簡介
本檔案介紹如何將部分可延伸標籤語言(XML)組態檔上傳到電子郵件安全裝置(ESA)。
必要條件
需求
思科建議您瞭解以下主題:
- 可延伸標籤語言(XML)
- 電子郵件安全裝置(ESA)
採用元件
本檔案所述內容不限於特定軟體或硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
注意:本文檔假定要上傳的配置來自相同的AsyncOS版本。
設定
概觀
ESA允許您導入從任何時間點或任何其他ESA獲得的配置檔案。
ESA常見問題:如何將配置檔案導入新裝置?
您可能會遇到只匯入部分組態,而不匯入整個組態檔的情形。
背景資訊
您可以使用下列三種方法之一載入資訊:
- 將資訊置於組態目錄並上傳。
- 直接從您的本機電腦上傳組態檔。
- 直接貼上組態資訊。
無論使用哪種方法,您都必須在配置頂部包含這些標籤:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
關閉</config>標籤應遵循您的配置資訊。XML語法中的值將根據思科內容安全裝置配置目錄中的DTD進行分析和驗證。DTD檔案名為config.dtd。如果使用loadconfig命令時命令列中報告了驗證錯誤,則不會載入更改。您可以下載DTD以驗證裝置外的配置檔案,然後再上傳。
組態
要導入配置檔案的子部分,子部分必須是完整且唯一的,並且必須包含上面的宣告標籤以及<config></config>中的標籤。
完成表示包含由DTD定義之指定子區域的整個開始和結束標籤。例如,上傳或貼上下列程式碼會造成驗證錯誤:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
但是,上傳或貼上此程式碼不會造成驗證錯誤:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Unique表示正在上載或貼上的配置檔案的子部分對於配置而言並不模糊。例如,一個系統只能有一個主機名,因此允許上傳此代碼(包括宣告和<config></config>標籤):
<hostname>mail4.example.com</hostname>
但是,系統可以定義多個偵聽程式,每個偵聽程式定義了不同的收件人訪問表,因此僅上傳此代碼被視為不明確:
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
因為它是模糊的,所以不允許它,即使它是完整語法。
注意:上載或貼上組態檔案或組態檔案的子區段時,您有可能會清除可能擱置的未確認變更。
空白標籤與省略標籤
上載或貼上組態檔案的區段時,請務必小心。如果沒有包含標籤,則當您載入組態檔案時,不會修改標籤在組態中的值。但是,如果包含空標籤,則其配置設定將被清除。
例如,上傳下列程式碼會從系統中移除所有監聽器:
<listeners></listeners>
注意:上載或貼上配置檔案的子部分時,您可以從GUI或CLI斷開連線,並銷毀大量的配置資料。如果您無法使用其他通訊協定、序列介面或管理連線埠上的預設設定重新連線到裝置,請勿使用此命令停用服務。此外,如果您不確定DTD所定義的確切配置語法,請不要使用此命令。在載入新的組態檔之前,請務必先備份組態資料。
關於字元集編碼的注意事項
無論使用哪種字符集離線處理檔案,XML配置檔案的encoding屬性都必須是「ISO-8859-1」。每當發出showconfig、saveconfig或mailconfig命令時,都會在檔案中指定encoding屬性:
<?xml version="1.0" encoding="ISO-8859-1"?>
驗證
瀏覽至修改的功能或設定的頁面。
相關資訊
意見