하드웨어 ESA/SMA를 가상 ESA/SMA로 마이그레이션하는 모범 사례 이해

다운로드 옵션

  • PDF     (343.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 2월 15일
문서 ID:221697

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

    소개

    이 문서에서는 하드웨어 ESA/SMA에서 가상 ESA/SMA로의 구축, 마이그레이션 및 컨피그레이션과 관련된 모범 사례에 대해 설명합니다.

    필수 단계

    1단계. 가상 ESA 이미지 다운로드 및 VM 구축

    구성을 마이그레이션하기 전에 하드웨어와 동일한 AsyncOS 버전에서 가상 ESA(Secure Email Gateway)/SMA(Security Management Appliance)를 실행하는 것이 좋습니다. 어플라이언스에서 실행 중인 버전과 가장 가까운 AsyncOS 릴리스를 선택하고 필요한 경우 그 이후에 업그레이드하거나 최신 버전의 AsyncOS를 다운로드할 수 있습니다.

    Microsoft Hyper-V, KVM(Keyboard/Video/Mouse), VMWare ESXi 등 이 플랫폼에 대한 구축이 지원됩니다. 자세한 내용은 https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf 설치 가이드를 참조하십시오.

    https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0 링크에서 가상 이미지를 다운로드할 수 있습니다.

    2단계. 가상 ESA/SMA 라이센스 받기

    가상 ESA/SMA를 업그레이드하려면 먼저 라이센스를 설치해야 합니다. 하드웨어의 기존 라이센스를 새 가상 ESA와 공유할 수 있습니다(두 ESA 모두 함께 실행할 수 있음).

    기존 라이센스의 경우, vESA/vSMA에 대한 물리적 라이센스가 성공적으로 공유되고 라이센스를 받은 경우, NotePad++ 또는 WordPad로.XML 받은 파일을 엽니다. 모두를 선택한 다음 명령을 사용하여 vESA/vSMA CLI를 통해 복사/loadlicense 붙여넣습니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html 링크를 참조하십시오.

    Smart 라이센스의 경우, Smart Account에 새 vESA/vSMA를 추가하고, 토큰이 생성되면 문서 https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html에 언급된 프로세스에 따라 디바이스를 등록합니다.

    3단계. 가상 ESA/SMA를 하드웨어 ESA/SMA의 정확한 AsyncOS 버전으로 업그레이드(필요한 경우)

    하드웨어 및 가상 어플라이언스는 마이그레이션 전에 동일한 버전이어야 합니다. ESA를 올바른 버전으로 업그레이드하기 위해 언급된 링크에서 SMA 및 ESA에 대한 호환성 매트릭스를 확인할 수 있습니다. https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html입니다.

    4단계. 기존 구성을 하드웨어 ESA/SMA에서 가상 ESA/SMA로 마이그레이션

    가상 ESA/SMA는 다음과 같은 방식으로 구성할 수 있습니다.

    • 기존 하드웨어가 EOL(End-Of-Life)/EOS(End-Of-Support) 또는 업그레이드된 vESA/SMA 이미지가 설치되어 있거나 여러 디바이스를 구성해야 하는 경우 디바이스를 처음부터 구성합니다.
    • 하드웨어 디바이스가 이미 클러스터에 있는 경우 새 vESA/vSMA를 클러스터에 추가합니다. 새 디바이스는 클러스터에서 기존 컨피그레이션의 복사본을 가져옵니다.
    • 하드웨어 디바이스가 독립형 디바이스인 경우 기존 컨피그레이션의 사본을 얻기 위해 클러스터 컨피그레이션을 활성화하고 클러스터에 새 가상 ESA/SMA를 추가합니다. 
      •
    note-icon

    참고: 가상 ESA/SMA에서 현재 컨피그레이션을 가져오면 요구 사항에 따라 클러스터에서 디바이스의 연결을 끊거나 디바이스를 있는 그대로 유지할 수 있습니다. 하드웨어 디바이스를 클러스터 컨피그레이션에서 제거하고 서비스 해제할 수 있습니다.

    5단계. 가상 ESA/SMA에서 업데이트된 서버 수정

    가상 및 하드웨어 ESA/SMA는 서로 다른 업그레이드 서버를 사용하며 컨피그레이션을 마이그레이션한 후 서버가 변경됩니다. vESA/vSMA를 추가로 업그레이드하려면 다음 단계를 수행하여 vESA/vSMA CLI를 통해 서버를 수정할 수 있습니다.

    • 명령을 updateconfig 실행한 다음 하위 명령을 dynamichost 실행합니다.
    • 서버를 (으)로 update−manifests.sco.cisco.com:443 변경합니다.
    • 변경 사항을 커밋합니다.
      •

    마이그레이션에 대한 추가 FAQ는 https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf 링크를 참조하십시오.

    개정 이력

    개정 게시 날짜 의견
    1.0
    16-Feb-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 타니야 차다
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의