了解将硬件ESA/SMA迁移到虚拟ESA/SMA的最佳实践

下载选项

  • PDF     (393.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 2 月 15 日
文档 ID:221697

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

    简介

    本文档介绍有关从硬件ESA/SMA到虚拟ESA/SMA的部署、迁移和配置的最佳实践。

    基本步骤

    步骤1:下载虚拟ESA映像并部署虚拟机

    在迁移配置之前,建议让虚拟安全邮件网关(ESA)/安全管理设备(SMA)与硬件运行在同一AsyncOS版本上。您可以选择与设备上运行的版本最接近的AsyncOS版本,并在之后进行升级(如果需要),或下载最新版本的AsyncOS。

    支持在这些平台上进行部署- Microsoft Hyper-V、键盘/视频/鼠标(KVM)和VMWare ESXi。有关详细信息,请参阅安装指南:https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf

    可以通过以下链接下载虚拟映像:https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0

    第二步:获取虚拟ESA/SMA的许可证

    为了能够升级虚拟ESA/SMA,首先必须安装其许可证-您可以将硬件中的现有许可证与新虚拟ESA共享(两个ESA可以一起运行)。

    对于传统许可证,物理许可证成功共享到vESA/vSMA后,您收到许可证,打开您通过NotePad++或WordPad接收的文件.XML。选择all,然后使用loadlicense命令通过vESA/vSMA CLI进行复制/粘贴。有关详细信息,请参阅链接:https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html

    对于智能许可证,请在智能帐户中添加新的vESA/vSMA,生成令牌后,根据文章中提到的过程注册设备:https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html

    第三步:将虚拟ESA/SMA升级到硬件ESA/SMA的精确AsyncOS版本(如果需要)

    迁移之前,硬件和虚拟设备必须处于同一版本。您可以在提及链路上检查SMA和ESA的兼容性列表,以将ESA升级到正确的版本:https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html

    第四步:将现有配置从硬件ESA/SMA迁移到虚拟ESA/SMA

    虚拟ESA/SMA可通过以下方式配置:

    • 如果现有硬件即将达到寿命终止(EOL)/支持终止(EOS)或已升级vESA/SMA映像,或者必须配置多台设备,则从头开始配置设备。
    • 如果硬件设备已在集群中,请将新的vESA/vSMA添加到集群。新设备从集群获取现有配置的副本。
    • 如果硬件设备是独立设备,请启用集群配置并将新的虚拟ESA/SMA添加到集群以获得现有配置的副本。 
      •
    注释图标

    注意:虚拟ESA/SMA获得当前配置后,您可以选择从集群断开设备或根据需要保持设备原样。硬件设备可以从集群配置中删除并停用。

    第五步:更正虚拟ESA/SMA上更新的服务器

    虚拟和硬件ESA/SMA使用不同的升级服务器,迁移配置后,服务器会发生变化。为了能够进一步升级vESA/vSMA,您可以按照以下步骤通过vESA/vSMA CLI更正服务器:

    • 运行命令updateconfig,然后运行子命令dynamichost。
    • 将服务器更改为update−manifests.sco.cisco.com:443。
    • 确认更改。
      •

    有关迁移的其他常见问题解答,请参阅链接:https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf

    修订历史记录

    版本 发布日期 备注
    1.0
    16-Feb-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 塔尼娅·查达
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们