Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cuáles son los requisitos para configurar un cluster?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe los prerequisties y los requisitos necesarios para configurar el clúster en el dispositivo de seguridad del correo electrónico (ESA).  

Contribuido por la papada y Roberto Sherwin de Jai, ingenieros de Cisco TAC.

¿Cuáles son los requisitos para configurar un cluster?

Prerrequisitos

  • Teclas de función válidas de la administración centralizada en cada ESA que usted desea unirse a en un cluster.

  • Comenzando con AsyncOS 8.5.6, las teclas de función se requieren no más para habilitar la característica de la administración centralizada. Por abandono, la característica de la administración centralizada se habilita en su dispositivo.

Información general

La característica de la administración centralizada permite que usted maneje y que configure los dispositivos múltiples al mismo tiempo, reduciendo el tiempo de la administración y asegurando una configuración coherente a través de su red. Usted no necesita comprar el hardware adicional para manejar los dispositivos múltiples. La característica de la administración centralizada proporciona la Mayor confiabilidad, la flexibilidad, y el scalability dentro de su red, permitiendo que usted maneje global mientras que cumple con las políticas locales.

Un cluster se define como conjunto de las máquinas que comparten la información de la configuración. Dentro del cluster, las máquinas (dispositivos de Cisco) se dividen en los grupos; cada cluster contendrá por lo menos a un grupo. Una máquina dada es un miembro de una y solamente un grupo. Un usuario administrador puede configurar diversos elementos del sistema sobre una base cluster-ancha, a nivel de grupo, o de la por-máquina, habilitando la segmentación de los dispositivos de Cisco basados en la red, la geografía, la unidad comercial, u otras relaciones lógicas.

Nota: El clúster no se utiliza para cargar la balanza o para rutear el correo entre los ESA.  El clúster no comparte la cola o las cuarentenas entre los ESA.

Los clusteres se implementan como arquitectura de peer a peer; no hay relación maestro/satélite dentro de un cluster. Usted puede registrar en cualquier máquina para controlar y para administrar el cluster.

La base de datos de usuarios se comparte a través de todas las máquinas en el cluster. Es decir, habrá solamente un conjunto de los usuarios y de un usuario administrador (con las contraseñas asociadas) para un cluster entero. Todas las máquinas que se unen a un cluster compartirán una sola contraseña del administrador que se refiera como la clave del administrador del cluster.

Requisitos

  • Los dispositivos en un cluster deben tener nombres de host resolvable en el DNS. Alternativamente, usted puede utilizar los IP Addresses en lugar de otro, pero usted no puede mezclar los dos.

  • Todos los dispositivos en un cluster necesitan utilizar el exacto los mismos nombres de la interfaz IP.

  • Un cluster debe consistir totalmente en los dispositivos que funcionan con la misma versión de AsyncOS.

  • Los dispositivos pueden unirse al cluster vía SSH (típicamente en el puerto 22) o vía el servicio de comunicación del cluster (CCS) (puerto 2222).

  • Una vez que los dispositivos se han unido al cluster, pueden comunicar vía SSH o vía el servicio de comunicación del cluster.  El puerto usado es configurable. SSH se habilita típicamente en el puerto 22, y por abandono el CCS está en el puerto 2222, pero usted puede configurar a cualquiera de estos servicios en un diverso puerto.

  • Además de los puertos de firewall normales que se deben abrir para el dispositivo, los dispositivos agrupados que comunican vía el CCS deben poder conectar con uno a vía el puerto CCS.

  • Usted debe utilizar el clusterconfig del comando CLI para crear, para unirse a, o para configurar los clusteres de los dispositivos. Una vez que usted ha creado un cluster, usted puede manejar los ajustes de la configuración del NON-cluster del GUI o del CLI.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • El cluster se configura una vez, usted se presenta el menú completo del clusterconfig:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to
    "cluster" mode? [Y]>

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Información Relacionada



Document ID: 118174