Introduction
Ce document décrit comment télécharger des parties du fichier de configuration eXtensible Markup Language (XML) dans le dispositif de sécurité de la messagerie (ESA).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- XML (eXtensible Markup Language)
- Appliance de sécurité de la messagerie (ESA)
Composants utilisés
Ce document n'est pas limité à des versions de matériel ou de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Remarque : ce document suppose que la configuration à télécharger provient de la même version d'AsyncOS.
Configurer
Aperçu
L'ESA vous permet d'importer un fichier de configuration obtenu à n'importe quel moment ou n'importe quel autre ESA.
FAQ ESA : Comment importer un fichier de configuration dans une nouvelle appliance ?
Vous pouvez rencontrer des scénarios dans lesquels il est plus pratique d'importer uniquement des parties de la configuration, au lieu d'un fichier de configuration entier.
- Loisirs
- Tests de fonctionnalité
- Ajout simultané d'un grand nombre d'entrées à des paramètres spécifiques
Informations générales
Vous pouvez charger des informations de l'une des trois manières suivantes :
- Placez les informations dans le répertoire de configuration et téléchargez-les.
- Téléchargez le fichier de configuration directement depuis votre ordinateur local.
- Collez directement les informations de configuration.
Quelle que soit la méthode, vous devez inclure ces balises en haut de votre configuration :
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
La balise </config> de fermeture doit suivre vos informations de configuration. Les valeurs de la syntaxe XML sont analysées et validées par rapport à la DTD située dans le répertoire de configuration de votre appareil de sécurité du contenu Cisco. Le fichier DTD est nommé config.dtd. Si des erreurs de validation sont signalées sur la ligne de commande lorsque vous utilisez la commande loadconfig, les modifications ne sont pas chargées. Vous pouvez télécharger la DTD pour valider les fichiers de configuration en dehors de l'appliance avant de les télécharger.
Configuration
Pour importer une sous-section du fichier de configuration, la sous-section doit être complète et unique et doit contenir les balises de déclaration ci-dessus, ainsi qu’être incluse dans <config></config>.
Terminé signifie que les balises de début et de fin d'une sous-section donnée, telles que définies par la DTD, sont incluses. Par exemple, le téléchargement ou le collage du code suivant entraîne des erreurs de validation :
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
Cependant, si vous téléchargez ou collez ce code, il ne provoque pas d'erreurs de validation :
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Unique signifie que la sous-section du fichier de configuration en cours de téléchargement ou de collage n'est pas ambiguë pour la configuration. Par exemple, un système ne peut avoir qu’un seul nom d’hôte. Par conséquent, le téléchargement de ce code (y compris les déclarations et les balises <config></config>) est autorisé :
<hostname>mail4.example.com</hostname>
Cependant, un système peut avoir plusieurs écouteurs définis, chacun avec différentes tables d'accès aux destinataires définies, de sorte que le téléchargement de ce code est considéré comme ambigu :
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
Comme il est ambigu, il n'est pas autorisé, même s'il s'agit d'une syntaxe complète.
Attention : lorsque vous téléchargez ou collez un fichier de configuration ou des sous-sections d'un fichier de configuration, vous avez la possibilité d'effacer les modifications non confirmées qui peuvent être en attente.
Balises vides ou omises
Soyez prudent lorsque vous téléchargez ou collez des sections de fichiers de configuration. Si vous n'incluez pas de balise, sa valeur dans la configuration n'est pas modifiée lorsque vous chargez un fichier de configuration. Toutefois, si vous incluez une balise vide, son paramètre de configuration est effacé.
Par exemple, le téléchargement du code suivant supprime tous les écouteurs du système :
<listeners></listeners>
Attention : lorsque vous téléchargez ou collez des sous-sections d'un fichier de configuration, vous pouvez vous déconnecter de l'interface utilisateur graphique ou de la CLI et détruire de grandes quantités de données de configuration. Ne désactivez pas les services avec cette commande si vous ne pouvez pas vous reconnecter à l'appliance à l'aide d'un autre protocole, de l'interface série ou des paramètres par défaut sur le port de gestion. N'utilisez pas non plus cette commande si vous n'êtes pas sûr de la syntaxe de configuration exacte définie par la DTD. Toujours sauvegarder les données de configuration avant de charger un nouveau fichier de configuration.
Remarque sur le codage des jeux de caractères
L'attribut de codage du fichier de configuration XML doit être «ISO-8859-1» quel que soit le jeu de caractères utilisé pour manipuler le fichier hors connexion. L'attribut encoding est spécifié dans le fichier chaque fois que vous émettez la commande showconfig, saveconfig, ou mailconfig :
<?xml version="1.0" encoding="ISO-8859-1"?>
Vérifier
Accédez à la page de la fonction ou du paramètre modifié.
Informations connexes
Commentaires