簡介
本文檔介紹如何將配置載入到替代郵件安全裝置(ESA)以及如何遷移配置。
必要條件
需求
Cisco建議舊的ESA和新的或替代的ESA上的AsyncOS版本和修訂版本相同。例如,10.0.1-087。
要從CLI驗證裝置的版本資訊,請輸入version命令。在GUI中,選擇Monitor > System Status。
採用元件
本文檔中的資訊基於所有ESA硬體型號和虛擬裝置。所述的過程也可能應用於思科安全管理裝置(SMA)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如何在更換ESA上載入ESA配置
提示:有關如何儲存、載入和管理配置檔案的完整詳細資訊,請參閱ESA使用手冊的「管理配置檔案」部分。
註:如果不需要更改ESA的IP地址或主機名,並且此主機名將用於替換當前裝置,則無需完成步驟5和步驟6。請記住,一旦在新或替換ESA上載入配置並提交配置更改,新或替換ESA將使用現有IP地址和主機名在網路中啟用。在確認新的或更換ESA的配置更改之前,應從網路中移除舊ESA或關閉舊的ESA電源。
儲存配置
- 選擇System Administration > Configuration File。
- 在下載當前配置之前,在「當前配置」部分中使用:
- 按一下Download file to local computer to view or save單選按鈕。
- 或者,您也可以選擇Email file to選項,以便透過電子郵件傳送配置。
- 按一下Submit。這會以XML格式自動將裝置配置下載到本地電腦。根據您的本地電腦和瀏覽器,確保將檔案儲存到已知位置或案頭。
- 使用本機編輯器/應用程式,編輯XML檔案。在網路配置部分中,從配置檔案中刪除乙太網、埠和路由表條目:
- 乙太網條目以<ethernet_settings>開頭,以</ethernet_settings>結尾
- 埠條目以<ports>開頭,以</ports>結尾
- 路由表以<routing_tables>開頭,以</routing_tables>結尾
- 在載入組態之前,先在本機儲存XML檔案。
載入組態
- 在新的或替代的ESA上,選擇System Administration > Configuration File。
- 在Load Configuration部分中,按一下Load a configuration file from local computer 單選按鈕,然後按一下Browse。
- 找到您從先前說明中儲存的檔案,然後按一下Open。
- 按一下Load。
- 您將看到彈出通知,說明載入配置將永久刪除您的所有當前配置設定。您應在載入新配置之前儲存配置。
- 按一下Continue以繼續。
- 您應該會看到Success — Configuration file was loaded.在提交Commit之前,更改不會生效。請在確認變更之前檢閱網路設定。訊息位於[組態檔]熒幕上方。
- 從右上角按一下Commit Changes。
- 為更改輸入任意註釋,然後按一下Commit Changes。
您的配置現在已載入到新裝置上。如果您在按一下Continue後看到Configuration File螢幕上的錯誤,請參閱下一節。您可能需要對XML檔案進行手動編輯,才能成功地將配置載入到新的或替換的ESA。
如何在更換ESA上遷移ESA配置
可以將配置從一個ESA遷移到另一個ESA,或將配置從硬體遷移到虛擬裝置。如本文檔前面所述,兩個ESA必須在每個裝置上載入相同的AsyncOS版本。
由於組態值的差異可能有所差異,且可能會發生許多案例,因此不可能涵蓋本檔案中的所有可能情況。
一些示例:
- 如果從較大的裝置(例如X1070)降級到較小的裝置(例如C680),則必須調整隔離區大小。
- 如果您從較小的裝置(例如C170)遷移到任何其他裝置,則需要在XML中手動調整介面數量。對於從C360/C660到C370/C670的遷移,介面數量會增加,必須在配置中手動更正。
- 如果在執行loadconfig時,存在有關隔離區大小的警報,請使用本地編輯器/應用程式手動編輯XML檔案。您將需要搜尋隔離區的XML並調整隔離區部分的大小。
您可能會遇到需要手動編輯XML的錯誤範例:
相關資訊
意見