المقدمة
يصف هذا المستند المتطلبات الأساسية والمتطلبات اللازمة لتكوين التجميع على جهاز أمان البريد الإلكتروني (ESA).
ما هي متطلبات إنشاء مجموعة؟
المتطلبات الأساسية
- مفتاح ميزة الإدارة المركزية الصالح على كل ESA ترغب في انضمامه إلى نظام مجموعة.
- بدءا من AsyncOS 8.5.6، لم يعد مفتاح الميزة مطلوبا لتمكين ميزة الإدارة المركزية. بشكل افتراضي، يتم تمكين ميزة الإدارة المركزية على الجهاز لديك.
نظرة عامة
تتيح لك ميزة الإدارة المركزية إدارة أجهزة متعددة وتكوينها في الوقت نفسه، مما يقلل وقت الإدارة ويضمن تهيئة متناسقة عبر شبكتك. لا تحتاج إلى شراء أجهزة إضافية لإدارة أجهزة متعددة. توفر ميزة الإدارة المركزية موثوقية ومرونة وقابلية تطوير متزايدة داخل شبكتك، مما يتيح لك إمكانية الإدارة بشكل عام مع التوافق مع السياسات المحلية.
يتم تعريف نظام المجموعة كمجموعة من الأجهزة التي تتشارك في معلومات التكوين. داخل نظام المجموعة، يتم تقسيم الأجهزة (أجهزة Cisco) إلى مجموعات، وسيحتوي كل نظام مجموعة على مجموعة واحدة على الأقل. الجهاز المحدد هو عضو في مجموعة واحدة فقط. يمكن للمستخدم المسؤول تكوين عناصر مختلفة للنظام على مستوى المجموعة أو على مستوى المجموعة أو لكل جهاز، مما يتيح تقسيم أجهزة Cisco استنادا إلى الشبكة أو الجغرافيا أو وحدة الأعمال أو العلاقات المنطقية الأخرى.
ملاحظة: لا يتم إستخدام التجميع في موازنة التحميل أو توجيه البريد بين ESAs. لا تشارك المجموعات في قائمة الانتظار أو المحاجر بين ESAs.
يتم تنفيذ المجموعات كبنية نظير إلى نظير، ولا توجد علاقة سيد/عبد داخل المجموعة. يمكنك تسجيل الدخول إلى أي جهاز للتحكم في نظام المجموعة وإدارته.
تتم مشاركة قاعدة بيانات المستخدم عبر كافة الأجهزة الموجودة في نظام المجموعة. أي أنه لن تكون هناك سوى مجموعة واحدة من المستخدمين ومستخدم مسؤول واحد (مع كلمات المرور المقترنة) لنظام المجموعة بالكامل. ستقوم كافة الأجهزة التي تنضم إلى نظام مجموعة بمشاركة كلمة مرور مسؤول واحدة يشار إليها باسم كلمة مرور المسؤول لنظام المجموعة.
المتطلبات
- يجب أن تحتوي الأجهزة الموجودة في نظام المجموعة على أسماء مضيف قابلة للحل في DNS. بدلا من ذلك، يمكنك إستخدام عناوين IP بدلا من ذلك، ولكن قد لا تقوم بمزج الاثنين.
- تحتاج جميع الأجهزة الموجودة في نظام مجموعة إلى إستخدام نفس أسماء واجهة IP.
- يجب أن يتكون نظام المجموعة بالكامل من أجهزة تشغل نفس الإصدار من AsyncOS.
- يمكن للأجهزة إما الانضمام إلى المجموعة عبر بروتوكول SSH (عادة على المنفذ 22) أو عبر خدمة اتصال نظام المجموعة (CCS) (المنفذ 2222).
- وبمجرد انضمام الأجهزة إلى نظام المجموعة، يمكنها الاتصال عبر بروتوكول SSH أو من خلال خدمة اتصال نظام المجموعة. المنفذ المستخدم قابل للتكوين. يتم تمكين SSH بشكل نموذجي على المنفذ 22، وبشكل افتراضي يتم تمكين CCS على المنفذ 2222، ولكن يمكنك تكوين أي من هذه الخدمات على منفذ مختلف.
- بالإضافة إلى منافذ جدار الحماية العادية التي يجب فتحها للجهاز، يجب أن تكون الأجهزة المجمعة التي تتصل عبر CCS قادرة على الاتصال ببعضها البعض عبر منفذ CCS.
- يجب إستخدام أمر CLI clusterconfig لإنشاء مجموعات من الأجهزة أو الانضمام إليها أو تكوينها. بمجرد إنشاء نظام مجموعة، يمكنك إدارة إعدادات التكوين غير الخاصة بنظام المجموعة من واجهة المستخدم الرسومية (GUI) أو واجهة سطر الأوامر (CLI).
> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
- بمجرد تكوين نظام المجموعة، يتم تقديم قائمة CloudConfig الكاملة:
> clusterconfig
This command is restricted to "cluster" mode. Would you like to switch to
"cluster" mode? [Y]>
Cluster [cluster_name]
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
معلومات ذات صلة
التعليقات