Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Que les conditions requises pour installer sont-elles une batterie ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit les prerequisties et les conditions requises requis pour configurer le groupement sur l'appliance de sécurité du courrier électronique (ESA).  

Contribué par l'ouïe et le Robert Sherwin de Jai, ingénieurs TAC Cisco.

Que les conditions requises pour installer sont-elles une batterie ?

Conditions préalables

  • Clé centralisée valide de fonctionnalité de gestion sur chaque ESA que vous souhaitez joindre dans une batterie.

  • Commençant par AsyncOS 8.5.6, la touche de fonction n'est plus exigée pour activer la fonctionnalité de gestion centralisée. Par défaut, la fonctionnalité de gestion centralisée est activée sur votre appliance.

Aperçu

La fonctionnalité de gestion centralisée te permet pour gérer et configurer de plusieurs appliances en même temps, réduisant le temps de gestion et assurant une configuration cohérente à travers votre réseau. Vous n'avez pas besoin d'acheter le matériel supplémentaire pour gérer de plusieurs appliances. La fonctionnalité de gestion centralisée fournit la fiabilité, la flexibilité, et l'évolutivité accrues dans votre réseau, te permettant pour gérer globalement tout en se conformant aux stratégies locales.

Une batterie est définie comme ensemble d'ordinateurs qui partagent les informations de configuration. Dans la batterie, des ordinateurs (appliances de Cisco) sont divisés en groupes ; chaque batterie contiendra au moins un groupe. Un ordinateur donné est un membre d'un et seulement un groupe. Un utilisateur d'administrateur peut configurer différents éléments du système sur une base batterie batterie, dans tout le groupe, ou de par-ordinateur, activant la segmentation des appliances de Cisco basées sur le réseau, la zone géographique, l'unité commerciale, ou d'autres relations logiques.

Remarque: Le groupement n'est pas utilisé pour équilibrer la charge ou conduire la messagerie entre ESAs.  Le groupement ne partage pas la file d'attente ou met en quarantaine entre ESAs.

Des batteries sont mises en application comme architecture peer-to-peer ; il n'y a aucune relations master/slave dans une batterie. Vous pouvez se connecter dans n'importe quel ordinateur pour contrôler et gérer la batterie.

La base de données utilisateur est partagée à travers tous les ordinateurs dans la batterie. C'est-à-dire, il y aura seulement un ensemble d'utilisateurs et d'un utilisateur d'administrateur (avec les mots de passe associés) pour une batterie entière. Tous les ordinateurs qui joignent une batterie partageront un mot de passe administrateur simple qui désigné sous le nom du mot de passe administrateur de la batterie.

Conditions requises

  • Les appliances dans une batterie doivent avoir les adresses Internet résolubles dans des DN. Alternativement, vous pouvez utiliser des adresses IP à la place, mais vous ne pouvez pas mélanger les deux.

  • Toutes les appliances dans un besoin de batterie d'utiliser le précis les mêmes noms d'interface IP.

  • Une batterie doit consister entièrement en appliances exécutant la même version d'AsyncOS.

  • Les appliances peuvent joindre la batterie par l'intermédiaire du SSH (typiquement sur port 22) ou par l'intermédiaire du service de communication de batterie (CCS) (port 2222).

  • Une fois que les appliances ont joint la batterie, elles peuvent communiquer par l'intermédiaire du SSH ou par l'intermédiaire du service de communication de batterie.  Le port utilisé est configurable. Le SSH est typiquement activé sur le port 22, et par défaut CCS est sur le port 2222, mais vous pouvez configurer l'un ou l'autre de ces services sur un port différent.

  • En plus des ports normaux de Pare-feu qui doivent être ouverts pour l'appliance, les appliances groupées communiquant par l'intermédiaire de CCS doivent pouvoir se connecter les uns avec les autres par l'intermédiaire du port CCS.

  • Vous devez employer le clusterconfig de commande CLI pour créer, joindre, ou configurer des batteries des appliances. Une fois que vous avez créé une batterie, vous pouvez gérer des paramètres de configuration de non-batterie du GUI ou du CLI.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Une fois que la batterie est configurée, vous êtes présenté le plein menu de clusterconfig :

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to
    "cluster" mode? [Y]>

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118174