購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
437
閲覧回数
0
いいね!
0
コメント

SEG: ローカルアップグレードの方法

Masaki Yamauchi
Cisco Employee
Cisco Employee

‎2023-07-28 01:20 PM ‎2025-04-27 03:34 PM 更新

 


はじめに


本稿ではSEG (Secure Email Gateway: 旧称ESA)のローカルアップグレードをご紹介いたします。ローカルアップグレードとは、アップグレード先のイメージをお客様の自身のWEBサーバに配置してSEGをアップグレードする方法です。

AsyncOS 14.2の動作を基に執筆しています。SEGのバージョンによっては動作が異なる場合があります。User Guideの情報も合わせてご確認ください。

なお、ここでご紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で実施することができるケースもあります。

 


設定のバックアップ


SEGの設定ファイルをローカルにバックアップしておきます。

ESA: GUIからの設定ファイル取得方法

注: リストア目的の設定ファイルは、パスフレーズを「マスク」せず、「暗号化」したものを取得します。パスフレーズをマスクした設定ファイルではリストアを行うことができません。


Safelists/Blocklistsの機能を利用している場合は、それもバックアップしておきます。

ESA Safelists/Blocklists Backup Procedure

 


イメージのローカルへのダウンロード


ブラウザで以下のいずれかのページにアクセスし、アップグレード先バージョンのイメージをダウンロードします。ダウンロードがうまくいかない場合は、もう一方のサーバをお試しください。

http://updates-static.ironport.com/fetch_manifest.html
http://updates.ironport.com/fetch_manifest.html

download1.png
 
入力する項目は以下のとおりです。

物理アプライアンス
Serial number(s)
Base release tag

仮想アプライアンス
Virtual license number(VLN)
Model (C100V, C300Vなど)
Base release tag

Base release tagには現在利用中のバージョンを以下のように入力します。
phoebe-x-x-x-xxx (例: phoebe-14-2-1-015)

 

必要事項を入力後にFetch manifestをクリックすると、利用可能なアップグレード先のバージョンが表示されます。リンクをクリックしてイメージをダウンロードします。

download2.png

 

ダウンロードしたZIPファイルを解凍し、お客様自身のHTTPサーバのroot directoryに配置します。

 

 

ローカルアップデートサーバの設定


ローカルアップデートサーバをSEGに設定します。

SEG GUI > Security Services > Service Updates
(SEG GUI > セキュリティサービス > サービスのアップデート)

Edit Update Settings(アップデート設定を編集)をクリックします。

setting0.png

 

ローカルアップデートサーバの設定を行います。

Click to use different settings for AsyncOS(クリックしてAsyncOSの異なる設定を使用する)」をクリックすると「AsyncOS upgrade settings(AsyncOSアップグレード設定)」の設定欄が表示されますので、ローカルサーバのIP/FQDNを設定します。
setting1-1.png

 

 Local Update Servers (list)には以下のような形で設定します。
http://ローカルサーバ/asyncos/phoebe-xx-x-x-xxx.xml
setting1-2.png

 

Commit(確定する)をクリックして設定を確定します。
setting2.png


なお、ここで行ったローカルアップデートサーバーの設定は、アップグレード完了後に元に戻します。

 

 

リスナーの停止


アップグレードを実施する前に、メッセージの受信を一時的に停止します。

SEG GUI > System Administration > Shutdown/Suspend
(SEG GUI > システム管理 > シャットダウン/サスペンド)

Suspend(一時停止)にチェックを入れてCommit(確定する)をクリックします。
suspend.png

 

Messages in Work Queue(作業キュー内のメッセージ)がゼロになるのを確認します。(必要に応じでページを再読込みしてください)
suspend2.png

 

 

アップグレードの実施


SEG GUI > System Administration > System Upgrade
(SEG GUI > システム管理 > システムアップグレード)

Upgrade Options(アップグレードオプション)をクリックします。
upgrade0.png

 

表示されているアップグレード先バージョンを選択し、Proceed(続行)をクリックします。
upgrade1.png

なお、本稿ではDownload and install(ダウンロードしてインストール)オプションでダウンロードとインストールを一度に進めることとします。イメージをあらかじめダウンロードしておき、実際のアップグレードは後ほど実施する場合はDownload only(ダウンロードのみ)のオプションを選択します。

 

イメージのダウンロードが始まります。
upgrade2.png


表示されている内容を確認し、Continue(続行)をクリックします。 
upgrade3.png

 

インストール中は進捗が表示されます。
upgrade4.png

 

Reboot Now(今すぐ再起動)をクリックし機器を再起動します。
upgrade5.png

再起動は20分程度かかることがあります。


再起動後に目的のバージョンになっていることを確認します。

SEG GUI > System Administration > System Upgrade
(SEG GUI > システム管理 > システムアップグレード)
upgrade6.png

 

 

リスナーの再開


問題がなければ、メールの受信を再開します。

SEG GUI > System Administration > Shutdown/Suspend
(SEG GUI > システム管理 > シャットダウン/サスペンド)

Resume(再開)にチェックを入れてCommit(確定する)をクリックします。
resume.png

 


参考情報


エンドユーザ ガイド

リリース ノート

AsyncOS アップグレードを行う際の注意

Upgrade Email Security Appliance (ESA) with GUI or CLI

Upgrade Process for Secure Email Gateway 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents