ESA に関する FAQ: クラスタをセットアップする時の要件は何ですか。

ダウンロード オプション

  • PDF     (137.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (68.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 8 月 7 日
Document ID:118174

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この資料は必要とされる E メール セキュリティ アプライアンス(ESA)でクラスタ化することを設定するための prerequisties および必要条件を記述したものです。  

クラスタをセットアップする時の要件は何ですか。

前提条件

  • クラスタに加入したい各 ESA の有効な中央集中型管理 フィーチャーキー。

  • AsyncOS 8.5.6 から開始して、フィーチャーキーがもはや中央集中型管理機能をイネーブルにするために必要となりません。 デフォルトで、中央集中型管理機能はアプライアンスでイネーブルになっています。

概要

中央集中型管理機能は複数のアプライアンスを同時に管理し、設定することを可能にしま管理時間を減らし、ネットワークを渡る一貫した構成を確認します。 複数のアプライアンスを管理するための追加ハードウェアを購入する必要はありません。 中央集中型管理機能はローカル ポリシーに従っている間ネットワーク内の高められた信頼性、柔軟性およびスケーラビリティを提供しま、グローバルに管理することを許可します。

クラスタは構成情報を共有する一組のマシンと定義されます。 クラスタの中では、マシン(Cisco アプライアンス)はグループに分けられます; 各クラスタは少なくとも 1 つグループが含まれています。 ある特定のマシンは唯一無二のグループ 1 つのメンバーです。 管理者ユーザは cluster-wide、グループ全体の、または毎マシン基礎のシステムの異なる要素をできま、ネットワークに設定、地理学基づいて、Cisco アプライアンスのセグメンテーション ビジネスユニット、または他の論理関係をイネーブルにします。

クラスタ化することは ESA 間のロード バランスかルート メールに使用されません。  クラスタ化することは ESA 間のキューか検疫を共有しません。

クラスタはピアツーピア アーキテクチャとして設定されます; クラスタ内にマスター・スレーブ関係がありません。 クラスタを制御し、管理するためにマシンにログイン することができます。

ユーザデータベースはクラスタのすべてのマシンを渡って共有されます。 すなわち、たった 1 組の全体のクラスタのためのユーザおよび 1 管理者ユーザが(関連するパスワードで)あります。 クラスタに加入するすべてのマシンはクラスタの管理者 パスワードと言われる単一管理者パスワードを共有します。

要件

  • クラスタのアプライアンスは DNS の解決可能なホスト名を備えなければなりません。 また、IP アドレスを代りに使用できます 2 を混合しないことができます。

  • クラスタのすべてのアプライアンスは同じ IPインターフェイス名前正確の使用する必要があります。

  • クラスタはアプライアンスから AsyncOS の同じバージョンを実行する完全に成る必要があります。

  • アプライアンスは SSH によってクラスタに加入できます(一般的にによる 22)ポートでまたはクラスタ コミュニケーションサービス(CCS) (2222)ポート。

  • アプライアンスがクラスタに加入したら、SSH またはクラスタ コミュニケーションサービスによって通信できます。  使用されるポートは設定可能です。 SSH はポート 22 で一般的にイネーブルになり、CCS はポート 2222 にデフォルトであります、しかし異なるポートのこれらのサービスのどちらかを設定できます。

  • アプライアンスのためにオープンにする必要がある正常なファイアウォール ポートに加えて CCS によって通信するクラスタ化されたアプライアンスは CCS ポートによって互いに接続できる必要があります。

  • 機器のクラスタを作成するか、加入するか、または設定するのに CLI コマンド clusterconfig を使用して下さい。 クラスタを作成したら、GUI または CLI から非クラスタ コンフィギュレーションの設定を管理できます。

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • クラスタが設定されれば、完全な clusterconfig メニューを表示されます:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

関連情報

TAC Authored

シスコ エンジニア提供

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています