安全 : Cisco IronPort Email 安全设备

ESA FAQ :什么是设置的需求集群?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述需要的prerequisties和需求配置的集群在电子邮件安全工具(ESA)。  

贡献用Jai鳃和罗伯特Sherwin, Cisco TAC工程师。

什么是设置的需求集群?

先决条件

  • 在您希望加入到集群的每个ESA的有效集中管理功能键。

  • 开始与AsyncOS 8.5.6,功能键不再要求启用集中管理功能。默认情况下,集中管理功能在您的设备启用。

概述

集中管理功能允许您同时管理和配置多个设备,减少管理时间和保证在间您的网络的一个一致的配置。您不需要采购管理的多个设备另外的硬件。集中管理功能提供增强的可靠性、灵活性和可扩展性在您的网络内,允许您管理全局,当符合本地策略时。

集群定义作为共享配置信息的一套机器。在集群内,机器(思科设备)分开成组;每集群将包含至少一组。一给的计算机是仅有的一组的成员。管理员用户能配置系统的不同的元素根据一个簇范围,组或者每计算机基本类型的,启用思科设备的分段根据网络的,地理、业务部门,或者其他逻辑关系。

注意: 集群没有用于装载平衡或路由在ESAs之间的邮件。 集群不共享队列或检疫在ESAs之间。

集群实现作为对等体系结构;没有在集群内的主从的关系。您可以登录所有计算机控制和管理集群。

用户数据库在集群的所有机器间共享。即只将有一套用户和一个管理员用户(用相关的密码)一整个集群的。参加集群的所有机器将共享指集群的管理员密码的单个管理员密码。

要求

  • 集群的伊莱克斯必须有在DNS的可解决主机名。或者,您能使用IP地址,但是您不可以混合两个。

  • 在集群的所有设备需要使用确切同样IP接口名称。

  • 集群必须完全地包括运行AsyncOS的同一个版本设备。

  • 伊莱克斯能参加集群通过SSH (典型地在端口22)或通过团星通信服务(CCS) (端口2222)。

  • 一旦设备加入集群,他们能通信通过SSH或通过团星通信服务。 使用的端口可配置。SSH在端口22典型地启用,并且默认情况下CCS在端口2222,但是您能配置在一个不同的端口的这些服务之一。

  • 除必须为设备打开的正常防火墙端口之外,通信通过CCS的集群设备一定能连接彼此通过CCS端口。

  • 您必须使用CLI命令clusterconfig创建,参加或者配置设备集群。一旦创建集群,您能管理从GUI或CLI的非团星配置设置。

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • 一旦集群配置,提交您全双工clusterconfig菜单:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to
    "cluster" mode? [Y]>

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118174