如何将部分配置导入ESA？

可以使用以下三种方法之一加载信息：

• 将信息放入配置目录并上传。
• 直接从本地计算机上传配置文件。
• 直接粘贴配置信息。

无论使用哪种方法，您都必须在配置顶部包含这些标记：

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">

<config>

... your configuration information in valid XML

</config>

关闭</config>标记应遵循您的配置信息。XML语法中的值将根据思科内容安全设备上的configuration目录中的DTD进行解析和验证。DTD文件名为config.dtd。如果使用loadconfig命令时命令行报告了验证错误，则不会加载更改。您可以下载DTD以在上传配置文件之前验证设备之外的配置文件。

配置

要导入配置文件的子部分，子部分必须完整且唯一，且必须包含上述声明标记以及<config></config>中的声明。

Complete意味着包含由DTD定义的给定子部分的整个开始和结束标记。例如，上传或粘贴以下代码会导致验证错误：

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">

<config>
<autosupport_enabled>0</autosu
</config>

但是，上传或粘贴此代码不会导致验证错误：

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">

<config>
<autosupport_enabled>0</autosupport_enabled>
</config>

Unique表示正在上传或粘贴的配置文件的子部分对配置来说没有歧义。例如，一个系统只能有一个主机名，因此允许上传此代码(包括声明和<config></config>标记)：

<hostname>mail4.example.com</hostname>

但是，一个系统可以定义多个侦听程序，每个侦听程序定义了不同的收件人访问表，因此仅上传此代码将被视为不明确：

     <rat>
        <rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>

由于不明确，因此不允许，即使是完全语法。

注意：上传或粘贴配置文件或配置文件的子部分时，您可能会清除可能挂起的未提交更改。

空标记与省略标记

上载或粘贴配置文件部分时请小心。如果不包含标记，则在加载配置文件时，其值不会在配置中修改。但是，如果包含空标记，则其配置设置将被清除。

例如，上传以下代码会从系统中删除所有侦听程序：

<listeners></listeners>

注意：上传或粘贴配置文件的子部分时，您可以将自己从GUI或CLI断开连接，并销毁大量的配置数据。如果无法使用其他协议、串行接口或管理端口上的默认设置重新连接到设备，请勿使用此命令禁用服务。此外，如果您不确定DTD所定义的确切配置语法，请勿使用此命令。在加载新的配置文件之前，请始终备份配置数据。

关于字符集编码的注释

XML配置文件的编码属性必须为"ISO-8859-1"，而不管脱机处理文件时可能使用什么字符集。每当发出showconfig、saveconfig或mailconfig命令时，都会在文件中指定编码属性：

<?xml version="1.0" encoding="ISO-8859-1"?>

验证

导航到已修改的功能或设置的页面。

相关信息

• ESA常见问题：如何将配置文件导入新设备？
• 管理配置文件