Seguridad : Cisco Email Security Appliance

¿Cuál es la administración centralizada para y cómo puede un cluster de la administración centralizada ser creada?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe qué administración centralizada en la significa del dispositivo de seguridad del correo electrónico (ESA) y cómo un cluster de la administración centralizada puede ser creado.

Contribuido por Andrew Wurster y Enrique Werner, ingenieros de Cisco TAC.

¿Cuál es la administración centralizada para y cómo puede un cluster de la administración centralizada ser creada?

Antecedente

La característica de la administración centralizada permite usted maneje y configure los dispositivos múltiples al mismo tiempo, para proporcionar la Mayor confiabilidad, la flexibilidad, y el scalability dentro de su red, permitiendo que usted maneje global mientras que cumple con las políticas locales. Un cluster consiste en un conjunto de las máquinas con la información de configuración común. Dentro de cada cluster, los dispositivos se pueden dividir más a fondo en los grupos de la máquina, donde una sola máquina puede ser un miembro de solamente un en un momento del grupo. Los clusteres se implementan en una arquitectura de peer a peer - sin la relación maestro/satélite. Usted puede registrar en cualquier máquina para controlar y para administrar el cluster o al grupo entero. Esto permite que el administrador configure diversos elementos del sistema sobre una base cluster-ancha, a nivel de grupo, o de la por-máquina, con basado en sus propios agrupamientos lógicos.

Requisitos de recordar

  • Todas las máquinas deben tener conectividad del IP.
  • Si usa los nombres de host, aseegure todo las resoluciones correctamente - con corresponder con adelante los expedientes DNS “A” y del revés “PTR”.
  • Debe haber Conectividad en el puerto TCP 22 SSH o el servicio de comunicación de 2222 clusteres (CCS) o el puerto personalizado de su opción.
  • Todos los dispositivos deben tener el exacto la misma versión de AsyncOS y estar de la misma familia de productos (NOTA: Los dispositivos de la serie del C y X son interoperables).
  • Todos los dispositivos deben también tener las teclas de función de la “administración centralizada” debajo de la versión 8.x.
  • Usted necesitará el acceso de la línea de comandos pues la herramienta de administración de clúster “clusterconfig” no está disponible en el GUI.

Observe que muchas configuraciones se pueden alterar para que las máquinas individuales o los grupos de la máquina reemplacen las diversas configuraciones. La orden en la cual agrupó los dispositivos hereda sus configuraciones es como sigue: 1) CLUSTER DEL GRUPO DE LA MÁQUINA 2) 3). Algunas configuraciones tales como nombres de host y interfaces IP, sin embargo, están solamente disponibles en el nivel de equipo y se replican a otros miembros del cluster.

También observe por favor que la característica del clúster está para los propósitos de la administración de la configuración solamente. No proporciona ningún mecanismo inherente para dar prioridad o para programar al flujo de tráfico del email entre diversos miembros. Para alcanzar esto, uno necesitaría utilizar las cercas idénticas del expediente DNS pre (MX) o un dispositivo separado del Equilibrio de carga o un cierto otro mecanismo externo.

Solución

Para comenzar con un nuevo cluster, usted debe elegir una aplicación que se ha implementado ya completamente como máquina autónoma. Esta máquina se debe configurar totalmente con todas las características deseadas tales como host/tablas receptoras del acceso (SOMBRERO/RAT), las directivas del flujo de correo, los filtros contentos, y así sucesivamente. Éste será un punto de referencia por el cual usted puede formar el cluster. 

Pasos preventivos a recordar

  1. Verifique que todas las máquinas tengan su dirección IP y nombre del host correctos.
  2. Asegure la Conectividad a todos los dispositivos en el puerto deseado para la comunicación del dispositivo (usando el comando “telnet”).
  3. Aseegure el servicio apropiado que usted elige (SSH, CCS, o puerto de encargo) se ha habilitado en la interfaz de esta máquina usando el “ifconfig > edita”.
  4. Cree un backup de la configuración (con las contraseñas desenmascaradas) antes de continuar usando el “mailconfig” o el “saveconfig” por ejemplo.

Después, usted puede crear los grupos del cluster y de la máquina usando el comando del “clusterconfig”, y se une a uno o más dispositivos adicionales a él:

Confiuration

  1. Comience la secuencia de configuración del “clusterconfig” y proporcione un nombre para su nuevo cluster:
    • el clusterconfig > crea un nuevo cluster
  2. Defina los parámetros de la comunicación IP, eligiendo la dirección IP o resolución del nombre de la computadora principal.

    Nota: En este momento, el cluster puede tardar algunos segundos para construir y los cambios serán confiados automáticamente.

  3. Aquí usted puede elegir crear a un nuevo grupo antes de agregar las máquinas al nuevo cluster. Cuando usted crea un nuevo cluster, crean a un grupo predeterminado llamado Main_Group automáticamente. Sin embargo, usted puede decidir retitular esto o crear a los grupos adicionales usando los siguientes comandos:

    • clusterconfig > renamegroup
    • clusterconfig > addgroup
  4. Agregue las nuevas máquinas al cluster y al grupo. Estos pasos deben ser realizados en cualquier máquina restante que tenga todavía ser hecha los miembros del cluster y se pueda relanzar según las necesidades. El proceso puede ser levemente diferente dependiendo del Communication Protocol elegido anterior.

    • el clusterconfig > se une a un clúster existente sobre SSH
      1. A le indicarán que comience el servicio de comunicación del cluster, que podemos ignorar puesto que no estamos utilizando ese protocolo.
      2. Ingrese el IP Address de una máquina del clúster existente. Ésta puede ser cualquier máquina del cluster pero se debe referir por el IP, sin importar sus preferencias de la comunicación.
      3. Seleccione el puerto para la comunicación de SSH según lo definido durante la creación del cluster.
      4. Ingrese la contraseña para la cuenta “admin” en las máquinas del clúster existente. Le muestran el clave pública para este host para la confirmación. Usted puede verificar más lejos esto en cualquier dispositivo en el cluster con los siguientes comandos:
            logconfig > hostkeyconfig > huella dactilar

      Nota: Habrá otro retardo mientras que el nuevo miembro extrae y aplica la configuración de clúster automáticamente.

    • el clusterconfig > se une a un clúster existente sobre el CCS:

      1. Para unirse a un cluster sobre el CCS, usted debe primero iniciar sesión a un miembro de clúster y decirle que se está agregando este sistema.  En cualquier máquina en el cluster ejecutado:
             clusterconfig > prepjoin > nuevo
      2. Copie el nombre de host, número de serie, información fundamental de SSH para pegarla en el prompt del “prepjoin” desde arriba en el miembro del clúster existente. Golpee el <RETURN> dos veces para conseguir al prompt principal, después ejecute el “cometer” para aplicar los cambios. El “cometer” ahora es muy importante, como el nuevo dispositivo recibirá de otra manera una falla de autenticación.
      3. A le indicarán que comience el servicio de comunicación del cluster, que abre un nuevo servicio sobre el puerto TCP 2222 en la interfaz de su opción.
      4. Ingrese el IP Address de una máquina del clúster existente. Ésta puede ser cualquier máquina del cluster pero se debe referir por el IP, sin importar sus preferencias de la comunicación.
      5. Seleccione el puerto para el uso CCS según lo definido durante la creación del cluster.
      6. Le muestran el clave pública para este host para la confirmación. Usted puede verificar más lejos esto en cualquier dispositivo en el cluster con los siguientes comandos:

              logconfig > hostkeyconfig > huella dactilar

        Nota: Habrá otro retardo mientras que el nuevo miembro extrae y aplica la configuración de clúster automáticamente

  5. Utilice las salidas tales como “estatus” y su informe de la “descripción general del sistema” verificar todo el flujo y operación del sistema de correo está intacto antes de hacer otro backup de la configuración. Si en cualquier momento algo no parece correcto - utilice simplemente el “clusterconfig > el removemachine” para quitar el dispositivo del cluster y a invertir de nuevo a sus configuraciones del nivel de equipo.

    Nota: La eliminación de la máquina final de un cluster es no diferente de quitar las máquinas generalmente y eliminará con eficacia el cluster en conjunto.

Ahora que el cluster es creado y de funcionamiento correctamente, usted puede comenzar a hacer a diverso grupo y a agrupar los cambios y a verlos aplicarse a través de cada dispositivo.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118503