소개
이 문서에서는 하드웨어 ESA/SMA에서 가상 ESA/SMA로의 구축, 마이그레이션 및 컨피그레이션과 관련된 모범 사례에 대해 설명합니다.
필수 단계
1단계. 가상 ESA 이미지 다운로드 및 VM 구축
구성을 마이그레이션하기 전에 하드웨어와 동일한 AsyncOS 버전에서 가상 ESA(Secure Email Gateway)/SMA(Security Management Appliance)를 실행하는 것이 좋습니다. 어플라이언스에서 실행 중인 버전과 가장 가까운 AsyncOS 릴리스를 선택하고 필요한 경우 그 이후에 업그레이드하거나 최신 버전의 AsyncOS를 다운로드할 수 있습니다.
Microsoft Hyper-V, KVM(Keyboard/Video/Mouse), VMWare ESXi 등 이 플랫폼에 대한 구축이 지원됩니다. 자세한 내용은 https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf 설치 가이드를 참조하십시오.
https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0 링크에서 가상 이미지를 다운로드할 수 있습니다.
2단계. 가상 ESA/SMA 라이센스 받기
가상 ESA/SMA를 업그레이드하려면 먼저 라이센스를 설치해야 합니다. 하드웨어의 기존 라이센스를 새 가상 ESA와 공유할 수 있습니다(두 ESA 모두 함께 실행할 수 있음).
기존 라이센스의 경우, vESA/vSMA에 대한 물리적 라이센스가 성공적으로 공유되고 라이센스를 받은 경우, NotePad++ 또는 WordPad로.XML 받은 파일을 엽니다. 모두를 선택한 다음 명령을 사용하여 vESA/vSMA CLI를 통해 복사/loadlicense 붙여넣습니다. 자세한 내용은 https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html 링크를 참조하십시오.
Smart 라이센스의 경우, Smart Account에 새 vESA/vSMA를 추가하고, 토큰이 생성되면 문서 https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html에 언급된 프로세스에 따라 디바이스를 등록합니다.
3단계. 가상 ESA/SMA를 하드웨어 ESA/SMA의 정확한 AsyncOS 버전으로 업그레이드(필요한 경우)
하드웨어 및 가상 어플라이언스는 마이그레이션 전에 동일한 버전이어야 합니다. ESA를 올바른 버전으로 업그레이드하기 위해 언급된 링크에서 SMA 및 ESA에 대한 호환성 매트릭스를 확인할 수 있습니다. https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html입니다.
4단계. 기존 구성을 하드웨어 ESA/SMA에서 가상 ESA/SMA로 마이그레이션
가상 ESA/SMA는 다음과 같은 방식으로 구성할 수 있습니다.
- 기존 하드웨어가 EOL(End-Of-Life)/EOS(End-Of-Support) 또는 업그레이드된 vESA/SMA 이미지가 설치되어 있거나 여러 디바이스를 구성해야 하는 경우 디바이스를 처음부터 구성합니다.
- 하드웨어 디바이스가 이미 클러스터에 있는 경우 새 vESA/vSMA를 클러스터에 추가합니다. 새 디바이스는 클러스터에서 기존 컨피그레이션의 복사본을 가져옵니다.
- 하드웨어 디바이스가 독립형 디바이스인 경우 기존 컨피그레이션의 사본을 얻기 위해 클러스터 컨피그레이션을 활성화하고 클러스터에 새 가상 ESA/SMA를 추가합니다.
참고: 가상 ESA/SMA에서 현재 컨피그레이션을 가져오면 요구 사항에 따라 클러스터에서 디바이스의 연결을 끊거나 디바이스를 있는 그대로 유지할 수 있습니다. 하드웨어 디바이스를 클러스터 컨피그레이션에서 제거하고 서비스 해제할 수 있습니다.
5단계. 가상 ESA/SMA에서 업데이트된 서버 수정
가상 및 하드웨어 ESA/SMA는 서로 다른 업그레이드 서버를 사용하며 컨피그레이션을 마이그레이션한 후 서버가 변경됩니다. vESA/vSMA를 추가로 업그레이드하려면 다음 단계를 수행하여 vESA/vSMA CLI를 통해 서버를 수정할 수 있습니다.
- 명령을
updateconfig 실행한 다음 하위 명령을 dynamichost 실행합니다.
- 서버를 (으)로
update−manifests.sco.cisco.com:443 변경합니다.
- 변경 사항을 커밋합니다.
마이그레이션에 대한 추가 FAQ는 https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf 링크를 참조하십시오.