Introduzione
In questo documento viene descritto come caricare parti del file di configurazione di eXtensible Markup Language (XML) in Email Security Appliance (ESA).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- XML (Extensible Markup Language)
- Email Security Appliance (ESA)
Componenti usati
Quanto riportato in questo documento non è limitato a versioni software o hardware specifiche.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Nota: in questo documento si presume che la configurazione da caricare provenga dalla stessa versione di AsyncOS.
Configurazione
Panoramica
L'ESA consente di importare un file di configurazione ottenuto da qualsiasi point-in-time o da qualsiasi altra ESA.
Domande frequenti ESA: Come si importa un file di configurazione in un nuovo accessorio?
In alcuni scenari può risultare più pratico importare solo parti della configurazione anziché un intero file di configurazione.
- Ricreazione
- Test delle funzionalità
- Aggiunta di un numero elevato di voci contemporaneamente a impostazioni specifiche
Premesse
È possibile caricare le informazioni in uno dei tre modi seguenti:
- Posizionare le informazioni nella directory di configurazione e caricarle.
- Caricare il file di configurazione direttamente dal computer locale.
- Incollare direttamente le informazioni di configurazione.
Indipendentemente dal metodo, è necessario includere i seguenti tag nella parte superiore della configurazione:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
Il tag di chiusura </config> deve seguire le informazioni di configurazione. I valori nella sintassi XML vengono analizzati e convalidati rispetto alla DTD presente nella directory di configurazione di Cisco Content Security Appliance. Il nome del file DTD è config.dtd. Se nella riga di comando vengono segnalati errori di convalida quando si utilizza il comando loadconfig, le modifiche non vengono caricate. È possibile scaricare la DTD per convalidare i file di configurazione all'esterno dell'accessorio prima di caricarli.
Configurazione
Per importare una sottosezione del file di configurazione, è necessario che la sottosezione sia completa e univoca e che contenga i tag delle dichiarazioni riportati sopra e che sia inclusa in <config></config>.
Completo significa che vengono inclusi tutti i tag di inizio e di fine per una determinata sottosezione come definito dalla DTD. Il caricamento o l'incollamento del codice seguente, ad esempio, causa errori di convalida:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
Tuttavia, caricando o incollando questo codice, non si verificano errori di convalida:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Univoco significa che la sottosezione del file di configurazione da caricare o incollare non è ambigua per la configurazione. Ad esempio, un sistema può avere un solo nome host, quindi è consentito caricare questo codice (incluse le dichiarazioni e i tag <config></config>):
<hostname>mail4.example.com</hostname>
Tuttavia, un sistema può avere più listener definiti, ciascuno con diverse tabelle di accesso dei destinatari definite, quindi caricare solo questo codice è considerato ambiguo:
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
Poiché è ambiguo, non è consentito, anche se è una sintassi completa.
Attenzione: quando si carica o si incolla un file di configurazione o sottosezioni di un file di configurazione, è possibile che vengano cancellate le modifiche non salvate che potrebbero essere in sospeso.
Tag vuoti e omessi
Prestare attenzione quando si caricano o incollano sezioni di file di configurazione. Se non si include un tag, il relativo valore nella configurazione non viene modificato quando si carica un file di configurazione. Tuttavia, se si include un tag vuoto, la relativa impostazione di configurazione viene cancellata.
Ad esempio, caricando il codice seguente vengono rimossi tutti i listener dal sistema:
<listeners></listeners>
Attenzione: quando si caricano o si incollano sottosezioni di un file di configurazione, è possibile disconnettersi dalla GUI o dalla CLI ed eliminare grandi quantità di dati di configurazione. Non disattivare i servizi con questo comando se non è possibile riconnettersi all'accessorio tramite un altro protocollo, l'interfaccia seriale o le impostazioni predefinite della porta di gestione. Inoltre, non utilizzare questo comando se non si è certi della sintassi di configurazione esatta definita dalla DTD. Eseguire sempre il backup dei dati di configurazione prima di caricare un nuovo file di configurazione.
Nota sulla codifica dei set di caratteri
L'attributo di codifica del file di configurazione XML deve essere "ISO-8859-1" indipendentemente dal set di caratteri che è possibile utilizzare per modificare il file offline. L'attributo encoding viene specificato nel file ogni volta che si immette il comando show config, saveconfig o mailconfig:
<?xml version="1.0" encoding="ISO-8859-1"?>
Verifica
Passare alla pagina dell'impostazione o della caratteristica modificata.
Informazioni correlate
Feedback