ESA FAQ: Was sind die Voraussetzungen für die Einrichtung eines Clusters?

Download-Optionen

  • PDF     (260.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (71.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. August 2014
Dokument-ID:118174

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument werden die Voraussetzungen und Anforderungen beschrieben, die für die Konfiguration von Clustering auf der E-Mail-Security-Appliance (ESA) erforderlich sind.  

Welche Anforderungen bestehen für die Einrichtung eines Clusters?

Voraussetzungen

  • Gültiger Feature-Schlüssel für die zentrale Verwaltung für jede ESA, die Sie einem Cluster beitreten möchten.

  • Ab AsyncOS 8.5.6 ist der Feature-Schlüssel nicht mehr erforderlich, um die Funktion für die zentrale Verwaltung zu aktivieren. Standardmäßig ist die zentrale Verwaltungsfunktion auf Ihrer Appliance aktiviert.

Überblick

Mit der zentralisierten Verwaltungsfunktion können Sie mehrere Appliances gleichzeitig verwalten und konfigurieren, wodurch der Administrationsaufwand reduziert und eine konsistente Konfiguration im gesamten Netzwerk sichergestellt wird. Für die Verwaltung mehrerer Appliances ist keine zusätzliche Hardware erforderlich. Die zentralisierte Managementfunktion sorgt für mehr Zuverlässigkeit, Flexibilität und Skalierbarkeit innerhalb Ihres Netzwerks. So können Sie globale Ressourcen verwalten und gleichzeitig lokale Richtlinien einhalten.

Ein Cluster wird als eine Gruppe von Computern definiert, die Konfigurationsinformationen gemeinsam nutzen. Innerhalb des Clusters werden die Systeme (Cisco Appliances) in Gruppen unterteilt; jeder Cluster enthält mindestens eine Gruppe. Eine Maschine ist Mitglied einer einzigen Gruppe. Ein Administrator-Benutzer kann verschiedene Elemente des Systems auf Cluster-, Gruppen- oder Computerbasis konfigurieren und so die Segmentierung von Cisco Appliances basierend auf Netzwerk, Region, Geschäftseinheit oder anderen logischen Beziehungen ermöglichen.

Hinweis: Clustering wird nicht zum Lastenausgleich oder zur Weiterleitung von E-Mails zwischen ESAs verwendet.  Das Clustering gibt die Warteschleifen oder Quarantänen zwischen den ESAs nicht frei.

Cluster werden als Peer-to-Peer-Architektur implementiert; innerhalb eines Clusters besteht keine Master/Slave-Beziehung. Sie können sich bei jedem Computer anmelden, um den Cluster zu steuern und zu verwalten.

Die Benutzerdatenbank wird von allen Computern im Cluster freigegeben. Das heißt, es wird nur einen Satz von Benutzern und einen Administrator-Benutzer (mit den zugehörigen Kennwörtern) für einen gesamten Cluster geben. Alle Computer, die einem Cluster beitreten, verwenden ein einzelnes Administratorkennwort, das als Admin-Kennwort des Clusters bezeichnet wird.

Anforderungen

  • Appliances in einem Cluster müssen über auflösbare Hostnamen in DNS verfügen. Alternativ können Sie auch IP-Adressen verwenden, jedoch nicht beide.

  • Alle Appliances in einem Cluster müssen die exakt gleichen IP-Schnittstellennamen verwenden.

  • Ein Cluster muss vollständig aus Appliances bestehen, auf denen dieselbe Version von AsyncOS ausgeführt wird.

  • Einheiten können entweder über SSH (in der Regel an Port 22) oder über den Cluster Communication Service (CCS) (Port 222) zum Cluster hinzugefügt werden.

  • Sobald Appliances dem Cluster beigetreten sind, können sie über SSH oder den Cluster Communication Service miteinander kommunizieren.  Der verwendete Port ist konfigurierbar. SSH ist in der Regel auf Port 22 aktiviert und CCS standardmäßig auf Port 222. Sie können jedoch einen dieser Dienste auf einem anderen Port konfigurieren.

  • Zusätzlich zu den normalen Firewall-Ports, die für die Appliance geöffnet werden müssen, müssen Cluster-Appliances, die über CCS kommunizieren, in der Lage sein, über den CCS-Port eine Verbindung miteinander herzustellen.

  • Sie müssen den CLI-Befehl clusterconfig verwenden, um Appliances-Cluster zu erstellen, zu verknüpfen oder zu konfigurieren. Nachdem Sie einen Cluster erstellt haben, können Sie die Nicht-Cluster-Konfigurationseinstellungen entweder über die Benutzeroberfläche oder die CLI verwalten.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Nach der Konfiguration des Clusters wird das vollständige Cluster-Konfigurationsmenü angezeigt:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
07-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.