Beste praktijken begrijpen om hardware-ESA/SMA naar virtuele ESA/SMA te migreren

Downloadopties

PDF (244.5 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (85.6 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (71.4 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:15 februari 2024

Document-id:221697

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

In dit document worden de beste praktijken beschreven voor de implementatie, migratie en configuratie van de hardware-ESA/SMA naar de virtuele ESA/SMA.

Essentiële stappen

Stap 1. Download de Virtual ESA Image en implementeer de VM

Het wordt aanbevolen om een Virtual Secure Email Gateway (ESA)/Security Management Appliance (SMA) te gebruiken met dezelfde AsyncOS-versie als de hardware voordat u de configuratie kunt migreren. U kunt de AsyncOS-release kiezen die het dichtst bij de versie op uw apparaat staat en daarna, indien nodig, upgraden of de nieuwste versie van AsyncOS downloaden.

Implementaties op deze platforms worden ondersteund - Microsoft Hyper-V, Keyboard/Video/Mouse (KVM) en VMWare ESXi. Raadpleeg de installatiehandleiding voor meer informatie: https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf.

U kunt de virtuele afbeelding downloaden via de link: https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0.

Stap 2. Licenties verkrijgen voor de virtuele ESA/SMA

Om de virtuele ESA/SMA te kunnen upgraden, moet u eerst de licenties installeren - u kunt de bestaande licenties van uw hardware delen met de nieuwe virtuele ESA's (beide ESA's kunnen samen draaien).

Voor Traditionele licenties opent u, zodra de fysieke licentie met succes is gedeeld voor de vESA/vSMA en u uw licentie hebt ontvangen, het .XML bestand dat u met NotePad++ of WordPad hebt ontvangen. Selecteer alles en kopieer/plak vervolgens via de opdracht vESA/vSMA CLIloadlicense. Raadpleeg de link voor meer informatie: https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/118301-technote-esa-00.html.

Voor Smart-licenties voegt u de nieuwe vESA/vSMA toe in de smart account, zodra de token is gegenereerd, registreert u de apparaten volgens het proces dat in het artikel wordt genoemd: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214614-smart-licensing-overview-and-best-practi.html.

`Stap 3. Upgrade de virtuele ESA/SMA naar de exacte AsyncOS-versie van de hardware-ESA/SMA (indien nodig)`

De hardware en het virtuele apparaat moeten vóór de migratie op dezelfde versie staan. U kunt de compatibiliteitsmatrix voor de SMA en ESA controleren op de genoemde link om de ESA te upgraden naar de juiste versie: https://www.cisco.com/c/dam/en/us/td/docs/security/security_management/sma/sma_all/email-compatibility/index.html.

`Stap 4. De bestaande configuratie van de hardware-ESA/SMA migreren naar de virtuele ESA/SMA`

De virtuele ESA/SMA kan als volgt worden geconfigureerd:

 Configureer de apparaten volledig als de bestaande hardware het end-of-life (EOL)/end-of-support (EOS) of geüpgraded vESA/SMA-beeld bereikt of als er meerdere apparaten moeten worden geconfigureerd.
 Als het hardwareapparaat al in het cluster zit, voegt u het nieuwe vESA/vSMA toe aan het cluster. De nieuwe apparaten verkrijgen een kopie van uw bestaande configuratie uit het cluster.
 Als het hardwareapparaat een standalone apparaat is, schakelt u de clusterconfiguratie in en voegt u de nieuwe virtuele ESA/SMA toe aan het cluster om een kopie van de bestaande configuratie te verkrijgen.

  
       
       Opmerking: Zodra de virtuele ESA/SMA de huidige configuratie heeft, kunt u ervoor kiezen om de apparaten los te koppelen van het cluster of ze in hun huidige staat te houden op basis van de behoefte. Het hardwareapparaat kan uit de clusterconfiguratie worden verwijderd en uit bedrijf worden genomen.

`Stap 5. De bijgewerkte server op de virtuele ESA/SMA corrigeren`

De virtuele en hardware ESA/SMA gebruiken verschillende upgrade servers en na de migratie van de configuratie verandert de server. Om uw vESA/vSMA verder te kunnen upgraden, kunt u de server via de vESA/vSMA CLI met de volgende stappen corrigeren:

 Voer de opdracht updateconfig en vervolgens de subopdracht dynamichost uit.
 Server wijzigen in update−manifests.sco.cisco.com:443.
 Breng de veranderingen aan.

Zie voor aanvullende veelgestelde vragen over migratie de link https://www.cisco.com/c/en/us/support/docs/security/email-security-virtual-appliance/215466-esa-sma-virtual-deployment-faq.pdf.