キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

既存のクラスタ(集約PVO隔離設定あり)環境において、 ESAをクラスタとSMAに追加する場合の手順について

491
閲覧回数
5
いいね!
0
コメント

 

前提条件

複数台のESAでクラスタを構成している環境

 

目的

これらのESAをSMAに登録し、移行ウィザードを実施した後にPVO隔離をSMAに集約すること

 

ESAを既存のクラスタとSMAに追加する手順

1、ESAを既存のクラスタに参加させます。

詳細手順はユーザガイドの"Joining an Existing Cluster"と"Joining an Existing Cluster over SSH"をご参照ください。

 

2、SMAに追加のESAをセキュリティアプライアンスとして登録します。手順は以下の通りです。

① SMAの管理画面にログインし、「Management Appliance」タグ配下の「Centralized Service」の「Security Appliances」ペー ジへ移行します。

②「Add Email Security Appliance…」というオプションをクリックし、「Appliance Name」、「IP Address」でESAの情報を入力します。

③「ESA Centralized Services」で「Policy, Virus and Outbreak Quarantines」を選択し、「Establish Connection...」をクリックします。

④「SSH connection」というポップアップで表示される「Password-based Authentication」か「Shared Key-based Authentication」を選択し、「Establish Connection」をクリックします。(「Password-based Authentication」を使用する場合、SMA管理画面にログインする際に利用するadmin/operatorアカウントのUsernameとPassphraseを入力する必要があります。)

⑤「Submit」ボタンをクリックし、「Commit Changes」を2回クリックします。

 

3、SMAで移行ウィザードを実行します。

① SMA管理画面の「Management Appliance」タグ配下の「Policy, Virus and Outbreak Quarantines」ページへアクセスし、「Launch Migration Wizard…」というボタンをクリックし、「Configure Migration」ページへ移行します。

②「Automatic」、もしくは「Custom」を選択します。

   「Automatic」を選択した場合は、移行するポリシー隔離、および該当のページの他の情報を確認します。
   「Custom」 を選択した場合は、次の手順に従います。

・「隔離の表示元(Show Quarantines from)」 リストで、すべての ESAの隔離を表示するか特定のアプライアンスの隔離を表示するかを選択します。

・各集約されたポリシー隔離に移行するローカルのポリシー隔離を選択します。

・必要に応じて、追加の集約されたポリシー隔離を作成します。これらはデフォルト設定になります。

・隔離名は大文字と小文字が区別されます。

・左のテーブルに残っている隔離は移行されず、移行時にESAから削除されます。

・隔離のマッピングを変更するには、右のテーブルで隔離を選択し、集約隔離から削除(Remove from Centralized Quarantine)」をクリックします。

③ 「Next」をクリックしてから、変更を送信し、保存します。

 

注:
クラスタ環境のため、SMAに追加するESAをセキュリティアプライアンスとして登録するだけで、クラスタ側で構成されたPVO隔離の設定がESA側に反映されます。追加登録したESAに対して、移行ウィザードを実施しなくても集約のPVO隔離が利用できます。しかしながら、移行ウィザードを実行しなければ、ローカルで隔離されたメールはSMAに移行されません。

そのため基本的にはESAをSMAに追加してから、移行ウィザードを実行することは推奨されています。

なお、ESA がクラスタ化される際に、PVO移行ウィザードのための必要条件は下記ドキュメントの内容をご参照ください。
https://www.cisco.com/c/ja_jp/support/docs/security/email-security-appliance/200083-Requirements-for-the-PVO-Migration-Wizar.html