ESA에서 클러스터/그룹/시스템 레벨 작업

소개

Cisco ESA(Email Security Appliance) 기능을 사용하면 안정성, 유연성 및 확장성을 위해 여러 어플라이언스를 한 번에 구성 및 관리할 수 있으며, 로컬 정책 등을 준수하면서 전 세계적으로 관리할 수 있습니다.

ESA 구성

ESA는 3가지 레벨로 구성할 수 있습니다.

1. 기계

2. 그룹

3. 클러스터

클러스터

클러스터는 공통 컨피그레이션 정보가 있는 시스템 집합으로 구성됩니다.각 클러스터 내에서 어플라이언스를 시스템 그룹으로 더 세분화할 수 있습니다. 여기서 단일 시스템은 한 번에 하나의 그룹에만 속할 수 있습니다. 

클러스터는 P2P(peer-to-peer) 아키텍처에서 구현되며 기본/보조 관계는 없습니다.모든 시스템에 로그인하여 전체 클러스터 또는 그룹을 제어하고 관리할 수 있습니다.이를 통해 관리자는 자신의 논리적 그룹화를 기반으로 클러스터 전체, 그룹 전체 또는 시스템 단위로 시스템의 여러 요소를 구성할 수 있습니다.

그룹

디바이스를 구성하고 다른 그룹에 바인딩할 수 있습니다.어플라이언스에서 하나 이상의 그룹을 구성할 수 있습니다.각 그룹 레벨 설정은 클러스터 세트 내에서 개별적으로 수정할 수 있습니다. 

그룹 수준 설정은 클러스터 수준 설정을 재정의하고 초기 설정에서는 일반적으로 그룹 설정이 비어 있습니다.

컴퓨터

일반적으로 이 수준에서 구성된 설정은 특정 시스템에만 적용됩니다.그룹 및 클러스터 레벨 설정을 재정의합니다.특정 컨피그레이션은 시스템 관련 인터페이스, 기능 키, 서비스 등이 있습니다.

클러스터/그룹/시스템 모드 간 전환 방법

GUI

1. GUI로 이동합니다.

2. 수정할 특정 구성을 엽니다.예를 들어, 지정된 스크린샷에서 이미지에 표시된 대로 Incoming Mail Policies(수신 메일 정책)로 이동합니다.

3. 드롭다운에서 Change Mode 옵션을 사용합니다.이러한 레벨에서 컨피그레이션을 보려면 다른 모드로 전환하는 옵션을 선택할 수 있습니다.

CLI

1. 시스템의 CLI에 로그인합니다.

2. 레벨 간에 전환하려면 clustermode 명령을 사용합니다.

(Cluster test_cisco)> clustermode

Choose the configuration mode for subsequent changes.
1. Cluster
2. Group
3. Machine
[1]>

다른 수준에서 설정을 추가/수정/제거하는 방법?

GUI

1. 디바이스의 GUI로 이동합니다.

2. 설정 삭제 및 설정 관리 옵션이 표시됩니다.

3. [설정 관리]는 설정을 한 레벨에서 다른 레벨로 복사/이동을 위한 옵션을 제공합니다.

4. 복사 또는 이동 조치를 선택하여 현재 구성된 레벨에서 원하는 레벨로 구성을 쉽게 이전할 수 있습니다.

예를 들면 다음과 같습니다.지정된 스크린샷에서 컨피그레이션은 클러스터 레벨에서 정의되므로 클러스터에서 그룹 레벨 또는 시스템 레벨로 컨피그레이션을 이동하거나 복사할 수 있습니다.

5. 이제 필요한 경우 구성을 수정하거나 추가할 수 있습니다.

6. 설정을 삭제하려면 지정된 레벨에서 구성을 지우려면 설정 삭제 옵션을 클릭하기만 하면 됩니다.이미지에 표시된 대로 추가 확인 또는 취소 창이 표시됩니다.

참고:시스템 수준의 구성은 첫 번째 기본 설정을 사용하며 그룹 및 클러스터 수준 설정을 재정의합니다.마찬가지로, 그룹에 정의된 컨피그레이션이 기본 설정을 사용하며 클러스터 레벨 설정을 재정의하는 경우

CLI

1. CLI에 로그인

2. 특정 명령을 사용하여 변경합니다.

(Machine cisco.com)> policyconfig

Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
1. Incoming Mail Policies
2. Outgoing Mail Policies
3. Match Headers Priority
[1]>

What would you like to do?
1. Switch modes to edit at mode "Cluster test_cisco".
2. Start a new, empty configuration at the current mode (Machine cisco.com).
3. Copy settings from another cluster mode to the current mode (Machine cisco.com).
[1]>

3. 시스템/그룹/클러스터 레벨에서 컨피그레이션을 수정하거나 추가하라는 메시지가 표시된 옵션 중에서 선택할 수 있습니다.

4. clustermode 명령을 사용하여 다른 레벨 간에 전환하고 설정을 수정하거나 원하는 레벨로 복사하도록 선택할 수 있습니다.

5. 특정 구성에 대해 다른 레벨의 구성을 보려면 여기와 같이 clustershow 명령을 추가로 사용할 수 있습니다.

[]> clustershow

policyconfig Settings
=====================
Configured at mode:
Cluster: Yes
Group Main_Group: No
Machine cisco.com:

6. clusterset 명령을 사용하여 이러한 옵션 중 하나를 수행할 수 있습니다.

[]> clusterset

You can copy the current settings of policyconfig to a group or a machine.
1. Copy To Group
2. Copy To Machine
3. Move To Group
4. Move To Machine
5. Delete From Cluster
[1]>

관련 정보

• ESA 클러스터 요구 사항 및 설정
• ESA FAQ:클러스터 설정을 위한 요구 사항은 무엇입니까?
• 기술 지원 및 문서 − Cisco Systems