古いHWモデル(Cx70)から新しいHWモデル(Cx95)への構成の移行

概要

ハードウェア(HW)のライフサイクル中に、古いモデルのアプライアンスが存在する可能性があります。このアプライアンスは後で新しいハードウェアに置き換えられます。  AsyncOSバージョンがアップデートされると、サポート対象バージョンはサポート終了(EoL)およびサポート終了(EoS)ステータスになります。  EoL/EoSおよびHWのライフサイクルが、新しいハードウェアに出荷およびインストールされたAsyncOSのバージョンと一致するようにAsyncOSのバージョンをアップグレードできない段階に達する場合があります。（[Cisco Email Security Cx70] > [Cisco Email Security Cx95]など）。

このドキュメントでは、古いハードウェアから新しいハードウェアに既存の設定を移行するために、バージョン間のギャップを埋めるための管理者オプションを提供します。

概要

前提条件

1. シスコの販売終了およびサポート終了製品ページを確認する
2. 既存のハードウェアと新しいハードウェアの両方で実行されているAsyncOSのバージョンを確認します。
   • Cx70（またはその他のHWモデル） [これは既存の本番ESAです]
   • Cx95（またはその他のHWモデル）[これは本番ESAを置き換えるESAです。]
     • 手順：
       • CLIでversionコマンドを実行します
       • UIで、[Monitor] > [System Info]に移動します。

3. Cisco Eメールセキュリティアプライアンスのクラスタリングに関する基本的な知識
4. 既存のハードウェアがすでにクラスタ内にあるかどうかを確認する
   • CLIの場合は、clusterconfigコマンドを実行します
   • UIで、[Monitor] > [any]に移動します
     • 「Mode - Cluster:cluster_name」を参照してください。

5. Cisco Eメールセキュリティ仮想アプライアンス(vESA)のダウンロード：
   • Cx70でサポートされているバージョンと一致させるには、11.0.0-274をダウンロードします。
     • https://software.cisco.com/download/home/284900944/type/282975113/release/11.0.0

6. 次の2つの方法のいずれかでvESAのライセンスを取得します。
   1. ライセンスマネージャから45日間の一時キー
   2. ライセンスマネージャから既存のハードウェアのXMLを要求

古いハードウェア(Cx70)を最新のAsyncOSにアップグレード

このドキュメントでは、交換対象のベースアプライアンスとしてCx70を使用します。  すべてのCx70モデルにAsyncOS 11.0.xにEoSが搭載されています。  AsyncOSリビジョン間のギャップを解消するには、既存の設定をvESAに移行し、そのvESAを使用して設定を新しいアプライアンスに同期する必要があります。

既存の設定を新しいハードウェアに移行するには、アプライアンスをアプライアンスの最新のAsyncOS General Deployment(GD)またはMaintenance Deployment(MD)リリースにアップグレードします。

 

既存のCx70/HWを11.0.3-238(MD)にアップグレード

AsyncOS 11.0 for Cisco Eメールセキュリティアプライアンスのリリースノートで、次の手順を使用してEメールセキュリティアプライアンスをアップグレードします。

1. アプライアンスのXML設定ファイルを保存します。
2. セーフリスト/ブロックリスト機能を使用している場合は、アプライアンスからセーフリスト/ブロックリストデータベースをエクスポートします。
3. すべてのリスナーを一時停止します。
4. キューが空になるまで待ちます。
5. 「システム管理」タブで、「システム・アップグレード」を選択します
6. [Available Upgrades]をクリックします。ページが更新され、使用可能なAsyncOSアップグレードバージョンのリストが表示されます。
7. [アップグレードの開始]ボタンをクリックすると、アップグレードが開始されます。表示された質問に答えてください。アップグレードが完了したら、[今すぐ再起動]ボタンをクリックして、アプライアンスを再起動します。
8. すべてのリスナーを再開します。

リブート後、実行中のAsyncOSのバージョンを確認します。

• CLIでversionコマンドを実行します
• UIで、[Monitor] > [System Info]に移動します。

注：クラスタ構成で複数のアプライアンスがすでに実行されている場合は、次のセクションをスキップできます。

クラスタの作成（既存のCx70/HW上）

クラスタを作成すると、既存の設定を共有できます。  クラスタを使用した一元管理については、ユーザーガイドを参照してください。  次のようにclusterconfig > Create a new clusterコマンドを使用します。

C170.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> migration.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.56 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 07:47:59 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)

vESAからブリッジへの設定を新しいハードウェアに利用(Cx95)

このドキュメントでは、交換対象のベースアプライアンスとしてCx70を使用します。  すべてのCx70モデルにAsyncOS 11.0.xにEoSが搭載されています。  AsyncOSリビジョン間のギャップを解消するには、既存の設定をvESAに移行し、そのvESAを使用して設定を新しいアプライアンスに同期する必要があります。

vESAの導入

前提条件から、vESAイメージをダウンロードし、『Ciscoコンテンツセキュリティ仮想アプライアンスインストールガイド』に従って導入してください。

注：インストールガイドには、DHCP(interfaceconfig)に関する情報と、仮想ホスト上のデフォルトゲートウェイ(setgateway)の設定、および仮想アプライアンスライセンスファイルのロードが記載されています。  指示に従って読み、展開していることを確認してください。

Cx70に一致するようにvESAをアップグレード

vESAを導入したら、次のAsyncOSのバージョンを実行していることを確認します。

• CLIでversionコマンドを実行します
• UIで、[Monitor] > [System Info]に移動します。

Cx70のAsyncOSを11.0.3-238にアップグレードした場合は、vESAで同じバージョンのAsyncOS for Email Securityを実行する必要があります。(例：11.0.3-238:11.0.0-274ではなく、11.0.3-238:11.0.3-238)

1. 「システム管理」タブで、「システム・アップグレード」を選択します
2. [Available Upgrades]をクリックします。ページが更新され、使用可能なAsyncOSアップグレードバージョンのリストが表示されます。
3. [アップグレードの開始]ボタンをクリックすると、アップグレードが開始されます。表示された質問に答えてください。アップグレードが完了したら、[今すぐ再起動]ボタンをクリックして、アプライアンスを再起動します。

リブート後、実行中のAsyncOSのバージョンを確認します。

• CLIでversionコマンドを実行します

UIで、[Monitor] > [System Info]に移動します。

ESAクラスタへのvESAの参加

vESAのCLIから、clusterconfig > Join an existing...を実行します。 vESAをクラスタに追加するには、次の手順を実行します。

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.56

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)>

この時点で、vESAは既存のCx70/HWと同じ構成になっています。

clustercheckコマンドを実行して、同期を検証し、既存のvESAとCx95の間に不整合があるかどうかを確認します。  （詳細については、「クラスタの不一致」を参照してください）。

注：vESAがメールを処理していません。  念のため、vESAを追加のMXとしてDNSレコードに追加するか、ESAの外部のロードバランシングプールに含める必要がありました。 

ESAクラスタからのvESAの削除

vESAのCLIから、clusterconfigを実行し、removemachine操作を使用してクラスタからアプライアンスを削除します。

(Cluster migration.local)> clusterconfig

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C170.local (group Main_Group)
2. vESA.local (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

vESAおよびCx95を12.5.xにアップグレードする

この時点で、新しいHW/Cx95のリビジョンと一致するようにvESAをアップグレードする必要があります。  このドキュメントでは、Cx70に代わるアプライアンスとしてCx95を使用していることを前提としています。 

AsyncOS 11.5.xを実行しているCx95ハードウェアが出荷されました。  11.5.xから12.5.xへのアップグレードを推奨します。

vESAは、AsyncOS for Email Securityと同じバージョンを実行している必要があります。(例：12.5.0-059:11.0.3-238ではなく、12.5.0-059:12.5.0-059)

アップグレードする前に、vESAのダイナミックホスト設定を変更する必要があります。  [これが必要な理由の説明：vESAがCx70クラスタに参加すると、HWアップデータ(update-manifests.ironport.com 443)のクラスタ構成が想定されます。  この時点で、vESAをアップグレードするには、VMアップデータを再ポイントする必要があります。]

これを実行するには、CLIから次のコマンドを実行します。

1. updateconfig
2. dynamichost （*これはupdateconfigのこの時点でのみ隠しコマンドです）
3. 次のように入力します。update-manifests.sco.cisco.com 443
4. Enterキーを1回押して、メインCLIプロンプトに戻ります
5. コミットを実行して、設定変更を保存します。

vESAおよびCx95をアップグレードするには、次の手順に従います。

1. 「システム管理」タブで、「システム・アップグレード」を選択します
2. [Available Upgrades]をクリックします。ページが更新され、使用可能なAsyncOSアップグレードバージョンのリストが表示されます。
3. [アップグレードの開始]ボタンをクリックすると、アップグレードが開始されます。表示された質問に答えてください。アップグレードが完了したら、[今すぐ再起動]ボタンをクリックして、アプライアンスを再起動します。

リブート後、実行中のAsyncOSのバージョンを確認します。

• CLIでversionコマンドを実行します
• UIで、[Monitor] > [System Info]に移動します。

新しいハードウェア/Cx95への構成の移行の完了

このドキュメントでは、新しいハードウェア(Cx95)の基本的なネットワーク構成をすでに受信し、ラックに設置し、電源を入れ、完了していることを前提としています。  Cx95の詳細については、『Cisco EメールセキュリティアプライアンスC195、C395、C695、およびC695Fスタートアップガイド』を参照してください。

新しいクラスタの作成（vESA上）

同じクラスタ名を再利用する場合は、Cx70クラスタから同じクラスタ名を使用して作成します。  または、新しいクラスタ名で新しいクラスタを作成します。  これは、vESA上で前述の手順を繰り返したものです。

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.58 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

ESAクラスタへのCx95の参加

Cx95のCLIから、[clusterconfig] > [Join an existing...]を実行します。 vESAで構成された新しいクラスタにCx95を追加するには、次の手順を実行します。

C195.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.58

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

このプロセスを繰り返して、追加のCx95をクラスタに参加させます。 

この時点で、Cx95は既存のCx70/HWおよびvESAが実行されているのと同じ構成になっています。

clustercheckコマンドを実行して、同期を検証し、既存のvESAとCx95の間に不整合があるかどうかを確認します。  （詳細については、「クラスタの不一致」を参照してください）。

vESAのパート2の手順と同様に、HWアップデータを指定するupdateconfigを設定する必要があります。  これを実行するには、CLIから次のコマンドを実行します。

1. updateconfig
2. dynamichost （*これはupdateconfigのこの時点でのみ隠しコマンドです）
3. 次のように入力します。update-manifests.ironport.com 443
4. Enterキーを1回押して、メインCLIプロンプトに戻ります
5. コミットを実行して、設定変更を保存します。

設定の移行が完了しました。

移行後のクリーンアップとオプション

Cx70 > Cx95

現時点では、Cx70アプライアンスの電源を切り、既存のIPアドレスと関連するホスト名をCx95に移行するための決定を行う必要があります。  このプロセスで確認する項目は次のとおりです。

• UI:
  • [Network] > [IP Interface] [アクティブな各インターフェイスと、各インターフェイスに割り当てられた関連ホスト名を順に移動します]
• CLI：
  • setgateway
  • sethostname

Cx00V

また、仮想ESAを使用する方法を決定することもできます。  clusterconfig > removemachineを実行して既存のクラスタからこれを削除し、クラスタから削除する仮想アプライアンスの番号を選択します。

(Cluster newcluster.local)> clusterconfig

Cluster cluster

Choose the operation you want to perform:

- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. vESA.local (group Main_Group)
2. C195.local (group Main_Group)
[1]> 1

Warning:
- This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

移行後の仮想アプライアンスの使用に関するアイデア：

• ラボまたはテストアプライアンスを使用
• 実稼働環境への導入前にAsyncOSの将来のバージョン/リリースをデモするために使用
• 冗長性または将来の拡張用のスペアESA

vESAのライセンス

デモライセンスの作成

1. Cisco License Registration Portal(LRP)に移動します。cisco.com/go/license
2. シスコアカウントIDでログインします
3. [Licenses]をクリックします
4. [ライセンスの取得]ドロップダウンから[Demo and evaluation...]を選択します。
5. ポップアップから、[Product Family: Security Products]および[Product: Cisco Email/Web/Content Security Virtual Demo License]を選択します
6. 次に、次のいずれかの製品を選択します。

• ESA仮想アプライアンス45日間デモライセンス
• WSA仮想アプライアンス45日間デモライセンス
• SMA仮想アプライアンス45日間デモライセンス

7. [Next] をクリックします。
8. SN/仮想デバイスIDの場合は、既存のフルライセンスのアプライアンスのシリアル番号を入力するか、空白のままにして[Next]をクリックします。
9. 最後に、[Send To]フィールドと[End User]フィールドを確認します。追加の受信者を追加するには、[..]をクリックします
10. [Submit]をクリックして、デモライセンス要求を完了します
11. 前述の手順で入力した電子メールアドレスを確認します。これは、デモライセンスがその電子メールアドレスに送信されるためです

注：仮想ライセンスファイルはXML形式で送信され、指定した電子メールアドレスに3時間以内に受信されます。

既存のライセンスの共有

1. Cisco License Registration Portal(LRP)に移動します。cisco.com/go/license
2. シスコアカウントIDでログインします
3. [Licenses]をクリックします
4. [ライセンスの移動]ドロップダウンから[ライセンスの共有…]を選択します。
5. [アクティベーションコードの取得]オプションを選択します
6. ポップアップ ウィンドウが表示されます。[IronPort Product - SW Bundles （既存のソフトウェアバンドルがある場合）]または[IronPort Product - TC（個々の製品がある場合）]を選択します
7. [Source Serial Number/Virtual Device Identifier] フィールドに既存の ESA/WSA/SMA のシリアル番号を入力します。複数のESA、WSA、またはSMAがある場合は、仮想アプライアンスで有効にするのと同じライセンスを持つESAを選択します
8. [Select Destination Appliance Type]オプションで、[Virtual]ボタンを選択します
9. [Target Serial Number/Virtual Device Identifier]フィールドは空白のままにします
10. [送信先]フィールドに、アクティベーションコードの送信先となる電子メールアドレスを入力します
11. 以前にライセンス要求をステップスルーしている場合、既存のVLANが表示される場合があります。必要に応じて選択します
12. [リクエストコード]をクリックします
13. アクティベーションコードを受信したら、上記の手順#3と#4を繰り返します。 ステップ#5に到達したら、[Use Activation Codes]オプションを選択します
14. 提供されたアクティベーションコードを貼り付け、[Next]をクリックします
15. Cisco仮想ESA/仮想WSA/仮想SMAライセンスに組み込むCisco ESA/WSAソフトウェアSKUを選択します。[Next] をクリックします。
16. ライセンスの送信先の電子メールアドレスを入力します
17. 最後に、[Get License]をクリックします

注：仮想ライセンスファイルはXML形式で送信され、指定した電子メールアドレスに3時間以内に受信されます。

認定アップグレードパス

11.0.3-238(リリース ノート)	11.5.0-066(リリース ノート)	12.5.0-059(リリース ノート)
AsyncOS for Cx70のEoSバージョン	Cx95向けに出荷された製造バージョン	Cx80/Cx90/Cx95用の推奨GAリリース
phebe-11-0-1-027 -> phebe-11-0-3-238 phebe-11-0-1-301 -> phebe-11-0-3-238 phebe-11-0-1-602 -> phebe-11-0-3-238 phebe-11-0-2-037 -> phebe-11-0-3-238 phebe-11-0-2-038 -> phebe-11-0-3-238 phebe-11-0-2-044 -> phebe-11-0-3-238 phebe-9-1-2-053 -> phebe-11-0-3-238 phebe-9-7-2-145 -> phebe-11-0-3-238 phebe-9-8-1-015 -> phebe-11-0-3-238 phebe-9-8-1-021 -> phebe-11-0-3-238	これはx95プラットフォームの製造リリースであるため、アップグレードパスは使用できません。	phebe-11-0-1-027 -> phebe-12-5-0-059 phebe-11-0-2-044 -> phebe-12-5-0-059 phebe-11-0-3-238 -> phebe-12-5-0-059 phebe-11-0-3-242 -> phebe-12-5-0-059 phebe-11-1-1-042 -> phebe-12-5-0-059 phebe-11-1-2-023 -> phebe-12-5-0-059 phebe-11-5-0-058 -> phebe-12-5-0-059 phebe-11-5-0-077 -> phebe-12-5-0-059 phebe-12-0-0-419 -> phebe-12-5-0-059 phebe-12-1-0-089 -> phebe-12-5-0-059 phebe-12-5-0-051 -> phebe-12-5-0-059

クラスタの不一致

AsyncOS 12.xにアップグレードした後、アプライアンスがクラスタモードでDLPが設定されている場合、CLIを使用してclustercheckコマンドを実行すると、DLP設定の不一致が見られます。

この不整合を解決するには、クラスタ全体でクラスタ内の他のマシンのDLP設定を使用するように強制します。「この不整合を解決するには？」というプロンプトを使用します。 clustercheckコマンドで次の例のように入力します。

(Cluster)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

1. Force the entire cluster to use the mail1.example.com version.

2. Force the entire cluster to use the mail2.example.com version.

3. Ignore.
[3]>

ESAで実行されているAsyncOSのバージョンに関するリリース・ノートを必ずお読みください。

参考資料：ESA クラスタの要件とセットアップ