セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: 必要条件は何を設定のためのクラスタですか。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は必要とされる E メール セキュリティ アプライアンス(ESA)のクラスタ処理を設定するための prerequisties および必要条件を記述したものです。  

著者:Cisco TAC エンジニア、Jai Gill および Robert Sherwin

必要条件は何を設定のためのクラスタですか。

前提条件

  • クラスタに加入したい各 ESA の有効な中央集中型管理 フィーチャーキー。

  • AsyncOS 8.5.6 から開始して、フィーチャーキーがもはや中央集中型管理 機能を有効に するために必要となりません。 デフォルトで、中央集中型管理 機能はアプライアンスで有効に なります。

概要

中央集中型管理 機能は複数のアプライアンスを同時に管理し、設定することを可能にしま管理時間を減らし、ネットワークを渡る一貫した構成を確認します。 複数のアプライアンスを管理するための追加ハードウェアを購入する必要はありません。 中央集中型管理 機能はローカル ポリシーに従っている間ネットワーク内の高められた信頼性、柔軟性およびスケーラビリティを提供しま、グローバルに管理することを許可します。

クラスタは構成情報を共有する一組のマシンと定義されます。 クラスタの中では、マシン(Cisco アプライアンス)はグループに分けられます; 各クラスタは少なくとも 1 グループが含まれています。 ある特定のマシンは唯一無二の 1 グループのメンバーです。 管理者ユーザは cluster-wide、グループ全体の、または毎マシン基礎のシステムの異なる要素をできま、ネットワークに設定、地理学基づいて、Cisco アプライアンスのセグメンテーション ビジネスユニット、または他の論理関係を有効に します。

クラスタ処理は ESA 間のロード バランスかルート メールに使用されません。  クラスタ処理は ESA 間のキューか検疫を共有しません。

クラスタはピアツーピア な アーキテクチャとして設定されます; クラスタ内にマスター・スレーブ関係がありません。 クラスタを制御し、管理するためにマシンにログイン することができます。

ユーザデータベースはクラスタのすべてのマシンを渡って共有されます。 すなわち、たった 1 組の全体のクラスタのためのユーザおよび 1 管理者ユーザが(関連するパスワードで)あります。 クラスタに加入するすべてのマシンはクラスタの管理者 パスワードと言われる単一 管理者パスワードを共有します。

要件

  • クラスタのアプライアンスは DNS の解決可能なホスト名を備えなければなりません。 また、IP アドレスを代りに使用できます 2 を混合しないことができます。

  • クラスタのすべてのアプライアンスは同じ IPインターフェイス名前正確の使用する必要があります。

  • クラスタはアプライアンスから AsyncOS の同じバージョンを実行する完全に成る必要があります。

  • アプライアンスは SSH によってクラスタに加入できます(一般的にによる 22) ポートでまたはクラスタ コミュニケーションサービス(CCS) (2222) ポート。

  • アプライアンスがクラスタに加入したら、SSH またはクラスタ コミュニケーションサービスによって通信できます。  使用されるポートは設定可能です。 SSH はポート 22 で一般的に 有効に なり、CCS はポート 2222 にデフォルトであります、しかし異なるポートのこれらのサービスのどちらかを設定できます。

  • アプライアンスのためにオープンにする必要がある正常なファイアウォール ポートに加えて CCS によって通信するクラスタ化されたアプライアンスは CCS ポートによって互いに接続できる必要があります。

  • アプライアンスのクラスタを作成するか、加入するか、または設定するのに CLI コマンド clusterconfig を使用して下さい。 クラスタを作成したら、GUI または CLI から非クラスタ コンフィギュレーションの設定を管理できます。

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • クラスタが設定されれば、完全な clusterconfig メニューを表示されます:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to
    "cluster" mode? [Y]>

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

関連情報



Document ID: 118174