Reemplace un ESA que se encuentra en un clúster

Opciones de descarga

  • PDF     (81.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (83.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:3 de julio de 2014
ID del documento:117872

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe el proceso utilizado para sustituir un dispositivo de seguridad Cisco Email Security Appliance (ESA) que se encuentra en un clúster.

Reemplace un ESA que se encuentra en un clúster

Hay dos métodos para reemplazar un ESA que está en un clúster.

Cargar el archivo de configuración

Cargue el archivo de configuración del equipo antiguo en el nuevo equipo y, a continuación, vuelva a agregarlo al clúster.

  1. Inicie sesión en el ESA antiguo. Escriba clusterconfig > removemachine para sacar la máquina completamente del clúster existente. La desconexión administrativa podría no ser suficiente y podría requerir un comando removemachine.

  2. Una vez que la máquina antigua se haya quitado del clúster, siga uno de estos pasos:

    • Desde la interfaz GUI, vaya a Administración del sistema >Archivo de configuración, guarde el archivo de configuración en su escritorio local y desmarque la casilla mask password.

    • O bien, envíe un correo electrónico al archivo de configuración con las contraseñas desenmascaradas.

      Advertencia: Si no desenmascara la contraseña, el sistema no le permitirá importar el archivo de configuración al nuevo dispositivo.



  3. Continúe con el asistente de configuración del sistema y active el nuevo dispositivo con la configuración básica.

  4. Conecte el nuevo sistema y actualice a la misma versión de AsyncOS que la máquina existente en el clúster. Para ver la versión de la máquina existente, escriba versión desde la línea de comandos.

    Advertencia: Antes de que una máquina se pueda unir a un clúster existente, debe estar en la misma versión de AsyncOS y generar.

  5. Después de actualizar el nuevo dispositivo, cargue el archivo de configuración desde el dispositivo antiguo que se guardó anteriormente. Esto se hace en la página Administración del sistema >Archivo de configuración en la GUI.

  6. Realice los cambios.

Agregar la nueva máquina al clúster existente

El segundo método es agregar la nueva máquina al clúster existente para heredar la configuración del clúster mientras se conserva cualquier configuración específica de la máquina que necesite (como la interfaz de red).

  1. Inicie sesión en cualquier ESA que aún se encuentre en el clúster. Escriba clusterconfig > removemachine para quitar la máquina defectuosa del clúster existente. La desconexión administrativa podría no ser suficiente y podría requerir un comando removemachine.

  2. Cierre el viejo ESA que necesita ser reemplazado.

  3. Vaya a través del asistente de configuración del sistema y asegúrese de que tiene la misma dirección IP que el ESA antiguo para activar el nuevo ESA con la configuración de configuración básica.

  4. Asegúrese de que los nombres de la interfaz y del receptor sean los mismos que los del clúster.

  5. Desde el nuevo dispositivo, ingrese el comando clusterconfig para unirse al clúster existente. Elija unirse al clúster en el shell seguro (SSH) o el servicio de comunicación de clúster (CCS).
ironport.example.com> clusterconfigDo you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3>

Para unirse a un host a un clúster existente, debe:

  • Poder validar la clave de host SSH de una máquina en el clúster.

  • Conozca la dirección IP de una máquina en el clúster y pueda conectarse a esta máquina en el clúster (por ejemplo, a través de SSH o CCS).

  • Conozca la contraseña del administrador para el usuario administrador en un equipo que pertenece al clúster.

  • Poder resolver la búsqueda de DNS inversa y de reenvío.

Póngase en contacto con el servicio de asistencia si tiene alguna duda o duda.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Kevin Luu and Robert Sherwin
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos