миграция Cisco WSA с аппаратного обеспечения на виртуальное

Reply to миграция Cisco WSA с аппаратного обеспечения на виртуальное on Fri, 27 Feb 2026 23:40:33 GMT

amojarra — Fri, 27 Feb 2026 23:40:33 GMT

Здравствуйте
[, @rameshkumarnakka] Большое спасибо за обновление, по поводу этой проблемы: [1] Вы можете проверить количество сетевых карт на уровне виртуальной машины или с помощью cli > etherconfig Обратите внимание: если вы не используете все 5 интерфейсов, ваша виртуальная машина должна иметь их все [2] с другой стороны, если при импорте конфигурации вы получаете ошибку, связанную с интерфейсом P2, вы можете вручную удалить эти теги из файла конфигурации (
если вы не собираетесь использовать эти интерфейсы
) Например, если вы хотите удалить интерфейс M2, выполните следующие действия: [2-1] Удалите все, что находится под тегом например, все эти теги и подтеги: <
port_interface

<
port_name

M2
port_name

<
direct

<
jack

M2
jack

direct

port_interface

это физическое определение интерфейса M2 Примечание: то же самое будет для P2 или T1... если у вас их нет, вы можете удалить их [2-2] и если для этого интерфейса настроены какие-либо IP-адреса, и вам не нужно импортировать их в виртуальный WSA, удалите все, что находится внутри тега
,
связанного с этим интерфейсом например, удалите все следующее: <
interface

<
interface_name

M2
interface_name

<
ip

10.20.3.15
ip

<
phys_interface

M2
phys_interface

<
netmask

24
netmask

<
interface_hostname

Amir-SWA
interface_hostname

interface

Это конфигурация уровня 3 интерфейса M2 [2-3] возможно, вы также получите еще одну ошибку для интерфейса, что, скорее всего, и произойдет, поэтому удалите все, что находится под тегом, связанным с этим интерфейсом Например, удалите все следующее: <
ethernet

<
ethernet_interface

M2
ethernet_interface

<
media

autoselect
media

<
media_opt

media_opt

<
macaddr

40:40:40:40:40:40
macaddr

ethernet

Это конфигурация уровня 2 интерфейса M2 С другой стороны, не стесняйтесь открыть заявку в службу технической поддержки (TAC), мы будем рады вам помочь. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++
Если этот ответ оказался полезным, пожалуйста, оцените его как таковой
++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to миграция Cisco WSA с аппаратного обеспечения на виртуальное on Fri, 27 Feb 2026 23:40:32 GMT

rameshkumarnakka — Fri, 27 Feb 2026 23:40:32 GMT

Привет,
@amojarra
, спасибо за вышеуказанный текст, но когда я загружал файл конфигурации, появилась ошибка типа «ошибка интерфейса p2» в 32-й строке.
Я проверил и обнаружил, что 690 имеет интерфейсы p1 и p2, но в виртуальной версии я не могу увидеть интерфейсы P2.

Reply to миграция Cisco WSA с аппаратного обеспечения на виртуальное on Fri, 27 Feb 2026 23:40:31 GMT

amojarra — Fri, 27 Feb 2026 23:40:31 GMT

Привет
[, @rameshkumarnakka] Надеюсь, у вас все хорошо Есть несколько моментов, о которых я хотел бы тебе рассказать: [1] С миграцией не будет никаких проблем, вы можете импортировать конфигурацию из S690 в S600v, но имейте в виду, что сетевую конфигурацию, присоединение к домену (доменам), сертификаты и лицензии необходимо настраивать отдельно. [2] Что касается Virtual WSA, я бы посоветовал ознакомиться с этими ссылками перед началом развертывания: Обеспечение надлежащей работы группы высокой доступности виртуального WSA в среде VMware — Cisco https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa-va-install-guide/virtual-appliance-install-guide.html [3] WSA обладает функцией высокой доступности, которая является активной/пассивной. Если вам нужна функция активной/активной (балансировка нагрузки), я бы порекомендовал: Распределение нагрузки с помощью WCCP или сетевого балансировщика нагрузки. С другой стороны (если вы используете явное развертывание), вы можете обеспечить балансировку нагрузки с помощью файла PAC или конфигурации прокси-сервера клиента, направив некоторых пользователей на WSA-A, а WSA-B и вторичный прокси-сервер — наоборот. [4] Шаги, ограничения и соображения по развертыванию высокой доступности можно найти в руководстве пользователя:
Руководство пользователя по AsyncOS 15.0 для Cisco Secure Web Appliance — GD (общее развертывание) — подключение, установка и настройка [Cisco Secure Web Appliance] — Cisco [5] Если вы используете Kerberos и планируете использовать сетевой балансировщик нагрузки, ознакомьтесь с разделом «
Создание области Active Directory для схемы аутентификации Kerberos
» в руководстве пользователя: Руководство пользователя по AsyncOS 15.0 для Cisco Secure Web Appliance — GD (общее развертывание) — Получение учетных данных конечного пользователя [Cisco Secure Web Appliance] — Cisco Если у вас есть какие-либо вопросы или замечания, пожалуйста, сообщите нам. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++
Если этот ответ оказался полезным, пожалуйста, оцените
его
++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его как таковой ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++