ESA FAQ: Wat zijn de vereisten voor het opzetten van een cluster?

Downloadopties

  • PDF     (259.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 augustus 2014
Document-id:118174

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de vereisten en vereisten die nodig zijn voor het configureren van clustering op de e-mail security applicatie (ESA).  

Wat zijn de vereisten voor het opzetten van een cluster?

Voorwaarden

  • Geldige centrale beheerfunctiesleutel op elke ESA die u in een cluster wilt opnemen.

  • Vanaf AsyncOS 8.5.6, is de functietoets niet langer vereist om de functie Gecentraliseerd beheer in te schakelen. Standaard is de functie Gecentraliseerd beheer op uw apparaat ingeschakeld.

Overzicht

Met de gecentraliseerde beheerfunctie kunt u meerdere apparaten tegelijkertijd beheren en configureren, waardoor de beheertijd wordt beperkt en een consistente configuratie over uw netwerk wordt gegarandeerd. U hoeft geen extra hardware aan te schaffen voor het beheer van meerdere apparaten. De gecentraliseerde beheerfunctie biedt verbeterde betrouwbaarheid, flexibiliteit en schaalbaarheid binnen uw netwerk, zodat u wereldwijd kunt beheren met inachtneming van lokaal beleid.

Een cluster wordt gedefinieerd als een verzameling machines die configuratiegegevens delen. Binnen het cluster zijn machines (Cisco-apparaten) verdeeld in groepen; elk cluster bevat ten minste één groep. Een gegeven machine is lid van één en slechts één groep. Een beheerdergebruiker kan verschillende elementen van het systeem configureren op een cluster-brede, groep-brede of per-machine basis, waardoor de segmentering van Cisco-apparaten mogelijk wordt op basis van netwerk, geografie, bedrijfseenheid of andere logische relaties.

Opmerking: clustering wordt niet gebruikt voor de taakverdeling of de route van post tussen ESA’s.  Clustering deelt geen wachtrij of quarantaine tussen ESA’s.

Clusters worden geïmplementeerd als peer-to-peer architectuur; er is geen master/slave relatie binnen een cluster. U kunt zich bij elke machine aanmelden om het cluster te besturen en te beheren.

De gebruikersdatabase wordt gedeeld op alle machines in het cluster. Dat wil zeggen dat er slechts één set gebruikers en één beheerder (met de bijbehorende wachtwoorden) is voor een heel cluster. Alle machines die zich bij een cluster aansluiten, delen één beheerderswachtwoord, dat het beheerderswachtwoord van het cluster wordt genoemd.

Vereisten

  • Applicaties in een cluster moeten oplosbare hostnamen hebben in DNS. U kunt ook IP-adressen gebruiken, maar u mag deze niet combineren.

  • Alle apparaten in een cluster moeten exact dezelfde IP-interfacenamen gebruiken.

  • Een cluster moet volledig bestaan uit apparaten waarop dezelfde versie van AsyncOS wordt uitgevoerd.

  • Applicaties kunnen zich ofwel bij het cluster aansluiten via SSH (meestal op poort 22) of via de Cluster Communication Service (CCS) (poort 222).

  • Zodra apparaten zich bij het cluster hebben aangesloten, kunnen ze communiceren via SSH of via Cluster Communication Service.  De gebruikte poort kan worden geconfigureerd. SSH is doorgaans ingeschakeld op poort 22 en standaard is CCS op poort 222, maar u kunt een van deze services op een andere poort configureren.

  • Naast de normale firewallpoorten die voor het apparaat moeten worden geopend, moeten geclusterde apparaten die via CCS communiceren, via de CCS-poort met elkaar kunnen communiceren.

  • U moet de CLI-opdracht clusterconfig gebruiken om clusters van apparaten te maken, aan te sluiten of te configureren. Zodra u een cluster hebt gemaakt, kunt u instellingen voor niet-clusterconfiguratie beheren vanuit de GUI of de CLI.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Zodra de cluster is geconfigureerd, wordt het volledige menu clusterconfiguratie weergegeven:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
07-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten