ESAでのクラスタ/グループ/マシンレベルの動作

ダウンロード オプション

  • PDF     (262.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (200.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (145.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 5 月 10 日
Document ID:217136

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    Cisco Eメールセキュリティアプライアンス(ESA)機能を使用すると、複数のアプライアンスを一度に設定および管理して信頼性、柔軟性、拡張性を実現できます。また、ローカルポリシーなどに準拠しながらグローバルに管理することもできます。

    ESAの設定

    ESAは3つの異なるレベルで設定できます。

    (一)機械

    2.グループ

    3.クラスタ

    クラスタ

    クラスタは、共通の設定情報を持つマシンのセットで構成されます。各クラスタ内で、アプライアンスはさらにマシン グループに分けることができます。ここで単独のマシンは一度に 1 つのグループのみでメンバーになれます。 

    クラスタは、プライマリ/セカンダリ関係のないピアツーピアアーキテクチャで実装されます。任意のマシンにログインして、クラスタまたはグループ全体を制御および管理できます。これにより、管理者は、独自の論理グループに基づいて、クラスタ全体、グループ全体、またはマシンごとに、システムのさまざまな要素を設定できます。

    Group

    デバイスを設定し、異なるグループにバインドできます。1つまたは複数のグループをアプライアンスに設定できます。各グループレベルの設定は、クラスタセット内で個別に変更できます。 

    グループレベルの設定はクラスタレベルの設定よりも優先され、初期設定ではグループの設定は通常は空です。

    マシン

    通常、このレベルで設定された設定は、その特定のマシンだけに適用されます。グループおよびクラスタレベルの設定は上書きされます。インターフェイス、機能キー、サービスなどのマシン固有の設定があります。

    クラスタ/グループ/マシンモードを切り替える方法

    GUI

    1. GUIに移動します。

    2.編集する特定の構成を開きます。たとえば、図に示すように、指定されたスクリーンショットで[Incoming Mail Policies]に移動します。

    3.ドロップダウンから[Change Mode]オプションを使用します。これらのレベルの設定を表示するには、さまざまなモードに切り替えるオプションを選択できます。

    CLI

    1.マシンのCLIにログインします。

    2.レベルを切り替えるには、clustermodeコマンドを使用します。

    (Cluster test_cisco)> clustermode

    Choose the configuration mode for subsequent changes.
    1. Cluster
    2. Group
    3. Machine
    [1]>

    異なるレベルで設定を追加/変更/削除する方法

    GUI

    1.デバイスのGUIに移動します。

    2. 「設定の削除」と「設定の管理」のオプションが表示されます

    3. [設定の管理]では、設定を1つのレベルから別のレベルにコピー/移動できます。

    4. 「コピー」または「移動」アクションを選択すると、現在の構成レベルから目的のレベルに簡単に構成を転送できます。

    以下に、いくつかの例を示します。指定されたスクリーンショットでは、設定がクラスタレベルで定義されているため、クラスタからグループレベルまたはマシンレベルに設定を移動またはコピーできます。

    5.これで、必要に応じて構成を変更または追加できます。

    6.設定を削除するには、単に[Delete Settings] オプションをクリックして、特定のレベルから設定を消去します。次の図に示すように、確認またはキャンセルを求めるウィンドウが表示されます。

    注:マシンレベルの設定が最初に優先され、グループとクラスタレベルの設定が上書きされます。同様に、グループで定義された設定が優先され、クラスタレベルの設定が上書きされます。

    CLI

    1. CLIへのログイン

    2.特定のコマンドを使用して変更します。

    (Machine cisco.com)> policyconfig

    Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
    1. Incoming Mail Policies
    2. Outgoing Mail Policies
    3. Match Headers Priority
    [1]>

    What would you like to do?
    1. Switch modes to edit at mode "Cluster test_cisco".
    2. Start a new, empty configuration at the current mode (Machine cisco.com).
    3. Copy settings from another cluster mode to the current mode (Machine cisco.com).
    [1]>

    3.マシン/グループ/クラスタレベルで構成を変更または追加するように求めるオプションから選択できます。

    4. clustermodeコマンドを使用すると、異なるレベルを切り替え、設定を変更するか、目的のレベルにコピーするかを選択できます。

    5.特定の設定の異なるレベルの設定を表示するには、次に示すようにclustershowコマンドを使用できます。

    []> clustershow

    policyconfig Settings
    =====================
    Configured at mode:
    Cluster: Yes
    Group Main_Group: No
    Machine cisco.com:

    6.clustersetコマンドを使用して、次のいずれかのオプションを実行できます。

    []> clusterset

    You can copy the current settings of policyconfig to a group or a machine.
    1. Copy To Group
    2. Copy To Machine
    3. Move To Group
    4. Move To Machine
    5. Delete From Cluster
    [1]>

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • Anjali Kumari
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています