在ESA上处理群集/组/计算机级别
简介
思科邮件安全设备(ESA)功能允许您同时配置和管理多个设备以实现可靠性、灵活性和可扩展性,还允许您在遵守本地策略等的同时进行全局管理。
配置ESA
ESA可配置为3个不同级别:
1.机器
2.小组
3.群集
集群
群集由一组具有通用配置信息的计算机组成。在每个集群中,设备可进一步分为计算机组,其中一台计算机一次只能是一个组的成员。
集群在点对点架构中实施 — 无主/辅关系。您可以登录任何计算机以控制和管理整个集群或组。这允许管理员根据自己的逻辑分组在集群范围、组范围或每台计算机上配置系统的不同元素。
组
您可以配置设备并将其绑定到不同的组。可在设备上配置一个或多个组。每个组级别设置可在集群集中单独修改。
组级别设置会覆盖集群级别设置,在初始设置时,组设置通常为空。
机器
通常,在此级别配置的设置仅应用于该特定计算机。它会覆盖组和集群级别设置。有特定的配置,如接口、功能密钥、服务等。
如何在集群/组/计算机模式之间切换?
GUI
1.导航至GUI。
2.打开要编辑的任何特定配置。例如,在给定屏幕截图中,导航至“传入邮件策略”,如图所示。
3.使用下拉列表中的“更改模式”选项;您可以选择切换到不同模式的选项以查看这些级别的配置。
CLI
1.登录计算机的CLI。
2.使用命令clustermode在级别之间切换。
(Cluster test_cisco)> clustermode
Choose the configuration mode for subsequent changes.
1. Cluster
2. Group
3. Machine
[1]>
如何添加/修改/删除不同级别的设置?
GUI
1.导航至设备的GUI。
2.您将看到“删除设置”和“管理设置”选项。
3. “管理设置”提供了将设置从一个级别复制/移动到另一个级别的选项。
4.您可以选择“复制”或“移动”操作,以便将配置从当前配置层轻松转移到所需层。
例如:在给定屏幕截图中,配置在集群级别定义,因此您可以将配置从集群移动或复制到组级别或计算机级别。
5.现在,您可以根据需要修改或添加其他配置。
6.要删除设置,只需单击“删除设置”选项,即可从给定级别清除配置。系统将提示您输入窗口以进一步确认或取消,如图所示。
CLI
1.登录CLI
2.使用特定命令进行更改。
(Machine cisco.com)> policyconfig
Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
1. Incoming Mail Policies
2. Outgoing Mail Policies
3. Match Headers Priority
[1]>
What would you like to do?
1. Switch modes to edit at mode "Cluster test_cisco".
2. Start a new, empty configuration at the current mode (Machine cisco.com).
3. Copy settings from another cluster mode to the current mode (Machine cisco.com).
[1]>
3.您可以从提示修改或添加计算机/组/集群级别配置的选项中进行选择。
4.使用clustermode命令,您可以在不同级别之间切换,并选择修改设置或将设置复制到所需级别。
5.要查看特定配置的不同级别上的配置,可进一步使用clustershow命令,如下所述:
[]> clustershow
policyconfig Settings
=====================
Configured at mode:
Cluster: Yes
Group Main_Group: No
Machine cisco.com:
6.您可以使用clusterset命令执行以下选项之一。
[]> clusterset
You can copy the current settings of policyconfig to a group or a machine.
1. Copy To Group
2. Copy To Machine
3. Move To Group
4. Move To Machine
5. Delete From Cluster
[1]>
反馈