安全 : Cisco IronPort Email 安全设备

什么如何的是集中管理和集中管理集群创建?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述在电子邮件安全工具(ESA)的什么集中管理代表,并且集中管理集群如何可以创建。

贡献用安德鲁沃斯特和恩里科沃纳, Cisco TAC工程师。

什么如何的是集中管理和集中管理集群创建?

背景

集中管理功能允许您同时管理和配置多个设备,提供增强的可靠性、灵活性和可扩展性在您的网络内,允许您管理全局,当符合本地策略时。集群包括一套有常见配置信息的机器。在每集群内,设备可以进一步分开成计算机组,单个计算机只可以每次是一组成员。集群在对等体系结构里实现-没有主从的关系。您可以登录所有计算机控制和管理整个集群或组。这允许管理员独自地配置系统的不同的元素根据一个簇范围,组或者每计算机基本类型的,与基于逻辑分组。

需求记住

  • 所有机器必须有IP连通性。
  • 如果曾经主机名,请确保一切正确地解决-与匹配转发“A”和反向“PTR” DNS记录。
  • 必须有在TCP端口22 SSH或2222团星通信服务(CCS)的连接或您的选择定制的端口。
  • 所有设备必须有确切同样AsyncOS版本和是同样产品系列(注意:C和X系列设备是相互可操作的)。
  • 所有设备必须在版本8.x之下也有“集中管理”功能键。
  • 因为集群管理管理工具“clusterconfig”不是可用的在GUI,您将需要命令行访问。

注意许多设置可以被修改为了单个机器或计算机组能改写多种设置。集群的命令设备继承他们的设置如下:1)计算机2)组3)团星。某设置例如主机名和IP接口,然而,只是可用的在计算机级别和复制到其他集群成员。

也请注意集群的功能是只为配置管理目的。它不提供任何内在的机制优先安排或安排电子邮件流量流区别成员之间。要达到此,一将需要使用相同的DNS记录前范围(MX)或一个分开的负载均衡设备或者一些其他外部机制。

解决方案

要开始与一新的集群,您应该选择充分地已经实现作为独立机器的设备。应该完全配置此计算机与所有所需的功能例如主机/接收访问表(帽子/RATS),邮件流量策略,内容过滤器,等等。这将是您能形成集群的参考点。 

记住的警告步骤

  1. 验证所有机器有他们的正确IP地址和主机名。
  2. 保证连接到在所需的端口的所有设备设备通信的(使用‘telnet’命令)。
  3. 确保您在此计算机接口选择的适合的服务(SSH、CCS或者自定义端口)启用使用‘ifconfig > Edit’。
  4. 例如在继续前创建配置备份(用撕下假面具的密码)通过使用‘mailconfig’或‘saveconfig’。

其次,您能创建集群和使用‘clusterconfig’命令的计算机组,并且加入一个或更多另外的设备对它:

Confiuration

  1. 开始“clusterconfig”配置顺序并且为您新的集群提供名称:
    • clusterconfig >创建新的团星
  2. 定义IP通信参数,选择任一IP地址或主机名解决方法。

    注意:这时,集群可能用一些秒钟构件,并且更改将自动地被确认。

  3. 您可以选择在加法器前创建一新的组到新的集群。当您创建一新的集群时,默认组呼叫Main_Group自动地创建。然而,您可以决定重命名此或创建使用以下命令的另外的组:

    • clusterconfig > renamegroup
    • clusterconfig > addgroup
  4. 添加新的机器到集群和组。这些步骤将执行在还要做集群成员,并且可以被重复当必要时的剩余的机器。进程可以是有些不同的根据选择的通信协议前。

    • clusterconfig >加入在SSH的一个现有的集群
      1. 将提示您开始团星通信服务,我们能忽略,因为我们不使用该协议。
      2. 输入现有的集群计算机的IP地址。不管您的通信首选,这是所有集群计算机,但是必须由IP参考。
      3. 选择SSH通信的端口如定义在集群创建时。
      4. 输入‘admin’帐户的密码在现有的集群机器。您显示此主机的公共密钥确认的。您在集群的所有设备能进一步验证此用以下命令:
           logconfig > hostkeyconfig >指纹

      注意:当新成员自动地时,获取并且运用集群配置将有另一延迟。

    • clusterconfig >加入在CCS的一个现有的集群:

      1. 为了参加在CCS,您的一集群必须首次登录到集群成员和告诉它此系统被添加。 在运行的集群的任何计算机:
            clusterconfig > prepjoin >新建
      2. 复制主机名,序列号, SSH关键信息为了从上面粘贴它到‘prepjoin’提示符在现有的集群成员。两次点击<RETURN>达到主要提示,然后运行‘进行’应用更改。‘进行’此时是非常重要,和新的设备将否则接收认证失败。
      3. 将提示您开始团星通信服务,开始在TCP端口2222的一新的服务在您的选择接口。
      4. 输入现有的集群计算机的IP地址。不管您的通信首选,这是所有集群计算机,但是必须由IP参考。
      5. 选择端口为CCS使用如定义在集群创建时。
      6. 您显示此主机的公共密钥确认的。您在集群的所有设备能进一步验证此用以下命令:

             logconfig > hostkeyconfig >指纹

        注意:当新成员自动地时,获取并且运用集群配置将有另一延迟

  5. 请使用输出例如‘状态的,并且您的验证所有邮件流量和系统操作的‘系统概述’报告是完整的前面进行另一个配置备份。如果某事在任意时候不似乎合适-请使用‘clusterconfig > removemachine’清除设备从集群和恢复回到其计算机级别设置。

    注意:删除最终计算机从集群是没有与一般来说,删除机器不同和一共有效排除集群。

即然集群是创建和正常运行,您能开始做另外组,并且集群更改并且看到他们在每个设备间应用。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118503