はじめに
本稿ではSMA(Secure Email and Web Manager)のローカルアップグレードを紹介します。ローカルアップグレードとは、アップグレード先のイメージをお客様の自身のWEBサーバに配置してSMAをアップグレードする方法です。
AsyncOS 13.8の動作を基に執筆しています。SMAのバージョンによっては動作が異なる場合があります。User Guideの情報も合わせてご確認ください。
なお、ここでご紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で実施することができるケースもあります。
設定のバックアップ
設定ファイルをローカルにダウンロードしておきます。
SMA GUI > Management Appliance > System Administration > Configuration File
(SMA GUI > 管理アプライアンス > システム管理 > 設定ファイル)
リストア目的の設定ファイルは、パスフレーズを「マスク」せず、「暗号化」したものを取得します。パスフレーズをマスクした設定ファイルではリストアを行うことができません。
出力先:
- Download file to local computer to view or save
(表示または保存に使用するローカルコンピュータにファイルをダウンロード) - Save file to this appliance
(ファイルをこのアプライアンスに保存) - Email file to
(ファイルをメールで送信)
パスワード表示オプション:
- (Mask passphrases in the Configuration Files)
設定ファイルのパスフレーズをマスクします - Encrypt passwords in the Configuration Files
(設定ファイル内のパスワードを暗号化)
Safelists/Blocklistsの機能を利用している場合は、それもバックアップしておきます。
ESA Safelists/Blocklists Backup Procedure
イメージのローカルへのダウンロード
ブラウザで以下のいずれかのページにアクセスし、アップグレード先バージョンのイメージをダウンロードします。ダウンロードがうまくいかない場合は、もう一方のサーバをお試しください。
http://updates-static.ironport.com/fetch_manifest.html
http://updates.ironport.com/fetch_manifest.html
入力する項目は以下のとおりです。
物理アプライアンス
Serial number(s)
Base release tag
仮想アプライアンス
Virtual license number(VLN)
Model (M100V, M300Vなど)
Base release tag
Base release tagには現在利用中のバージョンを以下のように入力します。
zeus-x-x-x-xxx (例: zeus-13-8-1-108)
必要事項を入力後にFetch manifestをクリックすると、利用可能なアップグレード先のバージョンが表示されます。リンクをクリックしてイメージをダウンロードします。
ダウンロードしたZIPファイルを解凍し、お客様自身のHTTPサーバのroot directoryに配置します。
ローカルアップデートサーバの設定
SMAにローカルアップデートサーバの設定を行います。
SMA GUI > Management Appliance > System Administration > Update Settings
(SMA GUI > 管理アプライアンス > セキュリティ管理 > 更新設定)
Edit Update Settings(更新設定を編集)をクリックします。
Click to use different settings for AsyncOS( クリックして AsyncOS アップグレードの異なる設定を使用する)」をクリックすると「AsyncOS upgrade settings(AsyncOSアップグレード設定)」の設定欄が表示されますので、ローカルサーバのIP/FQDNを設定します。
Local Update Servers (list)には以下のような形で設定します。
http://ローカルサーバ/asyncos/zeus-xx-x-x-xxx.xml
Commit(確定する)をクリックして設定を確定します。
なお、ここで行ったローカルアップデートサーバーの設定は、アップグレード完了後に元に戻します。
イメージのインストール
スパム隔離やポリシー隔離を利用している場合は、 メッセージの受信を一時的に停止します。CLIでの操作となります。
sma.example.com> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. cpq_listener
3. euq_listener
[*]> 1
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Waiting for listeners to exit...
Receiving suspended for cpq_listener, euq_listener.
SMA GUI > Management Appliance > System Administration > System Upgrade
(SMA GUI > 管理アプライアンス > システム管理 > システムアップグレード)
Upgrade Options(アップグレードオプション)をクリックします。
表示されているアップグレード先バージョンを選択し、Proceed(続行)をクリックします。
なお、本稿ではDownload and install(ダウンロードしてインストール)オプションでダウンロードとインストールを一度に進めることとします。イメージをあらかじめダウンロードしておき、実際のアップグレードは後ほど実施する場合はDownload only(ダウンロードのみ)のオプションを選択します。
イメージのダウンロードが始まります。
表示されている内容を確認し、Continue(続行)をクリックします。
インストール中は進捗が表示されます。
Reboot Now(今すぐ再起動)をクリックし機器を再起動します。
再起動は20分程度かかることがあります。
アップグレード完了の確認
再起動後に目的のバージョンになっていることを確認します。
SMA GUI > Management Appliance > System Administration > System Upgrade
(SMA GUI > 管理アプライアンス > システム管理 > システムアップグレード)
アップグレード実施前にリスナーを停止した場合には再開します。
sma.example.com> resumelistener
Choose the listener(s) you wish to resume.
Separate multiple entries with commas.
1. All
2. cpq_listener
3. euq_listener
[*]> 1
Receiving resumed for cpq_listener, euq_listener.
参考情報
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
