Cisco E メール セキュリティ アプライアンスで現行バージョンの AsyncOS からロールバックするにはどうしますか。

質問：

環境：Cisco E メール セキュリティ アプライアンス（ESA）、AsyncOS のすべてのバージョン

要約：

AsyncOS では「復元」機能によりアプライアンスを以前のバージョンにロールバックできます。

以前のすべてのバージョンに復元できるわけではありません。

アップグレードでは、主要サブシステムが一方向で変換されるため、復元プロセスが複雑になります。シスコでは、AsyncOS のさまざまなバージョンに対して特定バージョンの CASE、Sophos、VOF および McAfee が認定されています。復元が確実にシームレスとなるようにするには、ターゲット バージョン ビルドがシスコにより承認されていることが必要です。  以前のビルドをすべて使用できるわけではありません。一部の事前に定義されている復元だけが可能です。

復元には、アップグレードと同程度の時間がかかります。

ファイル システム リソースを節約するため、インストール メディアはアプライアンスに維持されません。復元プロセスではストリーミング、ダウンロード中の実行、インストールが必要です。

復元は破壊的な操作です。

作業キューまたはデリバリ キューに含まれているメッセージはすべて削除されます。すべてのレポート データとログ ファイルが削除されます。機能キー データのみが保持され、それ以外のすべての設定は失われます。すべてのデータベースとメッセージ トラッキング データは失われます。  すべてのスパム検疫メッセージとエンドユーザ セーフリスト/ブロックリスト データ  ネットワーク設定だけが保持されます。  IP はデフォルトの 192.168.42.42 に戻るため、復元後にボックスへコンソールからアクセスできる必要があります。  デバイスを復元すると、即時に再起動します。  再起動後、アプライアンスはそれ自体を再初期化し、もう一度再起動して所定のバージョンが復元します。

アップグレード前に、実行する可能性のある復元に備えて準備します。

ベスト プラクティスとして、次の手順によるアップグレードの準備を推奨します。

   1. XML設定ファイルをオフボックスに保存します（パスワードはマスクされません）
   2.セーフリスト/ブロックリスト機能を使用している場合は、リストをオフボックスにエクスポートします
   3. リスナーを中断します
   4. メール キューとデリバリ キューを解放します。
   5. スパム検疫セーフリスト/ブロックリスト データベースを別のマシンにエクスポートします（該当する場合）。

アップグレード完了後に必ずリスナーを再有効化してください。

方法：

   1. CLIへのログイン
   2. 「revert」と入力します。
   3. ESA により以前にインストールされていた認定バージョンのリストが表示されます。
   4. 復元バージョンを選択します。
   5. 再起動します。
   6.最初の再起動 – システムが起動し、ディスクがクリアされ、インストールメディアがパック解除されます
   7. 2回目のリブート（自動） – システムは選択したバージョンを使用して起動し、新しいデータを初期化し、アプライアンスを起動します
   8. アップグレード時に保存した XML コンフィギュレーション ファイルをロードします。
   9. 必要に応じて、セーフリスト/ブロックリスト ファイルをインポートします。