이전 HW 모델(Cx70)에서 새로운 HW 모델(Cx95)로 구성 마이그레이션

소개

하드웨어(HW) 수명 주기 동안 고객은 나중에 새로운 HW로 교체되는 이전 모델 어플라이언스를 가질 수 있습니다.  AsyncOS 버전이 업데이트되면 지원되는 버전이 EoL(End-of-Life) 및 EoS(End-of-Support) 상태에 도달합니다.  EoL/EoS 및 HW 라이프 사이클이 최신 HW에 출하되고 설치된 AsyncOS 버전과 일치하도록 AsyncOS 버전을 업그레이드할 수 없는 시점에 도달하는 경우가 있습니다.(예: Cisco Email Security Cx70 > Cisco Email Security Cx95)

이 문서에서는 기존 컨피그레이션을 이전 HW에서 새 HW로 마이그레이션하기 위해 버전 간의 격차를 해결할 수 있는 관리자 옵션을 제공합니다.

개요

사전 요구 사항

1. Cisco End-of-Sale 및 End-of-Life 제품 페이지 검토
2. 기존 HW와 새 HW에서 모두 실행 중인 AsyncOS의 버전을 확인합니다.
   • CX70(또는 기타 HW 모델) [기존 프로덕션 ESA]
   • CX95(또는 기타 HW 모델) [프로덕션 ESA를 대체하는 ESA입니다.]
     • 단계:
       • CLI, 명령 버전 실행
       • UI에서 Monitor(모니터링) > System Info(시스템 정보)로 이동합니다.

3. Cisco Email Security Appliances 클러스터링에 대한 기본적인 이해
4. 기존 HW가 이미 클러스터에 있는지 확인
   • CLI, clusterconfig 명령 실행
   • UI, Monitor(모니터) > any(임의)로 이동합니다.
     • "Mode - Cluster(모드 - 클러스터):cluster_name", 어플라이언스가 클러스터링된 컨피그레이션에서 실행 중입니다.

5. Cisco vESA(Email Security Virtual Appliance) 다운로드:
   • Cx70 지원 버전과 일치하도록 11.0.0-274:
     • https://software.cisco.com/download/home/284900944/type/282975113/release/11.0.0

6. 다음 두 가지 방법 중 하나를 사용하여 vESA에 대한 라이센스를 얻습니다.
   1. 라이센스 관리자의 임시 키 45일
   2. 라이센스 관리자에서 기존 HW에 대한 XML 요청

이전 HW(Cx70)를 최신 AsyncOS로 업그레이드

이 문서에서는 Cx70을 교체 중인 기본 어플라이언스로 사용합니다.  모든 CX70 모델은 AsyncOS 11.0.x에서 EoS를 제공합니다.  AsyncOS 수정 버전 간의 간격을 연결하려면 기존 컨피그레이션을 vESA로 마이그레이션한 다음 해당 vESA를 활용하여 컨피그레이션을 새 어플라이언스로 동기화해야 합니다.

기존 컨피그레이션을 새 하드웨어로 마이그레이션하려면 어플라이언스를 어플라이언스의 최신 AsyncOS GD(General Deployment) 또는 MD(Maintenance Deployment) 릴리스로 업그레이드하십시오.

 

기존 CX70/HW를 11.0.3-238(MD)로 업그레이드

AsyncOS 11.0 for Cisco Email Security Appliances 릴리스 정보에서 다음 지침을 사용하여 Email Security Appliance를 업그레이드합니다.

1. 어플라이언스의 XML 구성 파일을 저장합니다.
2. 허용 목록/차단 목록 기능을 사용하는 경우 어플라이언스에서 허용 목록/차단 목록 데이터베이스를 내보냅니다.
3. 모든 리스너를 일시 중단합니다.
4. 큐가 비워질 때까지 기다립니다.
5. System Administration(시스템 관리) 탭에서 System Upgrade(시스템 업그레이드)를 선택합니다.
6. Available Upgrades(사용 가능한 업그레이드)를 클릭합니다. 사용 가능한 AsyncOS 업그레이드 버전 목록으로 페이지가 새로 고쳐집니다.
7. Begin Upgrade(업그레이드 시작) 버튼을 클릭하면 업그레이드가 시작됩니다.질문에 대한 답을 제시합니다.업그레이드가 완료되면 Reboot Now(지금 재부팅) 버튼을 클릭하여 어플라이언스를 재부팅합니다.
8. 모든 리스너를 다시 시작합니다.

재부팅 후 실행 중인 AsyncOS 버전을 확인합니다.

• CLI, 명령 버전 실행
• UI에서 Monitor(모니터링) > System Info(시스템 정보)로 이동합니다.

참고:클러스터 컨피그레이션에서 이미 여러 어플라이언스가 실행 중인 경우 다음 섹션을 건너뛸 수 있습니다.

클러스터 생성(기존 CX70/HW)

클러스터를 만들면 기존 컨피그레이션을 공유할 수 있습니다.  클러스터를 사용하여 중앙 집중식 관리에 대한 자세한 내용은 사용 설명서를 참조하십시오.  다음과 유사한 clusterconfig > Create a new cluster 명령을 사용합니다.

C170.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> migration.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.56 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 07:47:59 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)

vESA를 활용하여 새로운 HW로 구성 브리징(Cx95)

이 문서에서는 Cx70을 교체 중인 기본 어플라이언스로 사용합니다.  모든 CX70 모델은 AsyncOS 11.0.x에서 EoS를 제공합니다.  AsyncOS 수정 버전 간의 간격을 연결하려면 기존 컨피그레이션을 vESA로 마이그레이션한 다음 해당 vESA를 활용하여 컨피그레이션을 새 어플라이언스로 동기화해야 합니다.

vESA 구축

사전 요구 사항에서 vESA 이미지를 다운로드하고 Cisco Content Security Virtual Appliance 설치 가이드에 따라 구축합니다.

참고:설치 가이드에서는 DHCP(interfaceconfig)에 대한 정보를 제공하고 가상 호스트에 기본 게이트웨이(setgateway)를 설정하며 가상 어플라이언스 라이센스 파일을 로드합니다.  지침에 따라 읽고 구축했는지 확인하십시오.

vESA를 Cx70과 일치하도록 업그레이드

vESA가 구축되면 실행 중인 AsyncOS 버전을 확인합니다.

• CLI, 명령 버전 실행
• UI에서 Monitor(모니터링) > System Info(시스템 정보)로 이동합니다.

AsyncOS for Cx70 버전을 11.0.3-238로 업그레이드했으므로 동일한 버전의 AsyncOS for Email Security를 실행하는 vESA도 필요합니다.(예: 11.0.3-238:11.0.3-238, 11.0.0-274 아님:11.0.3-238)

1. System Administration(시스템 관리) 탭에서 System Upgrade(시스템 업그레이드)를 선택합니다.
2. Available Upgrades(사용 가능한 업그레이드)를 클릭합니다. 사용 가능한 AsyncOS 업그레이드 버전 목록으로 페이지가 새로 고쳐집니다.
3. Begin Upgrade(업그레이드 시작) 버튼을 클릭하면 업그레이드가 시작됩니다.질문에 대한 답을 제시합니다.업그레이드가 완료되면 Reboot Now(지금 재부팅) 버튼을 클릭하여 어플라이언스를 재부팅합니다.

재부팅 후 실행 중인 AsyncOS 버전을 확인합니다.

• CLI, 명령 버전 실행

UI에서 Monitor(모니터링) > System Info(시스템 정보)로 이동합니다.

ESA 클러스터에 vESA 가입

vESA의 CLI에서 clusterconfig > Join an existing..(기존에 조인하는 중...)을 실행합니다. 다음과 같이 vESA를 클러스터에 추가합니다.

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.56

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)>

현재 vESA는 기존 Cx70/HW가 실행 중인 것과 동일한 구성을 가지고 있습니다.

clustercheck 명령을 실행하여 동기화를 검증하고 기존 vESA와 Cx95 간에 불일치가 있는지 확인합니다.  자세한 내용은 "클러스터 불일치"를 참조하십시오.

참고:vESA에서 메일을 처리하지 않습니다.  단지 안심시키기 위해 DNS 레코드에 vESA를 추가 MX로 추가하거나 ESA 외부의 모든 로드 밸런싱 풀에 포함시켜야 했습니다. 

ESA 클러스터에서 vESA 제거

vESA의 CLI에서 clusterconfig를 실행하고 removemmachine 작업을 사용하여 클러스터에서 어플라이언스를 제거하십시오.

(Cluster migration.local)> clusterconfig

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C170.local (group Main_Group)
2. vESA.local (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

vESA 및 Cx95를 12.5.x로 업그레이드

현재 컨피그레이션 마이그레이션 시 새로운 HW/Cx95 버전에 맞게 vESA를 업그레이드해야 합니다.  이 문서에서는 Cx70을 대체하는 어플라이언스로 Cx95를 사용하고 있다고 가정합니다. 

AsyncOS 11.5.x를 실행하는 CX95 HW가 제공됩니다.  11.5.x에서 12.5.x로 업그레이드할 것을 권장합니다.

vESA는 AsyncOS for Email Security와 동일한 버전의 동일한 버전을 실행해야 합니다.(예: 12.5.0-059:12.5.0-059, 11.0.3-238 아님:12.5.0-059)

업그레이드하기 전에 vESA에서 동적 호스트 설정을 변경해야 합니다.  [필요한 이유 설명:vESA가 Cx70 클러스터에 조인되었을 때 HW 업데이터의 클러스터 컨피그레이션(update-manifests.ironport.com 443)으로 가정했습니다.  현재 vESA를 업그레이드하려면 VM 업데이터를 다시 가리켜야 합니다.]

이 작업을 완료하려면 CLI에서 다음을 실행합니다.

1. 업데이트 구성
2. dynamichost(*이 명령은 updateconfig의 이 시점에만 적용됩니다.)
3. 다음을 입력합니다.update-manifests.sco.cisco.com 443
4. Enter 키를 한 번 눌러 기본 CLI 프롬프트로 돌아갑니다.
5. Commit을 실행하여 컨피그레이션 변경 사항을 저장합니다.

vESA 및 Cx95를 업그레이드하려면

1. System Administration(시스템 관리) 탭에서 System Upgrade(시스템 업그레이드)를 선택합니다.
2. Available Upgrades(사용 가능한 업그레이드)를 클릭합니다. 사용 가능한 AsyncOS 업그레이드 버전 목록으로 페이지가 새로 고쳐집니다.
3. Begin Upgrade(업그레이드 시작) 버튼을 클릭하면 업그레이드가 시작됩니다.질문에 대한 답을 제시합니다.업그레이드가 완료되면 Reboot Now(지금 재부팅) 버튼을 클릭하여 어플라이언스를 재부팅합니다.

재부팅 후 실행 중인 AsyncOS 버전을 확인합니다.

• CLI, 명령 버전 실행
• UI에서 Monitor(모니터링) > System Info(시스템 정보)로 이동합니다.

새 HW/CX95로 컨피그레이션 마이그레이션 완료

이 문서에서는 새 HW(예: Cx95)의 기본 네트워크 구성을 이미 수신, 랙, 전원 공급 및 완료한 것으로 가정합니다.  Cx95에 대한 자세한 내용은 Cisco Email Security Appliance C195, C395, C695 및 C695F 시작하기 안내서를 참조하십시오.

vESA에서 새 클러스터 생성

동일한 클러스터 이름을 다시 사용하려면 Cx70 클러스터의 동일한 클러스터 이름을 사용하여 생성합니다.  또는 새 클러스터 이름으로 새 클러스터를 만듭니다.  이는 vESA의 이전 단계와 같은 단계를 반복합니다.

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.58 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

ESA 클러스터에 CX95 참가

Cx95의 CLI에서 clusterconfig > Join an exisiting...(클러스터 구성 > 기존 참여...)을 실행합니다. vESA에 구성된 새 클러스터에 Cx95를 추가하려면 다음과 같이 하십시오.

C195.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.58

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

이 프로세스를 반복하여 클러스터에 추가 Cx95를 추가합니다. 

현재 Cx95는 기존 Cx70/HW 및 vESA가 실행 중인 것과 동일한 구성을 가지고 있습니다.

clustercheck 명령을 실행하여 동기화를 검증하고 기존 vESA와 Cx95 간에 불일치가 있는지 확인합니다.  자세한 내용은 "클러스터 불일치"를 참조하십시오.

vESA의 경우 2부의 단계와 마찬가지로 HW 업데이터를 가리키도록 updateconfig를 설정해야 합니다.  이 작업을 완료하려면 CLI에서 다음을 실행합니다.

1. 업데이트 구성
2. dynamichost(*이 명령은 updateconfig의 이 시점에만 적용됩니다.)
3. 다음을 입력합니다.update-manifests.ironport.com 443
4. Enter 키를 한 번 눌러 기본 CLI 프롬프트로 돌아갑니다.
5. Commit을 실행하여 컨피그레이션 변경 사항을 저장합니다.

구성 마이그레이션이 완료되었습니다!

마이그레이션 후 정리 및 옵션

CX70 > CX95

이때 Cx70 어플라이언스의 전원을 끄고 기존 IP 주소 및 관련 호스트 이름을 Cx95로 마이그레이션하는 결정을 내려야 합니다.  이 프로세스 중에 검토할 항목:

• UI:
  • Network(네트워크) > IP Interface [활성 상태인 각 인터페이스와 각 인터페이스에 할당된 관련 호스트 이름을 단계별로 전달]
• CLI:
  • 셋게이트웨이
  • 호스트 이름

CX00V

또한 가상 ESA를 어떻게 진행할지 결정하고자 합니다.  clusterconfig > removemachine을 실행하여 기존 클러스터에서 이를 제거하고 클러스터에서 제거할 가상 어플라이언스의 수를 선택하려면 다음을 수행합니다.

(Cluster newcluster.local)> clusterconfig

Cluster cluster

Choose the operation you want to perform:

- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. vESA.local (group Main_Group)
2. C195.local (group Main_Group)
[1]> 1

Warning:
- This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

가상 어플라이언스의 마이그레이션 후 사용에 대한 아이디어:

• 랩 또는 테스트 어플라이언스 사용
• 프로덕션 환경을 위한 모든 구축 이전에 AsyncOS의 향후 버전/릴리스를 데모에 사용
• 이중화 또는 향후 성장을 위한 예비 ESA

vESA 라이센싱

데모 라이센스 생성

1. Cisco LRP(License Registration Portal)로 이동합니다. cisco.com/go/license
2. Cisco 계정 ID로 로그인
3. Licenses(라이센스)를 클릭합니다.
4. Get Licenses(라이센스 가져오기) 드롭다운 메뉴에서 Demo and evaluation(데모 및 평가)을 선택합니다.
5. 팝업창에서 제품군: 보안 제품 및 제품: Cisco Email/Web/Content Security Virtual Demo License를 선택합니다.
6. 다음 중 하나에 대해 제품을 선택합니다.

• ESA Virtual Appliance 45일 데모 라이센스
• WSA Virtual Appliance 45일 데모 라이센스
• SMA Virtual Appliance 45일 데모 라이센스

7. 다음을 클릭합니다.
8. SN/Virtual Device Identifier(SN/가상 디바이스 식별자)의 경우, 기존, 완전히 라이센스가 부여된 어플라이언스의 Serial를 입력하거나 공백으로 두고 Next(다음)를 클릭할 수 있습니다.
9. 마지막으로, Send To, End User 필드를 검토합니다.추가 ..수신자를 포함하려면 클릭
10. Submit(제출)을 클릭하여 데모 라이센스 요청을 완료합니다.
11. 데모 라이센스가 해당 이메일 주소로 전송되므로 이전 단계에서 입력한 이메일 주소를 확인합니다.

참고:가상 라이센스 파일이 XML 형식으로 전송되고 지정된 이메일 주소로 3시간 이내에 수신됩니다.

기존 라이센스 공유

1. Cisco LRP(License Registration Portal)로 이동합니다. cisco.com/go/license
2. Cisco 계정 ID로 로그인
3. Licenses(라이센스)를 클릭합니다.
4. Move Licenses(라이센스 이동) 드롭다운 메뉴에서 Share License(라이센스 공유)...를 선택합니다.
5. Get Activation Codes(활성화 코드 가져오기) 옵션 선택
6. 팝업 창이 나타납니다.IronPort Product - SW Bundles(기존 소프트웨어 번들이 있는 경우) 또는 IronPort Product - TC(개별 제품이 있는 경우)를 선택합니다.
7. Source Serial Number/Virtual Device Identifier 필드에 기존 ESA/WSA/SMA 일련 번호를 입력합니다.여러 ESA, WSA 또는 SMA가 있는 경우 가상 어플라이언스에서 활성화할 동일한 라이센스가 있는 라이센스를 선택합니다.
8. Select Destination Appliance Type 옵션에서 Virtual 버튼을 선택합니다.
9. 대상 일련 번호/가상 장치 식별자 필드를 비워둡니다.
10. Send To 필드에 활성화 코드를 전송할 이메일 주소를 입력합니다.
11. 이전에 라이센스 요청을 통과한 경우 기존 VLAN이 표시될 수 있으며 필요에 따라 선택합니다.
12. 요청 코드 클릭
13. 활성화 코드를 받으면 #3 및 #4 단계를 반복합니다(위에 나와 있음). 단계 #5에 도달하면 Use Activation Codes(활성화 코드 사용) 옵션을 선택합니다.
14. 제공된 활성화 코드에 붙여넣고 Next(다음)를 클릭합니다.
15. Cisco 가상 ESA/가상 WSA/가상 SMA 라이센스에 포함해야 하는 Cisco ESA/WSA 소프트웨어 SKU를 선택합니다.다음을 클릭합니다.
16. 라이센스를 전송할 이메일 주소를 입력합니다.
17. 마지막으로 Get License(라이센스 가져오기)를 클릭합니다.

참고:가상 라이센스 파일이 XML 형식으로 전송되고 지정된 이메일 주소로 3시간 이내에 수신됩니다.

검증된 업그레이드 경로

11.0.3-238(릴리스 정보)	11.5.0-066(릴리스 정보)	12.5.0-059(릴리스 정보)
AsyncOS for Cx70의 EoS 버전	Cx95 용 제조 버전	Cx80/Cx90/Cx95용 권장 GA 릴리스
Phoebe-11-0-1-027 -> Phone-11-0-3-238 Phoebe-11-0-1-301 -> Phone-11-0-3-238 Phoebe-11-0-1-602 -> Phone-11-0-3-238 Phoebe-11-0-2-037 -> Phone-11-0-3-238 Phoebe-11-0-2-038 -> Phone-11-0-3-238 Phoebe-11-0-2-044 -> Phone-11-0-3-238 Phoebe-9-1-2-053 -> Phone-11-0-3-238 Phoebe-9-7-2-145 -> Phone-11-0-3-238 Phoebe-9-8-1-015 -> Phone-11-0-3-238 Phoebe-9-8-1-021 -> Phone-11-0-3-238	x95 플랫폼의 제조 릴리스이므로 업그레이드 경로를 사용할 수 없습니다.	Phoebe-11-0-1-027 -> Phoebe-12-5-0-059 Phoebe-11-0-2-044 -> Phoebe-12-5-0-059 Phoebe-11-0-3-238 -> Phone-12-5-0-059 Phoebe-11-0-3-242 -> Phoebe-12-5-0-059 Phoebe-11-1-042 -> Phone-12-5-0-059 Phoebe-11-1-2-023 -> Phoebe-12-5-0-059 Phoebe-11-5-0-058 -> Phone-12-5-0-059 Phoebe-11-5-0-077 -> Phoebe-12-5-0-059 Phoebe-12-0-0-419 -> Phoebe-12-5-0-059 Phoebe-12-1-0-089 -> Phone-12-5-0-059 Phoebe-12-5-0-051 -> Phone-12-5-0-059

클러스터 불일치

AsyncOS 12.x로 업그레이드한 후 어플라이언스가 클러스터 모드에 있고 DLP가 구성된 경우 CLI를 사용하여 clustercheck 명령을 실행할 때 DLP 설정의 불일치가 표시됩니다.

이러한 불일치를 해결하려면 전체 클러스터가 클러스터에 있는 다른 시스템의 DLP 컨피그레이션을 사용하도록 강제합니다."이 불일치를 어떻게 해결하시겠습니까?" 프롬프트를 사용합니다. 다음 예와 같이 clustercheck 명령에서 다음을 수행합니다.

(Cluster)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

1. Force the entire cluster to use the mail1.example.com version.

2. Force the entire cluster to use the mail2.example.com version.

3. Ignore.
[3]>

ESA에서 실행 중인 AsyncOS 버전에 대한 릴리스 정보를 읽으십시오.

추가 참조:ESA 클러스터 요구 사항 및 설정