简介
本文档介绍如何将配置加载到替代邮件安全设备(ESA)以及如何迁移配置。
先决条件
要求
Cisco建议旧ESA和新ESA或替代ESA上的AsyncOS版本和修订版本相同。例如,10.0.1-087。
要从CLI验证设备的版本信息,请输入version命令。在GUI中,选择Monitor > System Status。
使用的组件
本文档中的信息基于所有ESA硬件型号和虚拟设备。所述的过程也可能应用于思科安全管理设备(SMA)。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
如何在更换ESA上加载ESA配置
提示:有关如何保存、加载和管理配置文件的完整详细信息,请参阅ESA用户指南的“管理配置文件”部分。
注意:如果不需要更改ESA的IP地址或主机名,并且将用于替换当前设备,则无需完成步骤5和步骤6。请记住,在加载新或替换ESA上的配置并提交配置更改后,新或替换ESA将使用现有IP地址和主机名在网络中启用。在确认对新的或更换ESA的配置更改之前,应从网络中移除旧ESA或关闭旧ESA电源。
保存配置
- 选择System Administration > Configuration File。
- 在下载当前配置之前,在当前配置部分使用:
- 单击Download file to local computer to view or save 单选按钮。
- 或者,您也可以选择Email file to选项,以便通过电子邮件发送配置。
- 单击“Submit”。这会自动将XML格式的设备配置下载到本地计算机。根据本地计算机和浏览器,确保将文件保存到已知位置或桌面。
- 使用本地编辑器/应用程序编辑XML文件。在网络配置部分中,从配置文件中删除以太网、端口和路由表条目:
- 以太网条目以<ethernet_settings>开头,以</ethernet_settings>结尾
- 端口条目以<ports>开头并以</ports>结尾
- 路由表以<routing_tables>开头,以</routing_tables>结尾
- 在加载配置之前,请将XML文件保存在本地。
加载配置
- 在新建或替换ESA上,选择系统管理>配置文件。
- 在Load Configuration部分中,单击Load a configuration file from local computer 单选按钮,然后单击Browse。
- 找到您从先前说明中保存的文件,然后单击Open。
- 单击Load。
- 您将看到如下所示的弹出通知:加载配置将永久删除您当前的所有配置设置。在加载新配置之前,应先保存配置。
- 单击Continue以继续。
- 您应该看到Success — Configuration file was loaded.更改在提交后才会生效。请在提交更改之前查看网络设置。此消息位于“配置文件”屏幕的顶部。
- 从右上角单击Commit Changes。
- 为更改输入任意注释,然后单击Commit Changes。
您的配置现在已加载到新设备上。如果在单击Continue后,Configuration File屏幕上收到错误,请参阅下一部分。可能需要手动编辑XML文件,以便将配置成功加载到新的或更换ESA。
如何在更换ESA上迁移ESA配置
可以将配置从一个ESA迁移到另一个ESA,或将配置从硬件迁移到虚拟设备。如本文档前面所述,两个ESA必须在每个设备上加载相同的AsyncOS版本。
由于配置值中的差异可能各不相同,并且可能会发生许多情况,因此不可能涵盖本文档中的所有可能性。
一些示例:
- 如果从较大的设备(例如X1070)降级到较小的设备(例如C680),则必须调整隔离区大小。
- 如果从较小的设备(例如C170)迁移到任何其他设备,则需要在XML中手动调整接口数量。对于从C360/C660到C370/C670的迁移,接口数量会增加,必须在配置中手动更正。
- 如果在loadconfig时,存在有关隔离区大小的警报,请使用本地编辑器/应用程序手动编辑XML文件。您将需要搜索隔离区的XML并调整隔离区部分的大小。
您可能会遇到需要手动编辑XML的示例错误:
相关信息
反馈