Een configuratie verplaatsen van een ouder HW-model (CX70) naar een nieuw HW-model (CX95)

Inleiding

Tijdens een hardware-levenscyclus (HW) hebben klanten mogelijk een ouder modelapparaat dat later wordt vervangen door nieuwere HW.  Als AsyncOS-versies worden bijgewerkt, krijgt de ondersteunde versie een end-of-life (EoL) en end-of-support (EoS) status.  Er is een tijd dat het EoL/EoS- en het HW-levensprogramma een punt bereiken waarop de versie van AsyncOS niet kan worden bijgewerkt, zodat deze overeenkomt met de versie van AsyncOS die is verscheept en op de nieuwere HW geïnstalleerd. (d.w.z. Cisco e-mail security applicatie C70 > Cisco e-mail security applicatie C95.)

Dit document biedt beheerderopties om het gat tussen versies te overbruggen en hun bestaande configuratie van hun oudere HW naar hun nieuwe HW te verplaatsen.

Overzicht

Voorwaarden

1. Bekijk de pagina met Producten die End-of-Sale en End-of-Life hebben bereikt
2. Bepaal de versie van AsyncOS die op zowel bestaande als nieuwe HW draait:
   • CX70 (of ander HW-model) [Dit is het bestaande ESR-productieapparaat.]
   • CX95 (of ander HW-model) [Dit is het ESR dat de productie-ESA vervangt]
     • Stappen:
       • CLI, voer de opdrachtversie uit
       • UI, navigeer naar monitor > Systeeminfo

3. Een basisbegrip van clustering voor Cisco e-mail security applicaties
4. Bepaal of bestaande HW al in een cluster is
   • CLI, voer de commando clusterconfiguratie uit
   • UI, navigeer naar monitor > om het even welk
     • Als u "Modus - Cluster ziet: cluster_name", zijn uw toestellen in een geclusterde configuratie actief

5. Download Cisco e-mail security virtuele applicatie (vESA):
   • Download 11.0.0-274 om de door CX70 ondersteunde versies aan te passen:
     • https://software.cisco.com/download/home/284900944/type/282975113/release/11.0.0

6. Verkrijg een licentie voor vESA op een van de volgende twee manieren:
   1. 45-daagse temp-toets van de licentiebeheerder
   2. XML-aanvraag voor bestaand W bij de licentimanager

Upgradeoudere HW (CX70) naar laatste asynchroneOS

Dit document gebruikt CX70 als het basisapparaat dat wordt vervangen.  Alle CX70-modellen hebben een EoS bij AsyncOS 11.0.x.  Om een willekeurig verschil tussen AsyncOS-herzieningen te overbruggen, moet u uw bestaande configuratie naar een vESA migreren en vervolgens die vESA gebruiken om de configuratie naar het nieuwe apparaat(apparaten) te synchroniseren.

Om uw bestaande configuratie naar nieuwe hardware te verplaatsen, dient u de apparatuur(en) te verbeteren naar de nieuwste AsyncOS General Deployment (GD) of onderhoudspartitie (MD) voor uw apparaat.

 

Upgradebestaand CX70/HW naar 11.0.3-238 (MD)

Gebruik in de Releaseopmerkingen van AsyncOS 11.0 voor Cisco e-mail security applicaties de volgende instructies om uw e-mail security apparaat te upgraden:

1. Sla het XML-configuratiebestand van het apparaat op.
2. Als u de optie Safelist/Blocklist gebruikt, dient u de Safelist/Blocklist-database van het apparaat uit te voeren.
3. Doe alle luisteraars op.
4. Wacht tot de rij leeg is.
5. Selecteer in het tabblad Systeembeheer de optie Systeemupgrade
6. Klik op de Beschikbare upgrades. De pagina wordt bijgewerkt met een lijst met beschikbare AsyncOS-upgradeversies.
7. Klik op de knop Beginnen met upgrade en uw upgrade start. Antwoord de vragen zoals deze verschijnen. Klik na voltooiing van de upgrade op de knop Nu opnieuw opstarten om het apparaat opnieuw op te starten.
8. Herhaal alle luisteraars.

Vestig na de herstart de versie van AsyncOS met actief:

• CLI, voer de opdrachtversie uit
• UI, navigeer naar monitor > Systeeminfo

Opmerking: Als er al meerdere apparaten in een clusterconfiguratie actief zijn, kunt u de volgende sectie overslaan.

Een cluster maken (op bestaande CX70/HW)

Met het maken van een cluster kunt u een bestaande configuratie delen.  Raadpleeg de gebruikershandleiding voor informatie over Gecentraliseerd beheer met behulp van clusters.  Gebruik de clusterconfiguratie > Maak een nieuw cluster bevel, gelijkend op het volgende:

C170.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> migration.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.56 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C170.local using IP address 10.10.10.56 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 07:47:59 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)

Het gebruik van een vESA om configuratie voor brug naar New HW (CX95)

Dit document gebruikt CX70 als het basisapparaat dat wordt vervangen.  Alle CX70-modellen hebben een EoS bij AsyncOS 11.0.x.  Om een willekeurig verschil tussen AsyncOS-herzieningen te overbruggen, moet u uw bestaande configuratie naar een vESA migreren en vervolgens die vESA gebruiken om de configuratie naar het nieuwe apparaat(apparaten) te synchroniseren.

Uw vESA implementeren

Download de vESA afbeelding van de voorvereisten en stel deze in per Cisco Content Security Virtual Appliance Installatie Guide.

Opmerking: De installatiehandleiding geeft informatie over DHCP (interfaceconfig) en stelt de standaardgateway (gateway) op uw virtuele host in en laadt ook het licentiebestand voor virtuele apparaten.  Zorg ervoor dat u heeft gelezen en ingezet zoals beschreven.

Upgradeer uw vESA om CX70 aan te passen

Nadat de vESA is ingezet, valideert u de versie van AsyncOS die actief is:

• CLI, voer de opdrachtversie uit
• UI, navigeer naar monitor > Systeeminfo

Aangezien u de versie van AsyncOS voor onze Cx70 tot 11.0.3-238 hebt bijgewerkt, moet u ook het vESA hebben dat dezelfde, overeenkomende versie van AsyncOS voor e-mailbeveiliging draait. (d.w.z., 11.0.3-238 : 11.0.3-238, niet 11.0.0-274 : 11.0.3-238.)

1. Selecteer in het tabblad Systeembeheer de optie Systeemupgrade
2. Klik op de Beschikbare upgrades. De pagina wordt bijgewerkt met een lijst met beschikbare AsyncOS-upgradeversies.
3. Klik op de knop Beginnen met upgrade en uw upgrade start. Antwoord de vragen zoals deze verschijnen. Klik na voltooiing van de upgrade op de knop Nu opnieuw opstarten om het apparaat opnieuw op te starten.

Vestig na de herstart de versie van AsyncOS met actief:

• CLI, voer de opdrachtversie uit

UI, navigeer naar monitor > Systeeminfo

Sluit uw vESA aan op uw ESA Cluster

Vanuit de CLI op de vESA, runnen clusterconfiguratie > zich bij een bestaand... om uw vESA in uw cluster toe te voegen, gelijkend op het volgende:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.56

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:22:44:aa:cc:55:ff:ff:11:66:77:ee:66:77:77:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster migration.local)>

Op dit moment heeft uw vESA nu dezelfde configuratie als uw bestaande Cx70/HW.

Start de opdracht clustercontrole om sync te valideren en controleer of er inconsistenties zijn tussen het bestaande vESA en uw Cx95.  (Zie "Cluster inconsistenties" voor meer informatie.)

Opmerking: Uw vESA is GEEN verwerking van mail.  Om gerust te zijn, zou u de vESA in uw DNS records hebben moeten opnemen als extra MX of in elke belasting balanceringspool buiten de ESA hebben opgenomen. 

Verwijder uw vESA uit uw ESR-cluster

Uit de CLI op vESA, clusterconfiguratie uitvoeren en het apparaat uit het cluster verwijderen met behulp van de verwijderingsachine handeling:

(Cluster migration.local)> clusterconfig

Cluster migration.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C170.local (group Main_Group)
2. vESA.local (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

upgrade van uw vESA en CX95 tot 12.5.x

Op dit moment in de migratie van uw configuratie, zult u de vESA moeten upgraden om aan de herziening van uw nieuwe HW/Cx95 te voldoen.  In dit document wordt ervan uitgegaan dat u een CX95 gebruikt als het apparaat dat de CX70 vervangt. 

CX95 HW is meegeleverd met AsyncOS 11.5.x.  Cisco adviseert een upgrade van 11.5.x naar 12.5.x.

De vESA zal dezelfde, overeenkomende versie van AsyncOS voor e-mailbeveiliging moeten uitvoeren. (d.w.z. 12.5.0-059 : 12.5.0-059, niet 11.0.3-238 : 12.5.0-059.)

Voordat u een upgrade uitvoert, moet u de dynamische host-instelling van het vESA wijzigen.  [Uitleg waarom dit nodig is: Toen vESA werd aangesloten bij de Cx70 cluster, nam het de cluster configuratie voor HW update aan (update-manifests.ironport.com 443).  Op dat moment, om de vESA te verbeteren, moet het opnieuw naar de VM-update worden verwezen.]

Om dit te voltooien, voert u vanuit de CLI het volgende uit:

1. updates
2. dynamichost (*Dit is een verborgen opdracht ALLEEN op dit punt van de update econfig)
3. Voer het volgende in: update-manifest.sco.cisco.com 443
4. Druk op ENTER om terug te keren naar de belangrijkste CLI-prompt
5. Start Commit om de configuratiewijzigingen op te slaan.

U kunt de vESA en Cx95 als volgt upgraden:

1. Selecteer in het tabblad Systeembeheer de optie Systeemupgrade
2. Klik op de Beschikbare upgrades. De pagina wordt bijgewerkt met een lijst met beschikbare AsyncOS-upgradeversies.
3. Klik op de knop Beginnen met upgrade en uw upgrade start. Antwoord de vragen zoals deze verschijnen. Klik na voltooiing van de upgrade op de knop Nu opnieuw opstarten om het apparaat opnieuw op te starten.

Vestig na de herstart de versie van AsyncOS met actief:

• CLI, voer de opdrachtversie uit
• UI, navigeer naar monitor > Systeeminfo

Voltooi de configuratie van migratie naar een nieuwe W/CX95

Voor dit document wordt ervan uitgegaan dat u al een basisnetwerkconfiguratie van uw nieuwe hardware hebt ontvangen, gerackeerd, gevoed en voltooid (dwz. Cx95).  Raadpleeg de Cisco e-mail security applicatie C195, C395, C695 en C695F Get Start Guide voor meer informatie over de CX95.

Een nieuwe cluster maken (op vESA)

Als u dezelfde clusternaam opnieuw wilt gebruiken, maakt u dezelfde clusternaam in Cx70-cluster.  Of een nieuw cluster maken met een nieuwe naam.  Dit is een herhaling van de stappen van eerder, net nu over de vESA:

vESA.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.local

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 10.10.10.58 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 10.10.10.58 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

Sluit uw CX955 aan op uw ESR-cluster

Van de CLI op Cx95, runnen clusterconfiguratie > zich bij een bestaand... om uw CX95 toe te voegen aan uw nieuwe cluster die op uw vESA is geconfigureerd, zoals:

C195.local> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 10.10.10.58

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 80:11:33:aa:bb:44:ee:ee:22:77:88:ff:77:88:88:bb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.local

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.local)>

Herhaal het proces om extra Cx95 aan uw cluster toe te voegen. 

Op dit moment heeft uw CX95 nu dezelfde configuratie als uw bestaande CX70/HW en vESA.

Start de opdracht clustercontrole om sync te valideren en controleer of er inconsistenties zijn tussen het bestaande vESA en uw Cx95.  (Zie "Cluster inconsistenties" voor meer informatie.)

Overeenkomstig de stappen van Deel twee voor het vESA moet u update econfig instellen om naar het HW update te wijzen.  Om dit te voltooien, voert u vanuit de CLI het volgende uit:

1. updates
2. dynamichost (*Dit is een verborgen opdracht ALLEEN op dit punt van de update econfig)
3. Voer het volgende in: update-manifest.ironport.com 443
4. Druk op ENTER om terug te keren naar de belangrijkste CLI-prompt
5. Start Commit om de configuratiewijzigingen op te slaan.

Configuratie-migratie is voltooid.

Schoonmaken achteraf en opties

CX70 > CX95

Nu moet u beslissingen nemen voor het uitzetten van de Cx70-apparaten en het migreren van uw bestaande IP-adressen en bijbehorende hostname naar de Cx95.  Items die tijdens dit proces moeten worden bekeken, zijn:

• UI:
  • Netwerk > IP-interface [stap door elke interface die actief is en elke bijbehorende Hostnaam toegewezen aan elke interface]
• CLI:
  • gateway
  • sethostnaam

CX200V

U zult ook willen beslissen hoe u verder gaat met uw virtuele ESA.  Om dit uit het bestaande cluster te verwijderen door clusterconfiguratie > verwijdering en het aantal virtuele apparaten te kiezen om uit het cluster te verwijderen:

(Cluster newcluster.local)> clusterconfig

Cluster cluster

Choose the operation you want to perform:

- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. vESA.local (group Main_Group)
2. C195.local (group Main_Group)
[1]> 1

Warning:
- This is the last machine in the cluster.  Removing it from the cluster will destroy the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.local removed from the cluster.

Ideeën voor gebruik van het virtuele apparaat na migratie:

• Gebruik een lab of testapparaat
• Gebruikt om toekomstige versies/releases van AsyncOS te demonstreren voorafgaand aan enige implementaties voor de productieomgeving
• Reserve ESA voor redundantie of toekomstige groei

Licentie voor vESA

Een demo-licentie maken

1. Ga naar het Cisco License Registration Portal (LRP): cisco.com/go/license
2. Inloggen met uw Cisco-account-id
3. Klik op Licenties
4. Kies in de vervolgkeuzelijst Licenties verkrijgen de optie Demo en evaluatie...
5. Kies in de pop-up de productfamilie: beveiligingsproducten en -product: licentie voor Cisco e-mail/web/content security virtuele demo
6. U selecteert vervolgens het product voor een van de volgende soorten:

• Licentie voor ESR virtuele applicatie 45 dagen
• Licentie voor WSA virtuele applicatie 45 dagen
• Licentie voor SMA virtuele applicatie 45 dagen

7. Klik op Volgende
8. Voor SN / Virtual Devices Identifier kunt u het serienummer van uw bestaand, volledig gelicentieerd apparaat invoeren of blanco laten en op Volgende klikken.
9. Ten slotte, herzie de velden Verzenden naar, eindgebruiker. klik .. om extra ontvangers op te nemen
10. Klik op Inzenden om de aanvraag voor een demo-licentie te voltooien
11. Controleer het e-mailadres zoals opgegeven in eerdere stappen, aangezien de demo-licentie naar dat e-mailadres wordt verzonden

Opmerking: Uw virtuele licentiestatusbestand wordt in XML-indeling verstuurd en binnen drie uur ontvangen naar het e-mailadres dat u hebt opgegeven.

Een bestaande licentie delen

1. Ga naar het Cisco License Registration Portal (LRP): cisco.com/go/license
2. Inloggen met uw Cisco-account-id
3. Klik op Licenties
4. Kies in de vervolgkeuzelijst Licenties verplaatsen de optie Licentie delen...
5. Kies de optie Activeringscodes verkrijgen
6. U krijgt een pop-upvenster. Kies IronPort-product - SW-bundels (als u een bestaande softwarebundel hebt) of IronPort-product - TC (als u afzonderlijke producten hebt)
7. Voer een bestaand ESA/WSA/SMA serienummer in in het veld Bron: Serienummer/Virtual Devices Identifier. Als u meerdere ESA's, WSA's of SMA's hebt, kies dan een die dezelfde licenties heeft die u op uw virtueel apparaat wilt worden ingeschakeld
8. Kies de knop Virtueel selecteren voor de optie Type applicatie selecteren
9. Laat de BLANK van het doel serienummer/virtueel apparaatidentificatienummer achter
10. Voer in het veld Verzend naar het e-mailadres in waarop de activeringscode moet worden verzonden
11. Als u al eerder door de licentieaanvraag bent gegaan, kunt u met bestaande VLN(s) worden voorgesteld en naar wens kiezen
12. Klik op aanvraagcode
13. Wanneer u de activeringscode hebt ontvangen, herhaal dan de stappen #3 en #4 (zie hierboven). Kies na stap 5 de optie Activeringscodes gebruiken
14. Plakt in de bijgeleverde activeringscode en klik op Volgende
15. Kies de Cisco ESA/WSA software-SKU's die moeten worden ingesloten op de Cisco Virtual ESA/Virtual WSA/Virtual SMA-licentie. Klik op Volgende
16. Voer het e-mailadres in waarop de licentie moet worden verzonden
17. Klik tot slot op Licentie verkrijgen

Opmerking: Uw virtuele licentiestatusbestand wordt in XML-indeling verstuurd en binnen drie uur ontvangen naar het e-mailadres dat u hebt opgegeven.

Gekwalificeerde upgrade-paden

11.0.3-238(Releaseopmerkingen)	11.5.0-066(Releaseopmerkingen)	12.5.0-059(Releaseopmerkingen)
EoS-versie van AsyncOS voor Cx70	Fabrikant versie meegeleverd voor Cx95	Aanbevolen GA-release voor Cx80/Cx90/Cx95
phoebe-11-0-1-027 -> phoebe-11-0-3-238 phoebe-11-0-1-301 -> phoebe-11-0-3-238 phoebe-11-0-1-602 -> phoebe-11-0-3-238 phoebe-11-0-2-037 -> phoebe-11-0-3-238 phoebe-11-0-2-038 -> phoebe-11-0-3-238 phoebe-11-0-2-044 -> phoebe-11-0-3-238 phoebe-9-1-2-053 -> phoebe-11-0-3-238 phoebe-9-7-2-145 -> phoebe-11-0-3-238 phoebe-9-8-1-015 -> phoebe-11-0-3-238 phoebe-9-8-1-021 -> phoebe-11-0-3-238	Upgradepaden zijn niet beschikbaar, omdat dit een productie-release is voor x95-platforms.	phoebe-11-0-1-027 -> phoebe-12-5-0-059 phoebe-11-0-2-044 -> phoebe-12-5-0-059 phoebe-11-0-3-238 -> phoebe-12-5-0-059 phoebe-11-0-3-242 -> phoebe-12-5-0-059 phoebe-11-1-1-042 -> phoebe-12-5-0-059 phoebe-11-1-2-023 -> phoebe-12-5-0-059 phoebe-11-5-0-058 -> phoebe-12-5-0-059 phoebe-11-5-0-077 -> phoebe-12-5-0-059 phoebe-12-0-0-419 -> phoebe-12-5-0-059 phoebe-12-1-0-089 -> phoebe-12-5-0-059 phoebe-12-5-0-051 -> phoebe-12-5-0-059

Cluster inconsistenties

Na het opwaarderen naar AsyncOS 12.x, als uw apparatuur in de clustermodus staat en DLP is geconfigureerd, wordt er inconsistentie in de DLP-instellingen gezien wanneer u de opdracht clustercontrole uitvoert met behulp van de CLI.

Om deze inconsistentie op te lossen, dient het gehele cluster te worden gedwongen de DLP-configuratie van een van de andere machines in het cluster te gebruiken. Gebruik de volgende melding "Hoe wilt u deze inconsistentie oplossen?" in de opdracht clustercontrole, zoals in het volgende voorbeeld:

(Cluster)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
mail1.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com mail2.example.com was updated Wed Jan 04 05:52:57 2017 GMT by 'admin' on mail2.example.com How do you want to resolve this inconsistency?

1. Force the entire cluster to use the mail1.example.com version.

2. Force the entire cluster to use the mail2.example.com version.

3. Ignore.
[3]>

Zorg ervoor dat u de Releaseopmerkingen leest voor de versie van AsyncOS die op uw ESA actief is.

Aanvullende referentie: ESA Cluster vereisten en installatie