Inleiding
In dit document worden de beste praktijken beschreven voor de implementatie, migratie en configuratie van de hardware-ESA/SMA naar de virtuele ESA/SMA.
Essentiële stappen
Stap 1. Download de Virtual ESA Image en implementeer de VM
Het wordt aanbevolen om een Virtual Secure Email Gateway (ESA)/Security Management Appliance (SMA) te gebruiken met dezelfde AsyncOS-versie als de hardware voordat u de configuratie kunt migreren. U kunt de AsyncOS-release kiezen die het dichtst bij de versie op uw apparaat staat en daarna, indien nodig, upgraden of de nieuwste versie van AsyncOS downloaden.
Implementaties op deze platforms worden ondersteund - Microsoft Hyper-V, Keyboard/Video/Mouse (KVM) en VMWare ESXi. Raadpleeg de installatiehandleiding voor meer informatie: https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf.
U kunt de virtuele afbeelding downloaden via de link: https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0.
Stap 2. Licenties verkrijgen voor de virtuele ESA/SMA
Om de virtuele ESA/SMA te kunnen upgraden, moet u eerst de licenties installeren - u kunt de bestaande licenties van uw hardware delen met de nieuwe virtuele ESA's (beide ESA's kunnen samen draaien).
Voor Traditionele licenties opent u, zodra de fysieke licentie met succes is gedeeld voor de vESA/vSMA en u uw licentie hebt ontvangen, het .XML bestand dat u met NotePad++ of WordPad hebt ontvangen. Selecteer alles en kopieer/plak vervolgens via de opdracht vESA/vSMA CLIloadlicense. Raadpleeg de link voor meer informatie: https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html.
Voor Smart-licenties voegt u de nieuwe vESA/vSMA toe in de smart account, zodra de token is gegenereerd, registreert u de apparaten volgens het proces dat in het artikel wordt genoemd: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html.
Stap 3. Upgrade de virtuele ESA/SMA naar de exacte AsyncOS-versie van de hardware-ESA/SMA (indien nodig)
De hardware en het virtuele apparaat moeten vóór de migratie op dezelfde versie staan. U kunt de compatibiliteitsmatrix voor de SMA en ESA controleren op de genoemde link om de ESA te upgraden naar de juiste versie: https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html.
Stap 4. De bestaande configuratie van de hardware-ESA/SMA migreren naar de virtuele ESA/SMA
De virtuele ESA/SMA kan als volgt worden geconfigureerd:
- Configureer de apparaten volledig als de bestaande hardware het end-of-life (EOL)/end-of-support (EOS) of geüpgraded vESA/SMA-beeld bereikt of als er meerdere apparaten moeten worden geconfigureerd.
- Als het hardwareapparaat al in het cluster zit, voegt u het nieuwe vESA/vSMA toe aan het cluster. De nieuwe apparaten verkrijgen een kopie van uw bestaande configuratie uit het cluster.
- Als het hardwareapparaat een standalone apparaat is, schakelt u de clusterconfiguratie in en voegt u de nieuwe virtuele ESA/SMA toe aan het cluster om een kopie van de bestaande configuratie te verkrijgen.
Opmerking: Zodra de virtuele ESA/SMA de huidige configuratie heeft, kunt u ervoor kiezen om de apparaten los te koppelen van het cluster of ze in hun huidige staat te houden op basis van de behoefte. Het hardwareapparaat kan uit de clusterconfiguratie worden verwijderd en uit bedrijf worden genomen.
Stap 5. De bijgewerkte server op de virtuele ESA/SMA corrigeren
De virtuele en hardware ESA/SMA gebruiken verschillende upgrade servers en na de migratie van de configuratie verandert de server. Om uw vESA/vSMA verder te kunnen upgraden, kunt u de server via de vESA/vSMA CLI met de volgende stappen corrigeren:
- Voer de opdracht
updateconfig en vervolgens de subopdracht dynamichost uit.
- Server wijzigen in
update−manifests.sco.cisco.com:443.
- Breng de veranderingen aan.
Zie voor aanvullende veelgestelde vragen over migratie de link https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf.