Einleitung
In diesem Dokument werden die Voraussetzungen und Anforderungen beschrieben, die für die Konfiguration von Clustering auf der E-Mail-Security-Appliance (ESA) erforderlich sind.
Welche Anforderungen bestehen für die Einrichtung eines Clusters?
Voraussetzungen
- Gültiger Feature-Schlüssel für die zentrale Verwaltung für jede ESA, die Sie einem Cluster beitreten möchten.
- Ab AsyncOS 8.5.6 ist der Feature-Schlüssel nicht mehr erforderlich, um die Funktion für die zentrale Verwaltung zu aktivieren. Standardmäßig ist die zentrale Verwaltungsfunktion auf Ihrer Appliance aktiviert.
Überblick
Mit der zentralisierten Verwaltungsfunktion können Sie mehrere Appliances gleichzeitig verwalten und konfigurieren, wodurch der Administrationsaufwand reduziert und eine konsistente Konfiguration im gesamten Netzwerk sichergestellt wird. Für die Verwaltung mehrerer Appliances ist keine zusätzliche Hardware erforderlich. Die zentralisierte Managementfunktion sorgt für mehr Zuverlässigkeit, Flexibilität und Skalierbarkeit innerhalb Ihres Netzwerks. So können Sie globale Ressourcen verwalten und gleichzeitig lokale Richtlinien einhalten.
Ein Cluster wird als eine Gruppe von Computern definiert, die Konfigurationsinformationen gemeinsam nutzen. Innerhalb des Clusters werden die Systeme (Cisco Appliances) in Gruppen unterteilt; jeder Cluster enthält mindestens eine Gruppe. Eine Maschine ist Mitglied einer einzigen Gruppe. Ein Administrator-Benutzer kann verschiedene Elemente des Systems auf Cluster-, Gruppen- oder Computerbasis konfigurieren und so die Segmentierung von Cisco Appliances basierend auf Netzwerk, Region, Geschäftseinheit oder anderen logischen Beziehungen ermöglichen.
Hinweis: Clustering wird nicht zum Lastenausgleich oder zur Weiterleitung von E-Mails zwischen ESAs verwendet. Das Clustering gibt die Warteschleifen oder Quarantänen zwischen den ESAs nicht frei.
Cluster werden als Peer-to-Peer-Architektur implementiert; innerhalb eines Clusters besteht keine Master/Slave-Beziehung. Sie können sich bei jedem Computer anmelden, um den Cluster zu steuern und zu verwalten.
Die Benutzerdatenbank wird von allen Computern im Cluster freigegeben. Das heißt, es wird nur einen Satz von Benutzern und einen Administrator-Benutzer (mit den zugehörigen Kennwörtern) für einen gesamten Cluster geben. Alle Computer, die einem Cluster beitreten, verwenden ein einzelnes Administratorkennwort, das als Admin-Kennwort des Clusters bezeichnet wird.
Anforderungen
- Appliances in einem Cluster müssen über auflösbare Hostnamen in DNS verfügen. Alternativ können Sie auch IP-Adressen verwenden, jedoch nicht beide.
- Alle Appliances in einem Cluster müssen die exakt gleichen IP-Schnittstellennamen verwenden.
- Ein Cluster muss vollständig aus Appliances bestehen, auf denen dieselbe Version von AsyncOS ausgeführt wird.
- Einheiten können entweder über SSH (in der Regel an Port 22) oder über den Cluster Communication Service (CCS) (Port 222) zum Cluster hinzugefügt werden.
- Sobald Appliances dem Cluster beigetreten sind, können sie über SSH oder den Cluster Communication Service miteinander kommunizieren. Der verwendete Port ist konfigurierbar. SSH ist in der Regel auf Port 22 aktiviert und CCS standardmäßig auf Port 222. Sie können jedoch einen dieser Dienste auf einem anderen Port konfigurieren.
- Zusätzlich zu den normalen Firewall-Ports, die für die Appliance geöffnet werden müssen, müssen Cluster-Appliances, die über CCS kommunizieren, in der Lage sein, über den CCS-Port eine Verbindung miteinander herzustellen.
- Sie müssen den CLI-Befehl clusterconfig verwenden, um Appliances-Cluster zu erstellen, zu verknüpfen oder zu konfigurieren. Nachdem Sie einen Cluster erstellt haben, können Sie die Nicht-Cluster-Konfigurationseinstellungen entweder über die Benutzeroberfläche oder die CLI verwalten.
> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
- Nach der Konfiguration des Clusters wird das vollständige Cluster-Konfigurationsmenü angezeigt:
> clusterconfig
This command is restricted to "cluster" mode. Would you like to switch to
"cluster" mode? [Y]>
Cluster [cluster_name]
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
Zugehörige Informationen