Безопасность : устройства безопасности электронной почты Cisco ESA

Часто задаваемые вопросы ESA: Каковы требования для того, чтобы установить кластер?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает prerequisties и требования, необходимые для настройки объединения в кластеры на Email Security Appliance (ESA).  

Внесенный Джэем Джиллом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Каковы требования для того, чтобы установить кластер?

Предварительные условия

  • Допустимая характерная черта Централизованного управления на каждом ESA , к которому вы хотите присоединиться в кластер.

  • Начиная с AsyncOS 8.5.6 характерная черта больше не требуется, чтобы активировать опцию Централизованного управления. По умолчанию опция Централизованного управления активирована на вашем устройстве.

Обзор

Функция централизованного управления позволяет вам управлять и настраивать множественные устройства в то же время, уменьшая время администрирования и гарантируя однотипную конфигурацию через вашу сеть. Вы не должны покупать дополнительные аппаратные средства для управления множественными устройствами. Функция централизованного управления предоставляет повышение надежности, гибкость и масштабируемость в вашей сети, позволяя вам управлять глобально при соответствии локальной политике.

Кластер определен как ряд машин те общие сведения о конфигурации. В кластере машины (устройства Cisco) разделены на группы; каждый кластер будет содержать по крайней мере одну группу. Данная машина является участником одной и только одной группы. Администратор может настроить другие элементы системы на общекластерной, или основе на машину всей группы, включив сегментацию устройств Cisco на основе сети, географии, служебного подразделения или других логических отношений.

Примечание: Кластеризация не используется, чтобы сбалансировать нагрузку или направить почту между ESA. Кластеризация не совместно использует очередь или карантин между ESA.

Кластеры внедрены как одноранговая архитектура; в кластере нет никакого ведущего устройства/подчиненного отношения. Можно войти в любую машину, чтобы управлять и администрировать кластер.

База данных пользователей разделена через все машины в кластере. Т.е. будет только одна компания пользователей и одного администратора (с cвязанными паролями) для всего кластера. Все машины, которые присоединяются к кластеру, совместно используют одиночный пароль администратора, который упоминается как пароль администратора кластера.

Требования

  • Устройства в кластере должны иметь разрешимые имена хоста в DNS. Также можно использовать IP-адреса вместо этого, но вы не можете смешать два.

  • Все устройства в кластерной потребности использовать те же самые названия IP - интерфейса.

  • Кластер должен состоять полностью из устройств , выполняющих ту же версию AsyncOS.

  • Устройства могут или присоединиться к кластеру через SSH (как правило, на порту 22) или через Кластерный сервис подключения (CCS) (порт 2222).

  • Как только устройства присоединились к кластеру, они могут связаться через SSH или через Кластерный Сервис подключения. Используемый порт конфигурируем. SSH, как правило, включается на порту 22, и CCS по умолчанию находится на порту 2222, но можно настроить любой из этих сервисов на другом порту.

  • В дополнение к обычным портам межсетевого экрана, которые должны быть открыты для устройства, кластеризованные устройства , связывающиеся через CCS, должны быть в состоянии соединиться друг с другом через порт CCS.

  • Необходимо использовать команду CLI clusterconfig, чтобы создать, присоединиться, или настроить кластеры устройств. После создания кластер, можно управлять параметрами настройки неконфигурации кластера или от GUI или от CLI.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Как только кластер настроен, вы представлены полное clusterconfig меню:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to
    "cluster" mode? [Y]>

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Дополнительные сведения



Document ID: 118174