環境:Cisco E メール セキュリティ アプライアンス(ESA)、AsyncOS のすべてのバージョン
要約:
AsyncOS では「復元」機能によりアプライアンスを以前のバージョンにロールバックできます。
以前のすべてのバージョンに復元できるわけではありません。
アップグレードでは、主要サブシステムが一方向で変換されるため、復元プロセスが複雑になります。シスコでは、AsyncOS のさまざまなバージョンに対して特定バージョンの CASE、Sophos、VOF および McAfee が認定されています。復元が確実にシームレスとなるようにするには、ターゲット バージョン ビルドがシスコにより承認されていることが必要です。 以前のビルドをすべて使用できるわけではありません。一部の事前に定義されている復元だけが可能です。
復元には、アップグレードと同程度の時間がかかります。
ファイル システム リソースを節約するため、インストール メディアはアプライアンスに維持されません。復元プロセスではストリーミング、ダウンロード中の実行、インストールが必要です。
復元は破壊的な操作です。
作業キューまたはデリバリ キューに含まれているメッセージはすべて削除されます。すべてのレポート データとログ ファイルが削除されます。機能キー データのみが保持され、それ以外のすべての設定は失われます。すべてのデータベースとメッセージ トラッキング データは失われます。 すべてのスパム検疫メッセージとエンドユーザ セーフリスト/ブロックリスト データ ネットワーク設定だけが保持されます。 IP はデフォルトの 192.168.42.42 に戻るため、復元後にボックスへコンソールからアクセスできる必要があります。 デバイスを復元すると、即時に再起動します。 再起動後、アプライアンスはそれ自体を再初期化し、もう一度再起動して所定のバージョンが復元します。
アップグレード前に、実行する可能性のある復元に備えて準備します。
ベスト プラクティスとして、次の手順によるアップグレードの準備を推奨します。
1. XML設定ファイルをオフボックスに保存します(パスワードはマスクされません)
2.セーフリスト/ブロックリスト機能を使用している場合は、リストをオフボックスにエクスポートします
3. リスナーを中断します
4. メール キューとデリバリ キューを解放します。
5. スパム検疫セーフリスト/ブロックリスト データベースを別のマシンにエクスポートします(該当する場合)。
アップグレード完了後に必ずリスナーを再有効化してください。
方法:
1. CLIへのログイン
2. 「revert」と入力します。
3. ESA により以前にインストールされていた認定バージョンのリストが表示されます。
4. 復元バージョンを選択します。
5. 再起動します。
6.最初の再起動 – システムが起動し、ディスクがクリアされ、インストールメディアがパック解除されます
7. 2回目のリブート(自動) – システムは選択したバージョンを使用して起動し、新しいデータを初期化し、アプライアンスを起動します
8. アップグレード時に保存した XML コンフィギュレーション ファイルをロードします。
9. 必要に応じて、セーフリスト/ブロックリスト ファイルをインポートします。