简介
本文档介绍用于更换集群中的思科邮件安全设备(ESA)的流程。
更换集群中的ESA
有两种方法可替换集群中的ESA。
上传配置文件
将配置文件从旧计算机上传到新计算机,然后将其添加回集群。
- 登录旧ESA。键入clusterconfig > removemachine以将计算机从现有集群中完全拉出。管理断开连接可能不足,可能需要removemachine命令。
- 从集群中删除旧计算机后,请执行以下任一步骤:
- 继续执行系统设置向导并启动新设备进行基本配置设置。
- 使新系统联机并升级到与集群中现有计算机相同的AsyncOS版本。要查看现有计算机的版本,请从命令行键入version。
警告:计算机必须位于同一AsyncOS版本和内部版本上,才能加入现有集群。
- 升级新设备后,从之前保存的旧设备加载配置文件。这在GUI的“系统管理”(System Administration)>“配置文件”(Configuration File)页面上完成。
- 提交更改。
将新计算机添加到现有集群
第二种方法是将新计算机添加到现有集群,以继承集群设置,同时保留它需要的任何特定计算机设置(如网络接口)。
- 登录到集群中仍然存在的任何ESA。键入clusterconfig > removemachine以从现有集群中删除故障计算机。管理断开连接可能不足,可能需要removemachine命令。
- 关闭需要更换的旧ESA。
- 通过系统设置向导,确保其IP地址与旧ESA相同,以便启动新ESA并执行基本配置设置。
- 确保接口和侦听程序名称与集群中的名称相同。
- 在新设备中,输入clusterconfig命令以加入现有集群。选择通过安全外壳(SSH)或集群通信服务(CCS)加入集群。
ironport.example.com> clusterconfigDo you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3>
要将主机加入现有集群,必须:
- 能够验证集群中计算机的SSH主机密钥。
- 了解集群中计算机的IP地址,并能够连接到集群中的此计算机(例如,通过SSH或CCS)。
- 了解属于集群的计算机上管理员用户的管理员密码。
- 能够解析正向和反向DNS查找。
如有任何问题/顾虑,请联系支持人员。