ESA/SMA虚拟部署常见问题

下载选项

  • PDF     (258.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (67.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 5 月 1 日
文档 ID:215466

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档提供有关虚拟邮件安全设备(ESA)和虚拟安全管理设备(SMA)设备的部署、迁移和配置的常见问题的解答。 

    作者:Dennis McCabe Jr和Vibhor Amrodia, Cisco TAC工程师。

    推荐资源

    思科建议您在部署、配置和迁移虚拟ESA/SMA之前先熟悉这些资源。

    常见问题

    更换硬件设备(如C190、M690)时,如何知道要选择哪个虚拟型号?

    通常,您希望用以相同编号开头的虚拟模型替换硬件模型。例如,您可以将C1 90替换为C1 00V或M6 90替换为M6 00V。有关大小的详细信息,请在此处找到ESA和处找到SMA。如有疑问,请联系您的思科客户团队或经销商,他们可以提供其他规模建议。如果使用需要迁移的数据(例如PVO隔离),在选择型号时还必须考虑所需的磁盘空间。 

    何时应部署和/或迁移到虚拟ESA/SMA?

    您可以随时部署虚拟ESA/SMA,如果需要其他设备进行负载分配或备份集中式SMA数据,建议部署。但是,如果您的硬件设备即将停用(EoL)或停止支持(EoS),迁移到虚拟ESA/SMA将非常有益且重要。 

    您可以在下面找到ESA和SMA的EoL/EoS通知:

    您还可以在此版本的支持硬件部分的相应版本版本说明中验证支持的硬件:

    如何获取和安装虚拟ESA/SMA的许可证?

    如果您拥有现有硬件许可证,则您有权分别获得ESA和/或SMA的虚拟许可证。您可以使用以下文章中的步骤获取虚拟许可证文件:

    如果在安装虚拟许可证时遇到“许可证格式不正确”错误,请查看以下故障排除文档:

    使用虚拟ESA/SMA许可证可以部署多少台设备?

    你可以随心所欲地旋转。与绑定到特定物理设备的硬件许可证不同,虚拟许可证可用于部署的任意数量的虚拟设备并重复使用。 

    虚拟ESA/SMA是否支持智能许可?

    支持智能许可。有关如何在虚拟ESA/SMA上启用智能许可的详细信息,请参阅本文档: 

    注意:启用智能许可后,您可能会收到“动态清单获取失败:无法通过虚拟ESA/SMA设备上的清单服务器“错误进行身份验证。这是已知问题,记录在此:现场通知:FN - 70490

    如何规划从旧硬件设备到新虚拟ESA的迁移?

    规划配置从传统ESA设备迁移到虚拟设备时包含的步骤的流程和概述与本文中记录的步骤类似:

    虽然本文主要用于从x70 EoL硬件设备迁移到较新的受支持的x95,但使用vESA将配置桥接到新硬件(Cx95)部分可用于部署新虚拟ESA并将其加入现有群集。加入现有集群后,新虚拟ESA拥有您当前配置的副本,然后您可以决定是希望保持一切原样,还是希望继续停用旧硬件。如果是后者,则可以从集群中删除旧硬件。

    如何验证我的虚拟ESA/SMA是否使用正确的更新服务器?

    硬件和虚拟设备在获取更新(例如反垃圾邮件、防病毒等)时使用不同的动态主机服务器。 

    可以在CLI中使updateconfig下的dynamichost 子命令查看当前配置。请注意,它是隐藏命令。

    esa.lab.local> updateconfig

    Choose the operation you want to perform:
    - SETUP - Edit update configuration.
    - VALIDATE_CERTIFICATES - Validate update server certificates
    - TRUSTED_CERTIFICATES - Manage trusted certificates for updates
    []> dynamichost

    Enter new manifest hostname:port
    [update-manifests.sco.cisco.com:443]>

    硬件和虚拟型号分别使用以下动态主机服务器:

    硬件清单:update-manifests.ironport.com:443
    虚拟清单:update-manifests.sco.cisco.com:443

    如果您的虚拟ESA无法下载更新,您可以按照以下文章中的步骤确认所有配置都正确:

    注意:拟设备(如x100V、x300V、x600V)应仅使用update-manifests.sco.com:443的动态主机URL。如果同时具有硬件和虚拟设备的集群配置,则必须在上配置updateconfig然后确认已相应设置dynamichost

    如何从一个ESA/SMA导出配置文件并将其导入另一个?

    导出和导入配置文件时可以引用以下文章:

    注意:无法加载使用屏蔽的口令导出的配置文件。相反,应使用Plain或Encrypt passphrase选项导出这些密码。

    如何加载部分配置?

    当从硬件设备迁移到虚拟ESA/SMA或在不同型号类型之间时,您通常无法简单地将配置从一个设备导出并导入到另一个设备而不进行修改。这是由于不同的磁盘大小、接口数、AsyncOS版本等。 

    如果发生这种情况,您可以联系思科TAC以提供帮助,或尝试使用以下步骤加载部分配置:

    TAC Authored

    由思科工程师提供

    • Dennis McCabe Jr
      Cisco TAC Engineer
    • Vibhor Amrodia
      Cisco TAC Engineer

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品