簡介
本文檔介紹了有關從硬體ESA/SMA到虛擬ESA/SMA的部署、遷移和配置的最佳實踐。
基本步驟
步驟 1.下載虛擬ESA映像並部署VM
在遷移配置之前,建議先在硬體相同的AsyncOS版本上運行虛擬安全郵件網關(ESA)/安全管理裝置(SMA)。您可以選擇最接近裝置上運行的版本的AsyncOS版本,並在之後進行升級(如果需要),或下載最新版本的AsyncOS。
支援在這些平台上部署- Microsoft Hyper-V、鍵盤/影片/滑鼠(KVM)和VMWare ESXi。有關詳細資訊,請參閱安裝指南:https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf。
您可以從以下連結下載虛擬映像:https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0。
步驟 2.獲取虛擬ESA/SMA的許可證
為了能夠升級虛擬ESA/SMA,首先必須安裝其許可證-您可以與新的虛擬ESA共用硬體中的現有許可證(兩個ESA可以一起運行)。
對於傳統許可證,在成功共用vESA/vSMA的物理許可證並收到您的許可證後,打開您透過NotePad++或寫字板收到的.XML檔案。選擇all,然後使用loadlicense命令透過vESA/vSMA CLI進行複製/貼上。有關詳細資訊,請參閱連結:https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html。
對於智慧許可證,請在智慧帳戶中增加新的vESA/vSMA,生成令牌後,根據文章https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html中介紹的過程註冊裝置。
步驟 3.將虛擬ESA/SMA升級到硬體ESA/SMA的準確AsyncOS版本(如果需要)
硬體和虛擬裝置在遷移之前必須處於同一版本。您可以在上述鏈路上檢查SMA和ESA的相容性清單,以便將ESA升級到正確的版本:https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html。
步驟 4.將現有配置從硬體ESA/SMA遷移到虛擬ESA/SMA
虛擬ESA/SMA可按以下方式配置:
- 如果現有硬體即將達到壽命終止(EOL)/支援終止(EOS)或已安裝升級的vESA/SMA映像,或者必須配置多個裝置,則從頭開始配置裝置。
- 如果硬體裝置已在集群中,請將新的vESA/vSMA增加到集群中。新裝置從集群獲取現有配置的副本。
- 如果硬體裝置是獨立裝置,請啟用集群配置並將新的虛擬ESA/SMA增加到集群以獲得現有配置的副本。
注意:虛擬ESA/SMA獲得當前配置後,您可以選擇從集群斷開裝置連線,或者根據需要保持裝置不變。硬體裝置可從叢集配置中移除並取消使用。
步驟 5.更正虛擬ESA/SMA上的更新伺服器
虛擬和硬體ESA/SMA使用不同的升級伺服器,在遷移配置後,伺服器會發生變化。為了能夠進一步升級vESA/vSMA,您可以透過vESA/vSMA CLI使用以下步驟更正伺服器:
- 運行命令
updateconfig,然後運行子命令dynamichost。
- 將伺服器更改為
update−manifests.sco.cisco.com:443。
- 提交更改。
有關遷移的其他常見問題解答,請參閱連結:https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf。