소개
이 문서에서는 eXtensible Markup Language(XML) 구성 파일의 일부를 ESA(Email Security Appliance)에 업로드하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- eXtensible Markup Language(XML)
- ESA(Email Security Appliance)
사용되는 구성 요소
이 문서는 특정 소프트웨어 또는 하드웨어 버전으로 제한되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
참고: 이 문서에서는 업로드할 컨피그레이션이 동일한 AsyncOS 버전이라고 가정합니다.
구성
개요
ESA에서는 특정 시점 또는 다른 ESA에서 가져온 컨피그레이션 파일을 가져올 수 있습니다.
ESA FAQ: 새 어플라이언스에 컨피그레이션 파일을 가져오려면 어떻게 해야 합니까?
전체 컨피그레이션 파일이 아니라 컨피그레이션의 일부만 가져오는 것이 더 편리한 시나리오를 경험할 수 있습니다.
- 레크리에이션
- 기능 테스트
- 특정 설정에 한 번에 많은 항목 추가
배경 정보
다음 세 가지 방법 중 하나로 정보를 로드할 수 있습니다.
- 컨피그레이션 디렉토리에 정보를 넣고 업로드합니다.
- 로컬 시스템에서 직접 컨피그레이션 파일을 업로드합니다.
- 구성 정보를 직접 붙여넣습니다.
방법에 관계없이 컨피그레이션의 맨 위에 다음 태그를 포함해야 합니다.
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
... your configuration information in valid XML
</config>
닫는 </config> 태그는 구성 정보를 따라야 합니다. XML 구문의 값은 Cisco Content Security Appliance의 configuration 디렉터리에 있는 DTD를 기준으로 구문 분석되고 검증됩니다. DTD 파일의 이름은 config.dtd입니다. loadconfig 명령을 사용할 때 명령줄에 유효성 검사 오류가 보고되면 변경 내용이 로드되지 않습니다. DTD를 다운로드하여 어플라이언스 외부의 컨피그레이션 파일을 업로드하기 전에 검증할 수 있습니다.
설정
구성 파일의 하위 섹션을 가져오려면 해당 하위 섹션이 완전하고 고유해야 하며 위의 선언 태그는 물론 <config></config> 내에 있어야 합니다.
Complete는 DTD에 정의된 대로 지정된 하위 섹션에 대한 시작 및 끝 태그 전체가 포함됨을 의미합니다. 예를 들어, 다음 코드를 업로드하거나 붙여넣으면 검증 오류가 발생합니다.
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosu
</config>
그러나 이 코드를 업로드하거나 붙여넣으면 검증 오류가 발생하지 않습니다.
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<config>
<autosupport_enabled>0</autosupport_enabled>
</config>
Unique(고유)는 업로드하거나 붙여넣는 컨피그레이션 파일의 하위 섹션이 컨피그레이션에 모호하지 않음을 의미합니다. 예를 들어, 시스템은 호스트 이름을 하나만 가질 수 있으므로 다음 코드(선언 및 <config></config> 태그 포함)를 업로드할 수 있습니다.
<hostname>mail4.example.com</hostname>
그러나 시스템에는 여러 리스너가 정의될 수 있으며, 각각 서로 다른 Recipient Access Table이 정의되어 있으므로 이 코드만 업로드하는 것은 모호한 것으로 간주됩니다.
<rat>
<rat_entry>
<rat_address>ALL</rat_address>
<access>RELAY</access>
</rat_entry>
</rat>
애매하기 때문에 완전한 구문임에도 허용되지 않는다.
주의: 컨피그레이션 파일 또는 컨피그레이션 파일의 하위 섹션을 업로드하거나 붙여넣을 때 보류 중일 수 있는 커밋되지 않은 변경 사항을 지울 수 있습니다.
비어 있는 태그와 생략된 태그
컨피그레이션 파일의 섹션을 업로드하거나 붙여넣을 때는 주의해야 합니다. 태그를 포함하지 않으면 컨피그레이션 파일을 로드할 때 컨피그레이션의 해당 값이 수정되지 않습니다. 그러나 빈 태그를 포함하면 해당 컨피그레이션 설정이 지워집니다.
예를 들어, 다음 코드를 업로드하면 시스템에서 모든 리스너가 제거됩니다.
<listeners></listeners>
주의: 컨피그레이션 파일의 하위 섹션을 업로드하거나 붙여넣을 때 GUI 또는 CLI에서 연결을 끊고 대량의 컨피그레이션 데이터를 제거할 수 있습니다. 다른 프로토콜, 직렬 인터페이스 또는 관리 포트의 기본 설정을 사용하여 어플라이언스에 다시 연결할 수 없는 경우 이 명령으로 서비스를 비활성화하지 마십시오. 또한 DTD에 정의된 정확한 컨피그레이션 구문을 모를 경우에도 이 명령을 사용하지 마십시오. 새 컨피그레이션 파일을 로드하기 전에 항상 컨피그레이션 데이터를 백업합니다.
문자 집합 인코딩에 대한 참고 사항
오프라인에서 파일을 조작하기 위해 사용할 수 있는 문자 집합과 상관없이 XML 컨피그레이션 파일의 인코딩 특성은 "ISO-8859-1"이어야 합니다. showconfig, saveconfig 또는 mailconfig 명령을 실행할 때마다 파일에 인코딩 특성이 지정됩니다.
<?xml version="1.0" encoding="ISO-8859-1"?>
다음을 확인합니다.
수정된 기능 또는 설정의 페이지로 이동합니다.
관련 정보