はじめに
このドキュメントでは、eXtensible Markup Language(XML)設定ファイルの一部をEメールセキュリティアプライアンス(ESA)にアップロードする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- eXtensible Markup Language(XML)
- E メール セキュリティ アプライアンス(ESA)
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
注:このドキュメントでは、アップロードする設定が同じAsyncOSバージョンからのものであることを前提としています。
設定
概要
ESAを使用すると、任意の時点または他のESAから取得したコンフィギュレーションファイルをインポートできます。
ESAに関するFAQ:新しいアプライアンスにコンフィギュレーションファイルをインポートするにはどうすればよいですか。
コンフィギュレーションファイル全体ではなく、設定の一部だけをインポートする方が便利なシナリオが発生する可能性があります。
- 再作成
- 機能テスト
- 特定の設定に一度に多数のエントリを追加する
背景説明
次の3つの方法のいずれかで情報をロードできます。
- 設定ディレクトリに情報を配置し、アップロードします。
- 設定ファイルをローカルマシンから直接アップロードします。
- 設定情報を直接貼り付けます。
方式に関係なく、設定の先頭に次のタグを含める必要があります。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
終了</config>タグは、構成情報に従う必要があります。XML構文の値は、Ciscoコンテンツセキュリティアプライアンスの設定ディレクトリにあるDTDに対して解析および検証されます。DTDファイルの名前はconfig.dtdです。loadconfigコマンドを使用したときにコマンドラインで検証エラーが報告された場合、変更はロードされません。DTDをダウンロードして、アプライアンスの外部で構成ファイルを検証してからアップロードできます。
コンフィギュレーション
設定ファイルのサブセクションをインポートするには、サブセクションが完全で一意である必要があり、<config></config>内にあるのと同様に上記の宣言タグを含んでいる必要があります。
Completeは、DTDで定義された特定のサブセクションの開始タグと終了タグ全体が含まれることを意味します。たとえば、次のコードをアップロードまたはペーストすると、検証エラーが発生します。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
ただし、次のコードをアップロードまたは貼り付けても、検証エラーは発生しません。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Uniqueは、アップロードまたはペーストされるコンフィギュレーションファイルのサブセクションが設定にあいまいでないことを意味します。たとえば、システムに設定できるホスト名は1つだけなので、次のコード(宣言と<config></config>タグを含む)をアップロードできます。
<hostname>mail4.example.com</hostname>
ただし、システムでは複数のリスナーを定義でき、それぞれに異なる受信者アクセステーブル(RAT)を定義できるため、次のコードのみをアップロードすると、あいまいであると見なされます。
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
あいまいであるため、完全な構文であっても許可されません。
注意:コンフィギュレーションファイルまたはコンフィギュレーションファイルのサブセクションをアップロードまたはペーストする際に、保留中の可能性があるコミットされていない変更が消去される場合があります。
空のタグと省略されたタグ
コンフィギュレーションファイルのセクションをアップロードまたはペーストする際には注意が必要です。タグを含めない場合は、設定ファイルをロードするときに設定のタグの値は変更されません。ただし、空のタグを含めると、その構成設定はクリアされます。
たとえば、次のコードをアップロードすると、すべてのリスナーがシステムから削除されます。
<listeners></listeners>
注意:コンフィギュレーションファイルのサブセクションをアップロードまたはペーストすると、GUIまたはCLIから切断されて、大量の設定データが破壊される場合があります。別のプロトコル、シリアル・インターフェイス、または管理ポートのデフォルト設定を使用してアプライアンスに再接続できない場合は、このコマンドでサービスを無効にしないでください。また、DTDによって定義された正確な設定構文が不明な場合は、このコマンドを使用しないでください。新しいコンフィギュレーションファイルをロードする前に、必ず設定データをバックアップしてください。
文字セットエンコーディングについての注意
XMLコンフィギュレーションファイルのencoding属性は、ファイルをオフラインで操作するために使用する文字セットに関係なく、「ISO-8859-1」にする必要があります。encoding属性は、showconfig、saveconfig、またはmailconfigコマンドを発行するたびにファイルで指定されます。
<?xml version="1.0" encoding="ISO-8859-1"?>
確認
変更したフィーチャまたは設定のページに移動します。
関連情報