Migration einer Konfiguration von einem älteren HW-Modell (CX70) zu einem neuen HW-Modell (CX95)

Download-Optionen

  • PDF     (214.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (163.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (121.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:27. August 2020
Dokument-ID:214616

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    Während eines Hardware-Lebenszyklus (HW) verfügen Kunden möglicherweise über eine ältere Modelleinheit, die später durch eine neuere Hardware ersetzt wird.  Mit der Aktualisierung der AsyncOS-Versionen erreicht die unterstützte Version den Status End-of-Life (EoL) und End-of-Support (EoS).  Es gibt eine Zeit, in der der EoL/EoS- und der HW-Lebenszyklus einen Punkt erreicht, an dem die Version von AsyncOS nicht aktualisiert werden kann, um mit der Version von AsyncOS zu übereinstimmen, die auf der neueren HW ausgeliefert und installiert wurde. (z. B. Cisco Email Security CX70 > Cisco Email Security CX95)

    Dieses Dokument enthält Administratoroptionen, um die Lücke zwischen den Versionen zu schließen und die bestehende Konfiguration von der älteren Hardware auf die neue HW zu migrieren.

    Übersicht

    Voraussetzungen

    1. Lesen Sie die Seite Cisco Produkte zum End-of-Sale- und End-of-Life-Ende.
    2. Bestimmen Sie die Version von AsyncOS, die auf der vorhandenen HW und der neuen HW ausgeführt wird:
      • Cx70 (oder ein anderes HW-Modell) [Dies ist die BESTEHENDE Produktions-ESA.]
      • Cx95 (oder ein anderes HW-Modell) [Dies ist die ESA, DIE die Produktions-ESA ERSETZT.]
        • Schritte:
          • CLI, Ausführen der Befehlsversion
          • Navigieren Sie zu Monitor > System Info.
    1. Grundlegendes Verständnis von Clustering für Cisco Email Security Appliances
    2. Stellen Sie fest, ob sich die vorhandene Hardware bereits in einem Cluster befindet.
      • CLI, führen Sie den Befehl clusterconfig aus
      • Navigieren Sie zu Monitor > any
        • Wenn Sie "Modus - Cluster: cluster_name", werden Ihre Appliances in einer geclusterten Konfiguration ausgeführt.
    1. Cisco Email Security Virtual Appliance (vESA) herunterladen:
    1. Sie können eine Lizenz für vESA auf zwei Arten erwerben:
      1. 45-tägiger temporärer Schlüssel vom Lizenzmanager
      2. XML für vorhandene HW vom Lizenzmanager anfordern

    Upgrade älterer Hardware (CX70) auf neueste AsyncOS-Version

    In diesem Dokument wird Cx70 als Basis-Appliance verwendet, die ersetzt wird.  Alle Cx70-Modelle verfügen über ein EoS bei AsyncOS 11.0.x.  Um eine Lücke zwischen AsyncOS-Revisionen zu schließen, müssen Sie Ihre vorhandene Konfiguration in eine vESA migrieren und dann diese vESA verwenden, um die Konfiguration mit der/den neuen Appliance(en) zu synchronisieren.

    Um Ihre bestehende Konfiguration auf neue Hardware zu migrieren, aktualisieren Sie die Appliance(s) auf die neueste Version der AsyncOS General Deployment (GD) oder Maintenance Deployment (MD) für Ihre Appliance.

     

    Upgrade vorhandener CX70/HW auf 11.0.3-238 (MD)

    In den Versionshinweisen für AsyncOS 11.0 für Cisco Email Security Appliances führen Sie die folgenden Anweisungen zum Upgrade Ihrer E-Mail Security-Appliance aus:

    1. Speichern Sie die XML-Konfigurationsdatei der Appliance.
    2. Wenn Sie die Funktion Listen sicherer Absender/Sperrlisten verwenden, exportieren Sie die Datenbank der Listen sicherer Absender/Sperrlisten von der Appliance.
    3. Setzen Sie alle Listener aus.
    4. Warten Sie, bis die Warteschlange leer ist.
    5. Wählen Sie auf der Registerkarte Systemverwaltung das Systemupgrade aus.
    6. Klicken Sie auf Verfügbare Upgrades Die Seite wird mit einer Liste der verfügbaren AsyncOS-Upgrade-Versionen aktualisiert.
    7. Klicken Sie auf die Schaltfläche Upgrade starten, und das Upgrade wird gestartet. Beantworten Sie die Fragen so, wie sie angezeigt werden. Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf die Schaltfläche Jetzt neu starten, um Ihre Einheit neu zu starten.
    8. Setzen Sie alle Listener wieder ein.

    Überprüfen Sie nach dem Neustart die ausgeführte Version von AsyncOS:

    • CLI, Ausführen der Befehlsversion
    • Navigieren Sie zu Monitor > System Info.

    Hinweis: Wenn mehrere Appliances bereits in einer Clusterkonfiguration ausgeführt werden, können Sie den nächsten Abschnitt überspringen.

    Erstellen eines Clusters (auf vorhandener Cx70/HW)

    Wenn Sie einen Cluster erstellen, können Sie eine vorhandene Konfiguration gemeinsam nutzen.  Weitere Informationen zur zentralisierten Verwaltung mithilfe von Clustern finden Sie im Benutzerhandbuch.  Verwenden Sie den Befehl clusterconfig > Neues Cluster erstellen, ähnlich dem folgenden:

    C170.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 2

    Enter the name of the new cluster.
    []> migration.local

    Should all machines in the cluster communicate with each other by hostname or by IP address?
    1. Communicate by IP address.
    2. Communicate by hostname.
    [2]> 1

    What IP address should other machines use to communicate with Machine C170.local?
    1. 10.10.10.56 port 22 (SSH on interface Management)
    2. Enter an IP address manually
    []> 1

    Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
    New cluster committed: Sat Jun 08 07:47:59 2019 GMT
    Creating a cluster takes effect immediately, there is no need to commit.

    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster migration.local)

    Verwendung einer vESA zur Bridge-Konfiguration zu einer neuen HW (CX95)

    In diesem Dokument wird Cx70 als Basis-Appliance verwendet, die ersetzt wird.  Alle Cx70-Modelle verfügen über ein EoS bei AsyncOS 11.0.x.  Um eine Lücke zwischen AsyncOS-Revisionen zu schließen, müssen Sie Ihre vorhandene Konfiguration in eine vESA migrieren und dann diese vESA verwenden, um die Konfiguration mit der/den neuen Appliance(en) zu synchronisieren.

    Bereitstellung von vESA

    Laden Sie das vESA-Image unter den Voraussetzungen herunter, und stellen Sie es gemäß dem Installationsleitfaden für die Cisco Content Security Virtual Appliance bereit.

    Hinweis: Die Installationsanleitung enthält Informationen zu DHCP (Interfaceconfig), zum Festlegen des Standard-Gateways (setgateway) auf Ihrem virtuellen Host sowie zum Laden der Lizenzdatei der virtuellen Appliance.  Stellen Sie sicher, dass Sie die Informationen gelesen und entsprechend bereitgestellt haben.

    Upgrade Ihrer vESA auf CX70

    Überprüfen Sie nach der Bereitstellung der vESA die ausgeführte Version von AsyncOS:

    • CLI, Ausführen der Befehlsversion
    • Navigieren Sie zu Monitor > System Info.

    Da Sie die Version von AsyncOS für unseren Cx70 auf 11.0.3-238 aktualisiert haben, muss auch die vESA die gleiche Version von AsyncOS für Email Security ausführen. (d. h. 11.0.3-238: 11.0.3-238, nicht 11.0.0-274: 11.0.3-238.)

    1. Wählen Sie auf der Registerkarte Systemverwaltung das Systemupgrade aus.
    2. Klicken Sie auf Verfügbare Upgrades Die Seite wird mit einer Liste der verfügbaren AsyncOS-Upgrade-Versionen aktualisiert.
    3. Klicken Sie auf die Schaltfläche Upgrade starten, und das Upgrade wird gestartet. Beantworten Sie die Fragen so, wie sie angezeigt werden. Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf die Schaltfläche Jetzt neu starten, um Ihre Einheit neu zu starten.

    Überprüfen Sie nach dem Neustart die ausgeführte Version von AsyncOS:

    • CLI, Ausführen der Befehlsversion

    Navigieren Sie zu Monitor > System Info.

    Verbinden Sie Ihre vESA mit Ihrem ESA-Cluster

    Führen Sie in der CLI der vESA clusterconfig > An vorhandenen.. um Ihre vESA zu Ihrem Cluster hinzuzufügen. Dies ähnelt folgendem Beispiel:

    vESA.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 3

    While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

    WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

    Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

    Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

    Enter the IP address of a machine in the cluster.
    []> 10.10.10.56

    Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
    [22]>

    Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

    Enter the name of an administrator present on the remote machine
    [admin]>

    Enter passphrase:
    Please verify the SSH host key for 10.10.10.56:
    Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
    Is this a valid key for this host? [Y]> y

    Joining cluster group Main_Group.
    Joining a cluster takes effect immediately, there is no need to commit.
    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster migration.local)>

    Derzeit verfügt Ihre vESA jetzt über die gleiche Konfiguration wie Ihre vorhandene Cx70/HW.

    Führen Sie den Befehl clustercheck aus, um die Synchronisierung zu validieren und zu überprüfen, ob Inkonsistenzen zwischen der vorhandenen vESA und Ihrem Cx95 bestehen.  (Weitere Informationen finden Sie unter "Inkonsistenzen in Clustern".)

    Hinweis: Ihre vESA verarbeitet KEINE E-Mails.  Zur Beruhigung: Sie hätten die vESA als zusätzliches MX zu Ihren DNS-Datensätzen hinzufügen müssen oder in einem beliebigen Lastenausgleichspool außerhalb der ESA enthalten sein müssen. 

    Entfernen Sie die vESA aus dem ESA-Cluster.

    Führen Sie in der CLI der vESA ClusterConfig aus, und entfernen Sie die Appliance mithilfe des Remote-Mechanismus aus dem Cluster:

    (Cluster migration.local)> clusterconfig

    Cluster migration.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []> removemachine

    Choose the machine to remove from the cluster.
    1. C170.local (group Main_Group)
    2. vESA.local (group Main_Group)
    [1]> 2

    Warning:
    - You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
    - This change will happen immediately without a commit.
    Are you sure you want to continue? [N]> y

    Please wait, this operation may take a minute...
    Machine vESA.local removed from the cluster.

    Upgrade von vESA und Cx95 auf 12.5.x

    Zu diesem Zeitpunkt bei der Konfigurationsmigration müssen Sie ein Upgrade der vESA durchführen, um die Version Ihrer neuen HW/Cx95 zu erhalten.  In diesem Dokument wird davon ausgegangen, dass Sie einen Cx95 als Appliance verwenden, die den Cx70 ersetzt. 

    Cx95 HW wird mit AsyncOS 11.5.x ausgeliefert.  Cisco empfiehlt ein Upgrade von 11.5.x auf 12.5.x.

    Die vESA muss dieselbe Version von AsyncOS für Email Security ausführen. (d. h. 12.5.0-059: 12.5.0-059, nicht 11.0.3-238: 12.5.0-059.)

    Vor dem Upgrade müssen Sie die dynamische Host-Einstellung auf der vESA ändern.  [Erläuterung der Notwendigkeit: Als vESA zum Cx70-Cluster hinzugefügt wurde, übernahm es die Clusterkonfiguration für HW-Updater (update-manifests.ironport.com 443).  Zur Aktualisierung der vESA muss dieser auf den VM-Updater zurückverwiesen werden.]

    Führen Sie dazu über die CLI Folgendes aus:

    1. updateconfig
    2. dynamichost (*Dies ist ein verborgener Befehl NUR zu diesem Zeitpunkt des Aktualisierungskonfigurationes)
    3. Geben Sie Folgendes ein: update-manifests.sco.cisco.com 443
    4. Drücken Sie einmal die Eingabetaste, um zur Haupt-CLI-Eingabeaufforderung zurückzukehren
    5. Führen Sie Commit (Übernehmen) aus, um die Konfigurationsänderungen zu speichern.

    So aktualisieren Sie vESA und Cx95:

    1. Wählen Sie auf der Registerkarte Systemverwaltung das Systemupgrade aus.
    2. Klicken Sie auf Verfügbare Upgrades Die Seite wird mit einer Liste der verfügbaren AsyncOS-Upgrade-Versionen aktualisiert.
    3. Klicken Sie auf die Schaltfläche Upgrade starten, und das Upgrade wird gestartet. Beantworten Sie die Fragen so, wie sie angezeigt werden. Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf die Schaltfläche Jetzt neu starten, um Ihre Einheit neu zu starten.

    Überprüfen Sie nach dem Neustart die ausgeführte Version von AsyncOS:

    • CLI, Ausführen der Befehlsversion
    • Navigieren Sie zu Monitor > System Info.

    Schließen Sie die Konfigurationsmigration auf die neue Hardware/CX95 ab

    Für dieses Dokument wird davon ausgegangen, dass Sie die grundlegende Netzwerkkonfiguration Ihrer neuen HW (z. B. Cx95) bereits erhalten, im Rack aktiviert und abgeschlossen haben.  Weitere Informationen zum Cx95 finden Sie im Cisco Email Security Appliance C195, C395, C695 und C695F Getting Started Guide.

    Erstellen eines neuen Clusters (auf vESA)

    Wenn Sie den gleichen Cluster-Namen erneut verwenden möchten, erstellen Sie den Cluster-Namen des Cx70-Clusters.  Oder erstellen Sie einen neuen Cluster mit einem neuen Cluster-Namen.  Dies ist eine Wiederholung der Schritte aus früheren Vorgängen, die gerade jetzt auf der vESA ausgeführt wurden:

    vESA.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 2

    Enter the name of the new cluster.
    []> newcluster.local

    Should all machines in the cluster communicate with each other by hostname or by IP address?
    1. Communicate by IP address.
    2. Communicate by hostname.
    [2]> 1

    What IP address should other machines use to communicate with Machine C170.local?
    1. 10.10.10.58 port 22 (SSH on interface Management)
    2. Enter an IP address manually
    []> 1

    Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
    New cluster committed: Sat Jun 08 11:45:33 2019 GMT
    Creating a cluster takes effect immediately, there is no need to commit.

    Cluster newcluster.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster newcluster.local)>

    Verbinden Sie Ihren CX95 mit Ihrem ESA-Cluster

    Führen Sie in der CLI des Cx95 clusterconfig > An vorhandener Konfiguration teilnehmen aus.. um Ihren Cx95 zu Ihrem neuen Cluster hinzuzufügen, der auf Ihrer vESA konfiguriert ist, ähnlich dem folgenden:

    C195.local> clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.
    [1]> 3

    While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

    WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

    Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

    Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

    Enter the IP address of a machine in the cluster.
    []> 10.10.10.58

    Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
    [22]>

    Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

    Enter the name of an administrator present on the remote machine
    [admin]>

    Enter passphrase:
    Please verify the SSH host key for 10.10.10.56:
    Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
    Is this a valid key for this host? [Y]> y

    Joining cluster group Main_Group.
    Joining a cluster takes effect immediately, there is no need to commit.
    Cluster newcluster.local

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []>

    (Cluster newcluster.local)>

    Wiederholen Sie den Vorgang, um dem zusätzlichen Cx95-Cluster hinzuzufügen. 

    Ihr Cx95 verfügt jetzt über die gleiche Konfiguration wie Ihr vorhandenes Cx70/HW und vESA.

    Führen Sie den Befehl clustercheck aus, um die Synchronisierung zu validieren und zu überprüfen, ob Inkonsistenzen zwischen der vorhandenen vESA und Ihrem Cx95 bestehen.  (Weitere Informationen finden Sie unter "Inkonsistenzen in Clustern".)

    Ähnlich wie in Teil 2 für die vESA müssen Sie updateconfig so einrichten, dass auf den HW-Updater verwiesen wird.  Führen Sie dazu über die CLI Folgendes aus:

    1. updateconfig
    2. dynamichost (*Dies ist ein verborgener Befehl NUR zu diesem Zeitpunkt des Aktualisierungskonfigurationes)
    3. Geben Sie Folgendes ein: update-manifests.ironport.com 443
    4. Drücken Sie einmal die Eingabetaste, um zur Haupt-CLI-Eingabeaufforderung zurückzukehren
    5. Führen Sie Commit (Übernehmen) aus, um die Konfigurationsänderungen zu speichern.

    Konfigurationsmigration ist abgeschlossen!

    Säuberung nach der Migration und Optionen

    CX70 > CX95

    Zu diesem Zeitpunkt müssen Sie Entscheidungen zum Herunterfahren der Cx70-Appliances und zum Migrieren Ihrer vorhandenen IP-Adressen und zugehörigen Hostnamen in den Cx95 treffen.  Während dieses Vorgangs sind folgende Punkte zu prüfen:

    • Benutzeroberfläche:
      • Netzwerk > IP-Schnittstelle [Schritt durch alle aktiven Schnittstellen und alle jeder Schnittstelle zugeordneten Hostnamen]
    • CLI:
      • Setup-Gateway
      • Sethostname

    CX00 V

    Sie können auch entscheiden, wie Sie mit Ihrer virtuellen ESA fortfahren.  So entfernen Sie diese aus dem vorhandenen Cluster, indem Sie clusterconfig > removemachine ausführen und die Nummer der virtuellen Appliance auswählen, die aus dem Cluster entfernt werden soll:

    (Cluster newcluster.local)> clusterconfig

    Cluster cluster

    Choose the operation you want to perform:

    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.
    []> removemachine

    Choose the machine to remove from the cluster.
    1. vESA.local (group Main_Group)
    2. C195.local (group Main_Group)
    [1]> 1

    Warning:
    - This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
    - This change will happen immediately without a commit.
    Are you sure you want to continue? [N]> y

    Please wait, this operation may take a minute...
    Machine vESA.local removed from the cluster.

    Ideen für die Verwendung der virtuellen Appliance nach der Migration:

    • Verwendet eine Labor- oder Testeinheit
    • Wird verwendet, um zukünftige Versionen/Versionen von AsyncOS vor Bereitstellungen für die Produktionsumgebung zu demonstrieren.
    • Ersatz-ESA für Redundanz oder zukünftiges Wachstum

    Lizenzierung für vESA

    Demolizenz erstellen

    1. Rufen Sie das Cisco License Registration Portal (LRP) auf: cisco.com/go/license
    2. Melden Sie sich mit Ihrer Cisco Konto-ID an.
    3. Klicken Sie auf Lizenzen
    4. Wählen Sie im Dropdown-Menü "Lizenzen abrufen" die Option Demo und Evaluation aus..
    5. Wählen Sie im Popup-Fenster die Produktfamilie: Sicherheitsprodukte und Produkt: Cisco Email/Web/Content Security Virtual Demo-Lizenz
    6. Anschließend wählen Sie das Produkt für eine der folgenden Optionen aus:
    • ESA Virtual Appliance Demo-Lizenz, 45 Tage
    • Demo-Lizenz für WSA Virtual Appliance 45 Tage
    • SMA Virtual Appliance 45-Tage-Demo-Lizenz
    1. Klicken Sie auf Weiter
    2. Für SN/Virtual Device Identifier (SN/Virtual Device Identifier) können Sie die Seriennummer Ihrer vorhandenen, vollständig lizenzierten Appliance eingeben oder eine leere Zeichenfolge lassen und auf Weiter klicken.
    3. Überprüfen Sie abschließend die Felder Senden an, Endbenutzer. Klicken Sie auf .. um zusätzliche Empfänger hinzuzufügen
    4. Klicken Sie auf Senden, um die Demo-Lizenzanfrage abzuschließen.
    5. Überprüfen Sie die E-Mail-Adresse wie in den vorherigen Schritten eingegeben, da die Demolizenz an diese E-Mail-Adresse gesendet wird.

    Hinweis: Ihre virtuelle Lizenzdatei wird im XML-Format gesendet und innerhalb von drei Stunden an die von Ihnen angegebene E-Mail-Adresse gesendet.

    Freigeben einer vorhandenen Lizenz

    1. Rufen Sie das Cisco License Registration Portal (LRP) auf: cisco.com/go/license
    2. Melden Sie sich mit Ihrer Cisco Konto-ID an.
    3. Klicken Sie auf Lizenzen
    4. Wählen Sie im Dropdown-Menü Lizenzen verschieben die Option Lizenz teilen aus..
    5. Wählen Sie die Option Aktivierungscodes abrufen aus.
    6. Ihnen wird ein Popup-Fenster angezeigt. Wählen Sie IronPort-Produkt - SW-Pakete (wenn Sie ein vorhandenes Softwarepaket besitzen) oder IronPort-Produkt - TC (wenn Sie individuelle Produkte haben) aus.
    7. Geben Sie im Feld Source Serial Number/Virtual Device Identifier (Seriennummer/Virtuelle Geräte-ID) eine vorhandene ESA-/WSA-/SMA-Seriennummer ein. Wenn Sie über mehrere ESAs, WSAs oder SMAs verfügen, wählen Sie eine Appliance mit den gleichen Lizenzen aus, die Sie für Ihre virtuelle Appliance aktivieren möchten.
    8. Wählen Sie für die Option Zielappliance-Typ auswählen die Schaltfläche Virtuell aus.
    9. Lassen Sie das Feld "Seriennummer/ID des virtuellen Geräts" leer.
    10. Geben Sie im Feld Senden an die E-Mail-Adresse ein, an die der Aktivierungscode gesendet werden soll.
    11. Wenn Sie die Lizenzanfrage bereits bearbeitet haben, können Sie vorhandene VLNs erhalten. Wählen Sie diese Option aus.
    12. Klicken Sie auf Anforderungscode.
    13. Sobald Sie den Aktivierungscode erhalten haben, wiederholen Sie die Schritte 3 und 4 (siehe oben). Wenn Sie Schritt 5 erreicht haben, wählen Sie die Option Use Activation Codes (Aktivierungscodes verwenden) aus.
    14. Fügen Sie den bereitgestellten Aktivierungscode ein, und klicken Sie auf Weiter.
    15. Wählen Sie die Cisco ESA/WSA-Software-SKUs aus, die in die virtuelle ESA/virtuelle WSA/virtuelle SMA-Lizenz von Cisco eingebettet werden sollen. Klicken Sie auf Weiter
    16. Geben Sie die E-Mail-Adresse ein, an die die Lizenz gesendet werden soll.
    17. Klicken Sie abschließend auf Lizenz abrufen.

    Hinweis: Ihre virtuelle Lizenzdatei wird im XML-Format gesendet und innerhalb von drei Stunden an die von Ihnen angegebene E-Mail-Adresse gesendet.

    Qualifizierte Upgrade-Pfade

    11,0,3-238 (Versionshinweise)

    11.5.0-066 (Versionshinweise)

    12.5.0-059 (Versionshinweise)

    EoS-Version von AsyncOS für Cx70

    Für CX95 ausgelieferte Fertigungsversion

    Empfohlener GA-Release für Cx80/Cx90/Cx95

    phoebe-11-0-1-027 -> phoebe-11-0-3-238

    phoebe-11-0-1-301 -> phoebe-11-0-3-238

    phoebe-11-0-1-602 -> phoebe-11-0-3-238

    phoebe-11-0-2-037 -> phoebe-11-0-3-238

    phoebe-11-0-2-038 -> phoebe-11-0-3-238

    phoebe-11-0-2-044 -> phoebe-11-0-3-238

    phoebe-9-1-2-053 -> phoebe-11-0-3-238

    phoebe-9-7-2-145 -> phoebe-11-0-3-238

    phoebe-9-8-1-015 -> phoebe-11-0-3-238

    phoebe-9-8-1-021 -> phoebe-11-0-3-238

    Upgrade-Pfade sind nicht verfügbar, da es sich um eine Fertigungsversion für x95-Plattformen handelt.

    phoebe-11-0-1-027 -> phoebe-12-5-0-059

    phoebe-11-0-2-044 -> phoebe-12-5-0-059

    phoebe-11-0-3-238 -> phoebe-12-5-0-059

    phoebe-11-0-3-242 -> phoebe-12-5-0-059

    phoebe-11-1-1-042 -> phoebe-12-5-0-059

    phoebe-11-1-2-023 -> phoebe-12-5-0-059

    phoebe-11-5-0-058 -> phoebe-12-5-0-059

    phoebe-11-5-0-077 -> phoebe-12-5-0-059

    phoebe-12-0-0-419 -> phoebe-12-5-0-059

    phoebe-12-1-0-089 -> phoebe-12-5-0-059

    phoebe-12-5-0-051 -> phoebe-12-5-0-059

    Inkonsistenzen in Clustern

    Wenn sich Ihre Appliances nach dem Upgrade auf AsyncOS 12.x im Cluster-Modus befinden und DLP konfiguriert ist, treten bei der Ausführung des Befehls clustercheck über die CLI Inkonsistenzen in den DLP-Einstellungen auf.

    Um diese Inkonsistenz zu beheben, zwingen Sie den gesamten Cluster, die SvD-Konfiguration aller anderen Computer im Cluster zu verwenden. Verwenden Sie die folgende Eingabeaufforderung "Wie möchten Sie diese Inkonsistenz beheben?" im ClusterCheck-Befehl wie im folgenden Beispiel gezeigt:

    (Cluster)> clustercheck
    Checking DLP settings...
    Inconsistency found!
    DLP settings at Cluster test:
    mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

    1. Force the entire cluster to use the mail1.example.com version.

    2. Force the entire cluster to use the mail2.example.com version.

    3. Ignore.
    [3]>

    Bitte lesen Sie die Versionshinweise für die Version von AsyncOS, die auf Ihrer ESA ausgeführt wird.

    Zusätzliche Referenz: ESA-Cluster-Anforderungen und Einrichtung

    Beigetragen von

    • Robert Sherwin
      Techniker für technisches Marketing

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.