Perguntas frequentes sobre implantação virtual ESA/SMA

Introduction

Este documento fornece respostas para perguntas frequentes sobre a implantação, migração e configuração de dispositivos de segurança de e-mail virtual (ESA) e dispositivos de gerenciamento de segurança virtual (SMA). 

Contribuído por Dennis McCabe Jr e Vibhor Amrodia, engenheiros do Cisco TAC.

Recursos recomendados

A Cisco recomenda que você se familiarize com esses recursos antes da implantação, configuração e migração do ESA/SMA virtual.

• Práticas recomendadas para licenças de ESA virtual, WSA virtual ou SMA virtual

• Guia de instalação do Cisco Content Security Virtual Appliance
• Guias do usuário ESA (seções Configuração e instalação)
• Guias do usuário SMA (seções Configuração e instalação)
• Download do software ESA virtual
• Download do software SMA virtual

Perguntas mais freqüentes

Ao substituir um dispositivo de hardware (por exemplo, C190, M690), como saber qual modelo virtual deve ser selecionado?

Em geral, você vai querer substituir o modelo de hardware por um modelo virtual que comece com o mesmo número. Por exemplo, você pode substituir um C190 por um C100V ou um M6 90 por um M600V. Mais informações sobre dimensionamento podem ser encontradas aqui para ESA e aqui para SMA. Em caso de dúvida, entre em contato com sua equipe de contas ou revendedor da Cisco e eles podem fornecer recomendações de dimensionamento adicionais. Se estiver trabalhando com dados que precisam ser migrados (por exemplo, quarentena de PVO), também é essencial levar em conta o espaço em disco necessário durante a seleção do modelo. 

Quando devo implantar e/ou migrar para um ESA/SMA virtual?

Você pode implantar um ESA/SMA virtual a qualquer momento e é recomendável que você precise de dispositivos adicionais para distribuição de carga ou para fazer backup de dados SMA centralizados. No entanto, seria extremamente benéfico e importante migrar para um ESA/SMA virtual se seu dispositivo de hardware estivesse chegando ao fim da vida útil (EoL) ou fim do suporte (EoS). 

Você pode encontrar abaixo os avisos EoL/EoS para ESA e SMA:

• EoL/EoS para ESA
• EoL/EoS para SMA

Você também pode verificar o hardware suportado nas respectivas notas de versão nas seções Hardware suportado para esta versão:

• Notas da versão do ESA
• Notas da versão do SMA

Como obtenho e instalo uma licença para um ESA/SMA virtual?

Se você tiver uma licença de hardware existente, terá direito a uma licença virtual para um ESA e/ou SMA, respectivamente. Você pode obter um arquivo de licença virtual usando as etapas do seguinte artigo:

• Práticas recomendadas para licenças de ESA virtual, WSA virtual ou SMA virtual

Se você encontrar um erro de "licença malformada" ao instalar as licenças virtuais, consulte o seguinte documento de solução de problemas:

• Erro de "licença malformada" ao tentar instalar um arquivo de licença no Virtual

Quantos dispositivos posso implantar usando minha licença ESA/SMA virtual?

Você pode girar quantos quiser. Diferentemente de uma licença de hardware vinculada a um dispositivo físico específico, a licença virtual pode ser usada e reutilizada para qualquer número de dispositivos virtuais que você implanta. 

Um ESA/SMA virtual suporta Smart Licensing?

O Smart Licensing é suportado. Você pode consultar este documento para obter mais informações sobre como habilitar o Smart Licensing em um ESA/SMA virtual: 

• Visão geral e práticas recomendadas do Smart Licensing para o Cisco Email e Web Security (ESA, WSA, SMA)

Note: Depois de habilitar o Smart Licensing, você pode receber "Falha de busca de manifesto dinâmico: Falha ao autenticar com erros do servidor de manifesto" nos dispositivos ESA/SMA virtuais. Este é um problema conhecido e está documentado aqui: Aviso de campo: FN - 70490

Como eu planejo uma migração de um dispositivo de hardware legado para um novo ESA virtual?

O processo e a visão geral das etapas incluídas no planejamento da migração da configuração de dispositivos ESA legados para dispositivos virtuais seriam semelhantes às etapas documentadas neste artigo:

• Migração de uma configuração de um modelo de hardware mais antigo (Cx70) para um novo modelo de hardware (Cx95)

Embora o artigo se destine principalmente a migrar de um dispositivo de hardware x70 EoL para um x95 compatível mais recente, a seção Utilizando uma configuração vESA para ponte para o novo HW (Cx95) pode ser usada para implantar um novo ESA virtual e associá-lo a um cluster existente. Depois de ingressar em um cluster existente e o novo ESA virtual tiver uma cópia de sua configuração atual, você poderá decidir se deseja manter tudo como está ou se deseja continuar com a desativação de seu hardware legado. Se for o último, você poderá remover o hardware legado do cluster.

Como verifico se meu ESA/SMA virtual está usando o servidor de atualização correto?

O hardware e os dispositivos virtuais utilizam diferentes servidores dinamichost ao buscar atualizações (por exemplo, Anti-Spam, Anti-Virus, Etc.). 

Você pode usar o subcomando dinamichost em updateconfig na CLI para revisar a configuração atual. Observe que é um comando oculto.

esa.lab.local> updateconfig

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost

Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>

O hardware e os modelos virtuais usam os seguintes servidores de host dinâmico, respectivamente:

Manifesto de hardware: update-manifestests.ironport.com:443
Manifesto virtual: update-manifestests.sco.cisco.com:443

Se o seu ESA virtual não puder baixar atualizações, você poderá seguir as etapas dos artigos abaixo para confirmar se tudo está configurado corretamente:

• O vESA não consegue baixar e aplicar atualizações
• Procedimento de atualização e solução de problemas do ESA AsyncOS

Note: Os dispositivos virtuais (por exemplo, x100V, x300V, x600V) DEVEM USAR APENAS o URL de host dinâmico de update-manifestests.sco.cisco.com:443. Se houver uma configuração de cluster com hardware e dispositivos virtuais, updateconfig deverá ser configurado no nível da máquina e, em seguida, confirme se o host dinâmico está definido de acordo.

Como faço para exportar um arquivo de configuração de um ESA/SMA e importá-lo para outro?

Os seguintes artigos podem ser consultados para exportar e importar arquivos de configuração:

• Como carregar ou migrar a configuração do ESA em um ESA de substituição
• Salvando e exportando configurações (Guia do usuário do ESA)
• Salvando e importando configurações (Guia do usuário SMA)

Note: Os arquivos de configuração exportados com senhas mascaradas não podem ser carregados. Em vez disso, eles devem ser exportados usando a opção Plain ou Encrypt passphrase.

Como carregar uma configuração parcial?

Ao migrar de um dispositivo de hardware para um ESA/SMA virtual, ou entre diferentes tipos de modelo, é comum que você não possa simplesmente exportar a configuração de um dispositivo e importá-lo para outro sem modificação. Isso se deve a diferentes tamanhos de disco, o número de interfaces, a versão AsyncOS, etc. 

Se isso acontecer, você pode entrar em contato com o Cisco TAC para ajudar ou tentar carregar uma parte parcial da configuração usando as etapas abaixo:

• Como importar configurações parciais para o ESA?