Segurança : Cisco Email Security Appliance

ESA FAQ: Que são as exigências para se estabelecer um conjunto?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve os prerequisties e as exigências necessários para configurar a aglomeração na ferramenta de segurança do email (ESA).  

Contribuído pela brânquia de Jai e pelo Robert Sherwin, engenheiros de TAC da Cisco.

Que são as exigências para se estabelecer um conjunto?

Pré-requisitos

  • Chave de recurso válida do gerenciamento centralizado em cada ESA a que você deseja se juntar em um conjunto.

  • Começando com AsyncOS 8.5.6, a chave de recurso é exigida já não para permitir a característica do gerenciamento centralizado. À revelia, a característica do gerenciamento centralizado é permitida em seu dispositivo.

Visão geral

A característica do gerenciamento centralizado permite que você controle e configure dispositivos múltiplos ao mesmo tempo, reduzindo o tempo da administração e assegurando uma configuração consistente através de sua rede. Você não precisa de comprar o hardware adicional para controlar dispositivos múltiplos. A característica do gerenciamento centralizado fornece o aumento da confiabilidade, a flexibilidade, e a escalabilidade dentro de sua rede, permitindo que você controle globalmente ao seguir com as políticas local.

Um conjunto é definido como um grupo de máquinas que compartilham da informação de configuração. Dentro do conjunto, as máquinas (dispositivos de Cisco) são divididas em grupos; cada conjunto conterá pelo menos um grupo. Uma máquina dada é um membro de uma e somente um grupo. Um usuário do administrador pode configurar elementos diferentes do sistema base em uma amplo cluster, a nível de grupo, ou da por-máquina, permitindo a segmentação dos dispositivos de Cisco baseados na rede, a geografia, a unidade de negócio, ou outros relacionamentos lógicos.

Nota: Aglomerar-se não é usada para carregar o equilíbrio ou distribuir o correio entre ESA.  Aglomerar-se não compartilha da fila ou das quarentena entre ESA.

Os conjuntos são executados como uma arquitetura peer-to-peer; não há nenhuns mestre/relação escrava dentro de um conjunto. Você pode registrar em toda a máquina para controlar e administrar o conjunto.

A base de dados de usuário é compartilhada através de todas as máquinas no conjunto. Isto é, haverá somente um grupo de usuários e de um usuário do administrador (com as senhas associadas) para um conjunto inteiro. Todas as máquinas que se juntam a um conjunto compartilharão de uma única senha de administrador que seja referida como a senha de admin do conjunto.

Requisitos

  • Os dispositivos em um conjunto devem ter nomes de host solucionáveis no DNS. Alternativamente, você pode usar endereços IP de Um ou Mais Servidores Cisco ICM NT pelo contrário, mas você não pode misturar os dois.

  • Todos os dispositivos em um conjunto precisam de usar o exato os mesmos nomes da interface IP.

  • Um conjunto deve consistir inteiramente nos dispositivos que executam a mesma versão de AsyncOS.

  • Os dispositivos podem juntar-se ao conjunto através do SSH (tipicamente na porta 22) ou através do serviço de comunicação do conjunto (CCS) (porta 2222).

  • Uma vez que os dispositivos se juntaram ao conjunto, podem comunicar-se através do SSH ou através do serviço de comunicação do conjunto.  A porta usada é configurável. O SSH é permitido tipicamente na porta 22, e à revelia o CCS está na porta 2222, mas você pode configurar qualquer um destes serviços em uma porta diferente.

  • Além do que as portas de firewall normais que devem ser abertas para o dispositivo, os dispositivos aglomerados que comunicam-se através do CCS devem poder conectar um com o otro através da porta CCS.

  • Você deve usar o clusterconfig do comando CLI para criar, juntar-se, ou configurar a conjuntos de dispositivos. Uma vez que você criou um conjunto, você pode controlar ajustes de configuração do NON-conjunto do GUI ou do CLI.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Uma vez que o conjunto é configurado, você está apresentado o menu completo do clusterconfig:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to
    "cluster" mode? [Y]>

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118174