ESA/SMA虛擬部署常見問題

下載選項

  • PDF     (247.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (79.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (67.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 5 月 1 日
文件 ID:215466

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔回答了有關虛擬郵件安全裝置(ESA)和虛擬安全管理裝置(SMA)裝置的部署、遷移和配置的常見問題。 

    作者:Dennis McCabe Jr和Vibhor Amrodia,思科TAC工程師。

    建議的資源

    思科建議您先熟悉這些資源,然後再部署、配置和遷移虛擬ESA/SMA。

    常見問題

    更換硬體裝置(例如C190、M690)時,如何知道選擇哪個虛擬型號?

    通常,您需要將硬體型號替換為以相同編號開始的虛擬型號。例如,您可以將C190替換為C100V,或將M690替換為M600V。有關ESA和SMA的規模確定更多資訊,請參閱此處。如有疑問,請聯絡您的思科客戶團隊或經銷商,他們可以提供額外的規模建議。如果使用需要遷移的資料(例如PVO隔離),則在選擇型號時考慮所需的磁碟空間也很重要。 

    何時應部署和/或遷移到虛擬ESA/SMA?

    您可以隨時部署虛擬ESA/SMA,如果您需要額外的裝置來分配負載或備份集中式SMA資料,建議您這樣做。但是,如果硬體裝置即將停產(EoL)或支援終止(EoS),則遷移至虛擬ESA/SMA將非常有益且重要。 

    您可以在下面找到有關ESA和SMA的EoL/EoS通知:

    您還可以在此版本支援的硬體一節的各版本發行說明中驗證支援的硬體:

    如何獲取和安裝虛擬ESA/SMA的許可證?

    如果您有現有的硬體許可證,則您有權分別獲得ESA和/或SMA的虛擬許可證。您可以使用以下文章中的步驟獲取虛擬許可證檔案:

    如果在安裝虛擬許可證時遇到「許可證格式不正確」錯誤,請檢視以下故障排除文檔:

    使用虛擬ESA/SMA許可證可以部署多少台裝置?

    你可以想怎麼說就怎麼說。與繫結到特定物理裝置的硬體許可證不同,虛擬許可證可用於您部署的任何數量的虛擬裝置,並可重複使用。 

    虛擬ESA/SMA是否支援智慧許可?

    支援智慧許可。有關如何在虛擬ESA/SMA上啟用智慧許可的詳細資訊,請參閱以下文檔: 

    附註:啟用智慧許可後,您可能會收到「動態清單提取失敗:無法通過虛擬ESA/SMA裝置上的清單伺服器「 」錯誤進行身份驗證。這是一個已知問題,記錄如下:現場通知:FN - 70490

    如何規劃從舊硬體裝置到新虛擬ESA的遷移?

    規劃將配置從傳統ESA裝置遷移到虛擬裝置中所包含的步驟的流程和概述與本文中記錄的步驟相似:

    雖然本文主要用於從x70 EoL硬體裝置遷移到更新的受支援的x95,但利用vESA將配置橋接至新硬體(Cx95)部分可用於部署新的虛擬ESA並將其加入現有群集。一旦加入現有群集,並且新的虛擬ESA具有當前配置的副本,您就可以決定是希望保留所有原樣,還是希望繼續停用舊硬體。如果是後者,則可以從群集中移除舊硬體。

    如何驗證虛擬ESA/SMA是否使用正確的更新伺服器?

    硬體和虛擬裝置在獲取更新(例如反垃圾郵件、防病毒等)時利用不同的動態主機伺服器。 

    您可以在CLI的updateconfig下使用dynamichost子命令檢視當前配置。請注意,這是一個隱藏命令。

    esa.lab.local> updateconfig

    Choose the operation you want to perform:
    - SETUP - Edit update configuration.
    - VALIDATE_CERTIFICATES - Validate update server certificates
    - TRUSTED_CERTIFICATES - Manage trusted certificates for updates
    []> dynamichost

    Enter new manifest hostname:port
    [update-manifests.sco.cisco.com:443]>

    硬體和虛擬模型分別使用以下動態主機伺服器:

    硬體清單:update-manifests.ironport.com:443
    虛擬清單:update-manifests.sco.cisco.com:443

    如果您的虛擬ESA無法下載更新,您可以按照以下文章中的步驟確認所有配置均正確:

    附註:虛擬設備(例如x100V、x300V、x600V)應僅使用update-manifests.sco.cisco.com:443的動態主機URL。如果同時使用硬體和虛擬裝置的群集配置,則必須在電腦級別配置updateconfig,然後確認已相應地設定dynamichost

    如何從一個ESA/SMA匯出配置檔案並將其匯入另一個?

    下列文章可用於匯出和匯入配置檔案:

    附註無法載入使用遮蔽的密碼匯出的配置檔案。反之,應使用PlainEncrypt密碼選項將其匯出。

    如何載入部分組態?

    從硬體裝置遷移到虛擬ESA/SMA時,或在不同型號之間遷移時,通常不能簡單地從一個裝置匯出配置並將其匯入另一個裝置而不進行修改。這是由於不同的磁碟大小、介面數量、AsyncOS版本等造成的。 

    如果發生這種情況,您可以聯絡Cisco TAC提供協助,或者嘗試使用以下步驟載入組態的部分內容:

    TAC Authored

    由思科工程師貢獻

    • Dennis McCabe Jr
      Cisco TAC工程師
    • Vibhor Amrodia
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品