Durante um ciclo de vida do hardware (HW), os clientes podem ter um dispositivo de modelo mais antigo que é posteriormente substituído por um HW mais novo.  À medida que as versões AsyncOS são atualizadas, a versão suportada atingirá um status de fim da vida útil (EoL) e fim do suporte (EoS).  Há um tempo em que o ciclo de vida de EoL/EoS e HW atinge um ponto em que a versão do AsyncOS não pode ser atualizada para corresponder à versão do AsyncOS enviado e instalado no HW mais recente. (Ou Seja, Cisco Email Security Cx70 > Cisco Email Security Cx95.)

Este documento fornecerá opções de administrador para preencher a lacuna entre versões a fim de migrar sua configuração existente de seu hardware mais antigo para seu novo hardware.

Overview

Prerequisites

1. Reveja a página Produtos de Fim de Venda e Fim da Vida Útil da Cisco
2. Determine a versão do AsyncOS em execução no HW existente e no HW novo:
   • Cx70 (ou outro modelo de HW) [Este é o ESA EXISTENTE de produção.]
   • Cx95 (ou outro modelo de HW) [Este é o ESA SUBSTITUINDO o ESA de produção.]
     • Etapas:
       • CLI, execute o comando version
       • IU, navegue até Monitor > System Info (Monitor > Informações do sistema)

3. Uma compreensão básica do agrupamento de dispositivos de segurança de e-mail da Cisco
4. Determinar se o HW existente já está em um cluster
   • CLI, execute o comando clusterconfig
   • IU, navegue para Monitor > any
     • Se vir "Modo - Cluster: cluster_name", seus dispositivos estão sendo executados em uma configuração agrupada

5. Faça o download do Cisco Email Security Virtual Appliance (vESA):
   • Para corresponder às versões suportadas pelo Cx70, faça o download de 11.0.0-274:
     • https://software.cisco.com/download/home/284900944/type/282975113/release/11.0.0

6. Obtenha uma licença para vESA por um de dois métodos:
   1. Chave temporária de 45 dias do gerenciador de licenças
   2. Solicitar XML para HW existente do gerenciador de licenças

Atualizar HW mais antigo (Cx70) para AsyncOS mais recente

Este documento usará o Cx70 como o dispositivo base que está sendo substituído.  Todos os modelos Cx70 têm um EoS em AsyncOS 11.0.x.  Para preencher qualquer lacuna entre as revisões AsyncOS, você precisará migrar sua configuração existente para um vESA e, em seguida, utilizar esse vESA para sincronizar a configuração com o(s) novo(s) dispositivo(s).

Para migrar sua configuração existente para um novo hardware, atualize o(s) dispositivo(s) para a versão mais recente de Implementação geral (GD) AsyncOS ou Implementação de manutenção (MD) para o seu dispositivo.

 

Atualize o Cx70/HW existente para 11.0.3-238 (MD)

Nas Notas de versão do AsyncOS 11.0 para dispositivos de segurança de e-mail da Cisco, use as seguintes instruções para atualizar seu dispositivo de segurança de e-mail:

1. Salve o arquivo de configuração XML do dispositivo.
2. Se estiver usando o recurso Lista de permissão/bloqueio, exporte o banco de dados da Lista de permissão/bloqueio do dispositivo.
3. Suspenda todos os ouvintes.
4. Aguarde até que a fila fique vazia.
5. Na guia Administração do sistema, selecione Atualização do sistema
6. Clique em Available Upgrades A página é atualizada com uma lista de versões disponíveis de atualização do AsyncOS.
7. Clique no botão Iniciar atualização e sua atualização será iniciada. Responda as perguntas conforme elas aparecerem. Quando a atualização estiver concluída, clique no botão Reinicializar agora para reinicializar o aplicativo.
8. Retomar todos os ouvintes.

Após a reinicialização, valide a versão do AsyncOS em execução:

• CLI, execute o comando version
• IU, navegue até Monitor > System Info (Monitor > Informações do sistema)

Note: Se você já tiver vários dispositivos em execução em uma configuração de cluster, poderá pular a próxima seção.

Criar um cluster (no Cx70/HW existente)

A criação de um cluster permite compartilhar uma configuração existente.  Consulte o Guia do usuário para obter informações sobre o gerenciamento centralizado usando clusters.  Use o comando clusterconfig > Create a new cluster , similar ao seguinte:

C170.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> migration.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.56 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 07:47:59 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)

Utilização de um vESA para configuração de ponte para o novo HW (Cx95)

Este documento usará o Cx70 como o dispositivo base que está sendo substituído.  Todos os modelos Cx70 têm um EoS em AsyncOS 11.0.x.  Para preencher qualquer lacuna entre as revisões AsyncOS, você precisará migrar sua configuração existente para um vESA e, em seguida, utilizar esse vESA para sincronizar a configuração com o(s) novo(s) dispositivo(s).

Implante seu vESA

Nos pré-requisitos, faça o download da imagem do vESA e implante de acordo com o Guia de Instalação do Cisco Content Security Virtual Appliance.

Note: O guia de instalação fornece informações sobre DHCP (interfaceconfig) e define o gateway padrão (setgateway) em seu host virtual, além de carregar o arquivo de licença do dispositivo virtual.  Verifique se você leu e implantou conforme instruído.

Atualize seu vESA para corresponder ao Cx70

Quando o vESA for implantado, valide a versão do AsyncOS em execução:

• CLI, execute o comando version
• IU, navegue até Monitor > System Info (Monitor > Informações do sistema)

Como você atualizou a versão do AsyncOS para nosso Cx70 para 11.0.3-238, também será necessário que o vESA esteja executando a mesma versão correspondente do AsyncOS para segurança de e-mail. (Ou seja, 11.0.3-238 : 11.0.3-238, não 11.0.0-274 : 11.0.3-238.)

1. Na guia Administração do sistema, selecione Atualização do sistema
2. Clique em Available Upgrades A página é atualizada com uma lista de versões disponíveis de atualização do AsyncOS.
3. Clique no botão Iniciar atualização e sua atualização será iniciada. Responda as perguntas conforme elas aparecerem. Quando a atualização estiver concluída, clique no botão Reinicializar agora para reinicializar o aplicativo.

Após a reinicialização, valide a versão do AsyncOS em execução:

• CLI, execute o comando version

IU, navegue até Monitor > System Info (Monitor > Informações do sistema)

Junte seu vESA ao cluster ESA

Na CLI do vESA, execute clusterconfig > Junte-se a um existente... para adicionar seu vESA ao cluster, semelhante ao seguinte:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.56

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)>

No momento, seu vESA agora tem a mesma configuração que seu Cx70/HW atual está sendo executado.

Execute o comando clustercheck para validar a sincronização e verificar se há alguma inconsistência entre o vESA existente e o Cx95.  (Consulte "Inconsistências de cluster" para obter mais informações.)

Note: O vESA NÃO está processando e-mails.  Só para garantir, você teria que adicionar o vESA aos registros DNS como um MX adicional ou ter incluído qualquer pool de balanceamento de carga externo ao ESA. 

Remova seu vESA do cluster ESA

Na CLI no vESA, execute o clusterconfig e remova o dispositivo do cluster usando a operação removemachine:

(Cluster migration.local)> clusterconfig

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C170.local (group Main_Group)
2. vESA.local (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

Atualize seu vESA e Cx95 para 12.5.x

Nesse momento, na migração da configuração, você precisará atualizar o vESA para corresponder à revisão do novo HW/Cx95.  Este documento presumirá que você está usando um Cx95 como o dispositivo que está substituindo o Cx70. 

O hardware do Cx95 é fornecido executando o AsyncOS 11.5.x.  A Cisco recomenda a atualização de 11.5.x para 12.5.x.

O vESA precisará estar executando a mesma versão correspondente do AsyncOS para segurança de e-mail. (Ou seja, 12.5.0-059 : 12.5.0-059, não 11.0.3-238 : 12.5.0-059.)

Antes de atualizar, você precisará alterar a configuração dinâmica do host no vESA.  [Explicação do motivo da necessidade: quando o vESA foi associado ao cluster Cx70, ele assumiu a configuração do cluster para o atualizador de HW (update-manifestests.ironport.com 443).  No momento, para atualizar o vESA, ele precisa ser direcionado novamente para o atualizador da VM.]

Para concluir isso, na CLI, execute o seguinte:

1. updateconfig
2. dynamichost (*Este é um comando oculto SOMENTE neste ponto da updateconfig)
3. Digite o seguinte: update-manifestests.sco.cisco.com 443
4. Pressione Enter uma vez para retornar ao prompt CLI principal
5. Execute Confirmar para salvar suas alterações de configuração.

Para atualizar o vESA e o Cx95:

1. Na guia Administração do sistema, selecione Atualização do sistema
2. Clique em Available Upgrades A página é atualizada com uma lista de versões disponíveis de atualização do AsyncOS.
3. Clique no botão Iniciar atualização e sua atualização será iniciada. Responda as perguntas conforme elas aparecerem. Quando a atualização estiver concluída, clique no botão Reinicializar agora para reinicializar o aplicativo.

Após a reinicialização, valide a versão do AsyncOS em execução:

• CLI, execute o comando version
• IU, navegue até Monitor > System Info (Monitor > Informações do sistema)

Conclua a migração da configuração para o novo HW/Cx95

Para este documento, supõe-se que você já recebeu, executou em rack, ligou e concluiu a configuração básica de sua nova HW (por exemplo, Cx95).  Para obter mais informações sobre o Cx95, consulte o Guia de Introdução do Cisco Email Security Appliance C195, C395, C695 e C695F.

Criar um novo cluster (no vESA)

Se desejar reutilizar o mesmo nome de cluster, crie usando o mesmo nome de cluster do cluster Cx70.  Ou crie um novo cluster com um novo nome de cluster.  Esta é uma repetição das etapas de antes, apenas agora no vESA:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.58 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

Junte seu Cx95 ao cluster ESA

Na CLI do Cx95, execute clusterconfig > Junte-se a um existente... para adicionar seu Cx95 ao novo cluster configurado no vESA, semelhante ao seguinte:

C195.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.58

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

Repita o processo para unir Cx95 adicional ao cluster. 

No momento, seu Cx95 agora tem a mesma configuração que seu Cx70/HW e vESA atuais estão em execução.

Execute o comando clustercheck para validar a sincronização e verificar se há alguma inconsistência entre o vESA existente e o Cx95.  (Consulte "Inconsistências de cluster" para obter mais informações.)

Semelhante às etapas da Parte Dois para o vESA, você precisará definir updateconfig para apontar para o atualizador de HW.  Para concluir isso, na CLI, execute o seguinte:

1. updateconfig
2. dynamichost (*Este é um comando oculto SOMENTE neste ponto da updateconfig)
3. Digite o seguinte: update-manifestests.ironport.com 443
4. Pressione Enter uma vez para retornar ao prompt CLI principal
5. Execute Confirmar para salvar suas alterações de configuração.

A migração da configuração foi concluída!

Pós-migração Limpeza e opções

Cx70 > Cx95

Neste momento, você precisará tomar decisões para desligar os dispositivos Cx70 e migrar seus endereços IP existentes e nomes de host associados para o Cx95.  Os itens a serem revisados durante este processo são:

• IU:
  • Rede > Interface IP [passo a passo através de cada interface ativa e de qualquer nome de host associado atribuído a cada interface]
• CLI:
  • setgateway
  • sethostname

Cx00V

Você também desejará decidir como proceder com seu ESA virtual.  Para removê-lo do cluster existente, execute clusterconfig > removemachine e escolha o número do dispositivo virtual a ser removido do cluster:

(Cluster newcluster.local)> clusterconfig

Cluster cluster

Choose the operation you want to perform:

- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. vESA.local (group Main_Group)
2. C195.local (group Main_Group)
[1]> 1

Warning:
- This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

Ideias para o uso pós-migração do dispositivo virtual:

• Utilizou um laboratório ou dispositivo de teste
• Usado para demonstrar versões/versões futuras do AsyncOS antes de qualquer implantação para o ambiente de produção
• ESA sobressalente para redundância ou crescimento futuro

Licenciamento para vESA

Criar uma licença de demonstração

1. Acesse o Cisco License Registration Portal (LRP): cisco.com/go/license
2. Faça login com sua ID de conta da Cisco
3. Clique em Licenças
4. No menu suspenso Obter licenças, escolha Demonstração e avaliação...
5. No pop-up, escolha a família de produtos: Produtos de segurança e produto: Licença de demonstração virtual de segurança de e-mail/Web/conteúdo da Cisco
6. Em seguida, você selecionará o produto para um dos seguintes itens:

• Licença de demonstração de 45 dias do ESA Virtual Appliance
• Licença de demonstração de 45 dias do dispositivo virtual WSA
• Licença de demonstração de 45 dias do SMA Virtual Appliance

7. Clique em Next
8. Para SN / Identificador de dispositivo virtual, você pode inserir a série do seu dispositivo existente e totalmente licenciado ou deixar em branco e clicar em Avançar.
9. Finalmente, revise os campos Enviar para, Usuário final; clique em .. incluir destinatários adicionais
10. Clique em Enviar para concluir a solicitação de licença de demonstração
11. Verifique o endereço de e-mail conforme inserido nas etapas anteriores, pois a licença de demonstração será enviada para esse endereço de e-mail

Note: Seu arquivo de licença virtual será enviado em formato XML e recebido no prazo de três horas para o endereço de e-mail conforme especificado.

Compartilhar uma licença existente

1. Acesse o Cisco License Registration Portal (LRP): cisco.com/go/license
2. Faça login com sua ID de conta da Cisco
3. Clique em Licenças
4. No menu suspenso Mover licenças, escolha Compartilhar licença...
5. Escolha a opção Get Ativation Codes
6. Você verá uma janela pop-up. Escolha Produto IronPort - Pacotes de SW (se você tiver um pacote de software existente) ou Produto IronPort - TC (se você tiver produtos individuais)
7. Insira um número de série ESA/WSA/SMA existente no campo Source Serial Number/Virtual Device Identifier. Se você tiver vários ESAs, WSAs ou SMAs, escolha um que tenha as mesmas licenças que você deseja ativar no dispositivo virtual
8. Na opção Select Destination Appliance Type, escolha o botão Virtual
9. Deixe o campo Número de série/Identificador de dispositivo virtual de destino em BRANCO
10. No campo Enviar para, digite o endereço de e-mail para o qual o código de ativação deve ser enviado
11. Se você já tiver revisado a solicitação de licença, poderá ser apresentado um(s) VLN(s) existente(s), escolha conforme necessário
12. Clique em Solicitar código
13. Depois de receber o código de ativação, repita as etapas 3 e 4 (listadas acima). Quando chegar à etapa 5, escolha a opção Usar códigos de ativação
14. Cole o código de ativação fornecido e clique em Avançar
15. Escolha as SKUs do software Cisco ESA/WSA que devem ser incorporadas na licença do Cisco Virtual ESA/Virtual WSA/Virtual SMA. Clique em Next
16. Insira o endereço de e-mail para o qual a licença deve ser enviada
17. Finalmente, clique em Obter licença

Note: Seu arquivo de licença virtual será enviado em formato XML e recebido no prazo de três horas para o endereço de e-mail conforme especificado.

Caminhos de atualização qualificados

11.0.3-238 (Notas de versão)	11.5.0-066 (Notas de versão)	12.5.0-059 (Notas de versão)
Versão EoS do AsyncOS para Cx70	Versão de fabricação enviada para Cx95	Versão GA recomendada para Cx80/Cx90/Cx95
phoebe-11-0-1-027 -> phoebe-11-0-3-238 phoebe-11-0-1-301 -> phoebe-11-0-3-238 phoebe-11-0-1-602 -> phoebe-11-0-3-238 phoebe-11-0-2-037 -> phoebe-11-0-3-238 phoebe-11-0-2-038 -> phoebe-11-0-3-238 phoebe-11-0-2-044 -> phoebe-11-0-3-238 phoebe-9-1-2-053 -> phoebe-11-0-3-238 phoebe-9-7-2-145 -> phoebe-11-0-3-238 phoebe-9-8-1-015 -> phoebe-11-0-3-238 phoebe-9-8-1-021 -> phoebe-11-0-3-238	Os caminhos de atualização não estão disponíveis, pois essa é uma versão de fabricação para plataformas x95.	phoebe-11-0-1-027 -> phoebe-12-5-0-059 phoebe-11-0-2-044 -> phoebe-12-5-0-059 phoebe-11-0-3-238 -> phoebe-12-5-0-059 phoebe-11-0-3-242 -> phoebe-12-5-0-059 phoebe-11-1-042 -> phoebe-12-5-0-059 phoebe-11-1-2-023 -> phoebe-12-5-0-059 phoebe-11-5-0-058 -> phoebe-12-5-0-059 phoebe-11-5-0-077 -> phoebe-12-5-0-059 phoebe-12-0-0-419 -> phoebe-12-5-0-059 phoebe-12-1-0-089 -> phoebe-12-5-0-059 phoebe-12-5-0-051 -> phoebe-12-5-0-059

Inconsistências de cluster

Depois de atualizar para AsyncOS 12.x, se seus dispositivos estiverem no modo de cluster e o DLP estiver configurado, a inconsistência nas configurações de DLP será vista quando você executar o comando clustercheck usando a CLI.

Para resolver essa inconsistência, force o cluster inteiro a usar a configuração DLP de qualquer uma das outras máquinas no cluster. Use o prompt a seguir "Como você deseja resolver essa inconsistência?" no comando clustercheck, como mostrado no exemplo a seguir:

(Cluster)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

1. Force the entire cluster to use the mail1.example.com version.

2. Force the entire cluster to use the mail2.example.com version.

3. Ignore.
[3]>

Leia as notas de versão da versão do AsyncOS em execução no ESA.

Referência adicional: Requisitos e configuração do cluster ESA