¿Para qué es la gestión centralizada y cómo se puede crear un clúster de administración centralizada?

Opciones de descarga

  • PDF     (88.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (94.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (80.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de octubre de 2014
ID del documento:118503

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe qué administración centralizada en la significa del dispositivo de seguridad del correo electrónico (ESA) y cómo un cluster de la administración centralizada puede ser creado.

¿Cuál es la administración centralizada para y cómo puede un cluster de la administración centralizada ser creada?

Antecedente

La característica de la administración centralizada permite usted maneje y configure los dispositivos múltiples al mismo tiempo, para proporcionar la Mayor confiabilidad, la flexibilidad, y el scalability dentro de su red, permitiendo que usted maneje global mientras que cumple con las políticas locales. Un cluster consiste en un conjunto de las máquinas con la información de configuración común. Dentro de cada cluster, los dispositivos se pueden dividir más a fondo en los grupos de la máquina, donde una sola máquina puede ser un miembro de solamente un en un momento del grupo. Los clusteres se implementan en una arquitectura de peer a peer - sin la relación maestro/satélite. Usted puede registrar en cualquier máquina para controlar y para administrar el cluster o al grupo entero. Esto permite que el administrador configure diversos elementos del sistema sobre una base cluster-ancha, a nivel de grupo, o de la por-máquina, con basado en sus propios agrupamientos lógicos.

Requisitos de recordar

  • Todas las máquinas deben tener conectividad del IP.
  • Si usa los nombres de host, aseegurese todo las resoluciones correctamente - con corresponder con adelante los expedientes DNS “A” y del revés “PTR”.
  • Debe haber Conectividad en el puerto TCP 22 SSH o el servicio de comunicación de 2222 clusteres (CCS) o el puerto personalizado de su opción.
  • Todos los dispositivos deben tener el exacto la misma versión de AsyncOS y estar de la misma familia de productos (NOTA: Los dispositivos de la serie del C y X son interoperables).
  • Todos los dispositivos deben también tener las teclas de función de la “administración centralizada” debajo de la versión 8.x.
  • Usted necesitará el acceso de la línea de comandos pues la herramienta de administración de grupo “clusterconfig” no está disponible en el GUI.

Observe que muchas configuraciones se pueden alterar para que las máquinas individuales o los grupos de la máquina reemplacen las diversas configuraciones. La orden en la cual agrupó los dispositivos hereda sus configuraciones es como sigue: 1) CLUSTER DEL GRUPO DE LA MÁQUINA 2) 3). Algunas configuraciones tales como nombres de host y interfaces IP, sin embargo, están solamente disponibles en el nivel de equipo y se replican a otros miembros de clúster.

También observe por favor que la característica del clúster está para los propósitos de la administración de la configuración solamente. No proporciona ningún mecanismo inherente para dar prioridad o para programar al flujo de tráfico del email entre diversos miembros. Para alcanzar esto, uno necesitaría utilizar las cercas idénticas del expediente DNS pre (MX) o un dispositivo separado del Equilibrio de carga o un cierto otro mecanismo externo.

Solución

Para comenzar con un nuevo cluster, usted debe elegir una aplicación que se ha implementado ya completamente como máquina autónoma. Esta máquina se debe configurar totalmente con todas las características deseadas tales como host/tablas receptoras del acceso (SOMBRERO/RAT), las directivas del flujo de correo, los filtros contentos, y así sucesivamente. Éste será un punto de referencia por el cual usted puede formar el cluster. 

Pasos preventivos a recordar

  1. Verifique que todas las máquinas tengan su dirección IP y nombre del host correctos.
  2. Asegure la Conectividad a todos los dispositivos en el puerto deseado para la comunicación del dispositivo (usando el comando “telnet”).
  3. Aseegurese el servicio apropiado que usted elige (SSH, CCS, o puerto de encargo) se ha habilitado en la interfaz de esta máquina usando el “ifconfig > edita”.
  4. Cree un backup de la configuración (con las contraseñas desenmascaradas) antes de continuar usando el “mailconfig” o el “saveconfig” por ejemplo.

Después, usted puede crear los grupos del cluster y de la máquina usando el comando del “clusterconfig”, y se une a uno o más dispositivos adicionales a él:

Confiuration

  1. Comience la secuencia de configuración del “clusterconfig” y proporcione un nombre para su nuevo cluster:
    • el clusterconfig > crea un nuevo cluster
  2. Defina los parámetros de comunicación IP, eligiendo la dirección IP o resolución del nombre de la computadora principal.

    Note: En este momento, el cluster puede tardar algunos segundos para construir y los cambios serán confiados automáticamente.

  3. Aquí usted puede elegir crear a un nuevo grupo antes de agregar las máquinas al nuevo cluster. Cuando usted crea un nuevo cluster, crean a un grupo predeterminado llamado Main_Group automáticamente. Sin embargo, usted puede decidir retitular esto o crear a los grupos adicionales usando los siguientes comandos:

    • clusterconfig > renamegroup
    • clusterconfig > addgroup
  4. Agregue las nuevas máquinas al cluster y al grupo. Estos pasos deben ser realizados en cualquier máquina restante que tenga todavía ser hecha los miembros de clúster y se pueda relanzar según las necesidades. El proceso puede ser levemente diferente dependiendo del Communication Protocol elegido anterior.

    • el clusterconfig > se une a un clúster existente sobre SSH
      1. A le indicarán que comience el servicio de comunicación del cluster, que podemos ignorar puesto que no estamos utilizando ese protocolo.
      2. Ingrese el IP Address de una máquina del clúster existente. Ésta puede ser cualquier máquina del cluster pero se debe referir por el IP, sin importar sus preferencias de la comunicación.
      3. Seleccione el puerto para la comunicación de SSH según lo definido durante la creación del cluster.
      4. Ingrese la contraseña para la cuenta “admin” en las máquinas del clúster existente. Le muestran la clave pública para este host para la confirmación. Usted puede verificar más lejos esto en cualquier dispositivo en el cluster con los siguientes comandos:
            logconfig > hostkeyconfig > huella dactilar

      Note: Habrá otro retardo mientras que el nuevo miembro extrae y aplica la configuración de clúster automáticamente.

    • el clusterconfig > se une a un clúster existente sobre el CCS:

      1. Para unirse a un cluster sobre el CCS, usted debe primero iniciar sesión a un miembro de clúster y decirle que se está agregando este sistema.  En cualquier máquina en el cluster ejecutado:
             clusterconfig > prepjoin > nuevo
      2. Copie el nombre de host, número de serie, información fundamental de SSH para pegarla en el prompt del “prepjoin” desde arriba en el miembro del clúster existente. Golpee el <RETURN> dos veces para conseguir al prompt principal, después ejecute el “cometer” para aplicar los cambios. El “cometer” ahora es muy importante, como el nuevo dispositivo recibirá de otra manera una falla de autenticación.
      3. A le indicarán que comience el servicio de comunicación del cluster, que abre un nuevo servicio sobre el puerto TCP 2222 en la interfaz de su opción.
      4. Ingrese el IP Address de una máquina del clúster existente. Ésta puede ser cualquier máquina del cluster pero se debe referir por el IP, sin importar sus preferencias de la comunicación.
      5. Seleccione el puerto para el uso CCS según lo definido durante la creación del cluster.
      6. Le muestran la clave pública para este host para la confirmación. Usted puede verificar más lejos esto en cualquier dispositivo en el cluster con los siguientes comandos:

              logconfig > hostkeyconfig > huella dactilar

        Note: Habrá otro retardo mientras que el nuevo miembro extrae y aplica la configuración de clúster automáticamente

  5. Utilice las salidas tales como “estatus” y su informe de la “descripción general del sistema” verificar todo el flujo y operación del sistema de correo está intacto antes de hacer otro backup de la configuración. Si en cualquier momento algo no parece correcto - utilice simplemente el “clusterconfig > el removemachine” para quitar el dispositivo del cluster y a invertir de nuevo a sus configuraciones del nivel de equipo.

    Note: La eliminación de la máquina final de un cluster es no diferente de quitar las máquinas generalmente y eliminará con eficacia el cluster en conjunto.

Ahora que el cluster es creado y de funcionamiento correctamente, usted puede comenzar a hacer a diverso grupo y a agrupar los cambios y a verlos aplicarse a través de cada dispositivo.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
14-Oct-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Andrew Wurster and Enrico Werner
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos