Gebruik van een externe taakbalk met een Threat Grid-applicatie

Downloadopties

  • PDF     (80.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 juli 2020
Document-id:215835

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de vereisten rond het gebruik van een externe taakbalk met een ThreatGrid-applicatie Cluster

Voorwaarden

Cisco raadt kennis van de volgende onderwerpen aan:

  • Cisco Threat Grid-applicatie 
  • Cisco FireSIGHT Management Center
  • Cisco e-mail en web security applicaties

Configuratie

Q. Kan een taakverdeling met twee of meer afzonderlijke ThreatGrid-applicaties gebruiken om een hoge beschikbaarheid/verdeling van de middelen te bieden?

A. ThreatGrid-apparaten (TGA) stellen een API-gebruikersnaam en een unieke sleutel in voor elk apparaat tijdens het registratieproces; daarom registreert de eindvoorziening slechts één van de TGA-apparaten. Dit verwijdert elke kans op failover/resource-balanceringsopties. 

Vanaf 2.4 ondersteunt TGA echter clustering, waardoor de TGA-middelen de belasting over meerdere aangesloten TGA's kunnen beheren, zodat ze zelf ook in de software zelf een functie voor hulpbronbeheer/HA-functies kunnen leveren. Aangezien de cluster de mogelijkheid biedt om een verzoek te verwerken via een beschikbaar aangesloten apparaat, kan een eindapparaat alle middelen in de pool aansluiten en gebruiken zonder de zorgen van API zeer belangrijke overeenkomsten over meerdere apparaten of door het gebruik van een extern apparaat van het type Laad Balancer. Let er echter op dat er een externe taakverdeling voor de TGA's kan worden toegevoegd om een meer pool zoals architectuur te bieden. 

Samenvatting:

Er kan een taakbalk worden toegevoegd voor een TG-cluster om één hostnaam voor aangesloten apparaten te faciliteren en vervolgens op een beschikbaar knooppunt te worden gericht. Dit is een optionele functie die niet noodzakelijk nodig is omdat de TGA-software dit als alternatief doet voor elk verzoek dat naar een clusterlid wordt gestuurd.

     - Deze instelling vereist het gebruik van een SAN-cert waarin de GN-naam de "load balance er hostname" is en SAN-items voor elk van de TGA-apparaten de "load balance er hostname" en "entry" bevatten.

Meervoudige afzonderlijke TGA's achter een taakverdeling werken met voorbehouden

  1. De LB moet het eindapparaat doorgeven aan hetzelfde eindapparaat en 100% van de tijd door de 1 tot 1 registratie/sleuteluitwisseling tussen de apparaten. Als een apparaat de andere TGA-apparaatanalyse bereikt en de raadpleging mislukt, wat tot cascadeseproblemen leidt.
  2. Uitval voor TGA-apparaatfalen zou niet mogelijk zijn door de 1 tot 1-toets uitwisseling. 
TAC Authored

Bijgedragen door Cisco-engineers

  • TJ Busch

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten