ما المقصود بالإدارة المركزية وكيف يمكن إنشاء مجموعة إدارة مركزية؟

خيارات التنزيل

  • PDF     (246.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (86.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (71.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ أكتوبر ٢٠١٤
معرّف المستند:118503

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يوضح هذا المستند معنى الإدارة المركزية على جهاز أمان البريد الإلكتروني (ESA) وكيفية إنشاء مجموعة إدارة مركزية.

ما المقصود بالإدارة المركزية وكيف يمكن إنشاء مجموعة إدارة مركزية؟

الخلفية

تتيح لك ميزة الإدارة المركزية إمكانية إدارة أجهزة متعددة وتكوينها في نفس الوقت، وذلك لتوفير قدر أكبر من الموثوقية والمرونة وقابلية التطوير داخل الشبكة، مما يتيح لك إمكانية الإدارة بشكل عام مع التوافق مع السياسات المحلية. يتكون نظام المجموعة من مجموعة من الأجهزة ذات معلومات تكوين مشتركة. ويمكن تقسيم الأجهزة داخل كل نظام مجموعة إلى مجموعات أجهزة، حيث يمكن أن يكون الجهاز الواحد عضوا في مجموعة واحدة فقط في كل مرة. ويتم تنفيذ مجموعات البيانات هذه في بنية نظير إلى نظير - دون وجود علاقة سيد/عبد. يمكنك تسجيل الدخول إلى أي جهاز للتحكم في المجموعة أو المجموعة بأكملها وإدارتها. وهذا يسمح للمسؤول بتكوين عناصر مختلفة للنظام على مستوى المجموعة أو على مستوى المجموعة أو لكل جهاز، مع الاستناد إلى تجميعاتها المنطقية الخاصة.

المتطلبات لتذكرها

  • يجب أن تحتوي جميع الأجهزة على اتصال IP.
  • في حالة إستخدام أسماء المضيف، تأكد من حل كل شيء بشكل صحيح - مع مطابقة سجلات DNS "A" الأمامية وعكس سجلات PTR.
  • يجب أن يكون هناك اتصال على منفذ TCP رقم 22 SSH أو خدمة إتصالات المجموعة (CCS) رقم 222 أو المنفذ المخصص الذي تختاره.
  • يجب أن يكون لكافة الأجهزة نفس إصدار AsyncOS وأن تكون من نفس فئة المنتج (ملاحظة: تعد أجهزة السلسلة C و X قابلة للتشغيل البيني).
  • يجب أن تحتوي جميع الأجهزة أيضا على مفتاح ميزة "الإدارة المركزية" الوارد تحت الإصدار 8.x.
  • ستحتاج إلى وصول إلى سطر الأوامر نظرا لأن أداة إدارة نظام المجموعة "clusterconfig" غير متوفرة في واجهة المستخدم الرسومية.

لاحظ أنه يمكن تغيير العديد من الإعدادات لتخطي الأجهزة المنفردة أو مجموعات الأجهزة إعدادات مختلفة. الترتيب الذي ترث به الأجهزة المجمعة إعداداتها هو كما يلي: 1) نظام المجموعة 3 (MACHINE 2). ومع ذلك، تتوفر بعض الإعدادات مثل أسماء المضيف وواجهات IP على مستوى الجهاز فقط ولا يتم نسخها على أعضاء نظام المجموعة الآخرين.

الرجاء أيضا ملاحظة أن ميزة التجميع مخصصة لأغراض إدارة التكوين فقط. وهو لا يوفر أي آلية متأصلة لتحديد أولويات تدفق البريد الإلكتروني بين مختلف الأعضاء أو جدولته. ولتحقيق ذلك، يلزم إستخدام أسوار سابقة لسجل DNS (MX) متطابقة أو جهاز منفصل لموازنة الأحمال أو آلية خارجية أخرى.

الحل

للبدء بنظام مجموعة جديد، يجب إختيار جهاز تم تنفيذه بالكامل بالفعل كجهاز مستقل. يجب تكوين هذا الجهاز بالكامل باستخدام جميع الميزات المطلوبة مثل جداول الوصول إلى المضيف / المستلم (HAT / RAT) وسياسات تدفق البريد وعوامل تصفية المحتوى وما إلى ذلك. ستكون هذه نقطة مرجعية يمكنك من خلالها تشكيل نظام المجموعة. 

خطوات تحذيرية ينبغي تذكرها

  1. تحقق من أن جميع الأجهزة لها عنوان IP الصحيح واسم المضيف الصحيح.
  2. ضمنت الموصولية إلى كل أداة على الميناء ب رغب لجهاز اتصال (يستعمل الأمر 'telnet').
  3. تأكد من تمكين الخدمة المناسبة التي تختارها (SSH أو CCS أو المنفذ المخصص) على واجهة هذا الجهاز باستخدام ifconfig > edit.
  4. قم بإنشاء عملية نسخ إحتياطي للتكوين (مع عدم طلب كلمات المرور) قبل المتابعة باستخدام mailconfig" أو saveConfig" على سبيل المثال.

بعد ذلك، يمكنك إنشاء كل من مجموعات المجموعات والأجهزة باستخدام الأمر Clusterconfig"، والانضمام إلى جهاز أو أكثر إضافي إليها:

تكوين

  1. ابدأ تسلسل التكوين "clusterconfig" وقم بتوفير اسم لنظام المجموعة الجديد لديك:
    • Clusterconfig > إنشاء نظام مجموعة جديد
  2. قم بتحديد معلمات اتصال IP، واختر إما عنوان IP أو تحليل اسم المضيف.

    ملاحظة: في هذه المرحلة، قد يستغرق إنشاء نظام المجموعة بضع ثوان وسيتم تنفيذ التغييرات تلقائيا.

  3. يمكنك هنا إختيار إنشاء مجموعة جديدة قبل إضافة أجهزة إلى نظام المجموعة الجديد. عند إنشاء نظام مجموعة جديد، يتم إنشاء مجموعة افتراضية تسمى Main_Group تلقائيا.ومع ذلك، قد تقرر إعادة تسمية هذا النظام أو إنشاء مجموعات إضافية باستخدام الأوامر التالية:

    • Clusterconfig > renameggroup
    • Clusterconfig > مجموعة إضافية
  4. إضافة أجهزة جديدة إلى المجموعة والمجموعة. يجب تنفيذ هذه الخطوات على أي أجهزة متبقية لم يتم إنشاؤها بعد من أعضاء نظام المجموعة ويمكن تكرارها عند الحاجة. يمكن أن تختلف العملية إختلافا طفيفا وفقا لبروتوكول الاتصال الذي تم إختياره مسبقا.

    • Clusterconfig > الانضمام إلى نظام مجموعة موجود عبر SSH
      1. ستتم مطالبتك ببدء تشغيل "خدمة إتصالات نظام المجموعة"، التي يمكننا تجاهلها نظرا لأننا لا نستخدم هذا البروتوكول.
      2. أدخل عنوان IP الخاص بجهاز نظام مجموعة موجود. يمكن أن يكون هذا أي جهاز نظام مجموعة ولكن يجب الإشارة إليه بواسطة IP، بغض النظر عن تفضيلات الاتصال الخاصة بك.
      3. حدد منفذ اتصال SSH كما هو محدد أثناء إنشاء نظام المجموعة.
      4. أدخل كلمة المرور لحساب "admin" على أجهزة نظام المجموعة الموجودة.يتم عرض المفتاح العام لهذا المضيف للتأكيد. يمكنك التحقق من هذا الإجراء على أي جهاز في نظام المجموعة باستخدام الأوامر التالية:
            logconfig > hostkeyconfig > بصمة الإصبع

      ملاحظة: سيكون هناك تأخير آخر أثناء قيام العضو الجديد باسترداد تكوين نظام المجموعة وتطبيقه تلقائيا.

    • Clusterconfig > الانضمام إلى نظام مجموعة موجود عبر CCS:
      1. من أجل الانضمام إلى نظام مجموعة عبر CCS، يجب أولا تسجيل الدخول إلى عضو نظام المجموعة وإعلامه بأنه تتم إضافة هذا النظام.  على أي جهاز في نظام المجموعة تشغيل:
             Clusterconfig > Prepjoin > جديد
      2. انسخ اسم المضيف، الرقم التسلسلي، معلومات مفتاح SSH للصقها في نافذة مطالبة 'prejoin' من أعلاه على عضو نظام المجموعة الموجود. اضغط على <RETURN> مرتين للوصول إلى المطالبة الرئيسية، ثم قم بتشغيل 'Commit' لتطبيق التغييرات. يعتبر "الالتزام" في هذا الوقت مهما جدا، وإلا فسيتلقى الجهاز الجديد فشلا في المصادقة.
      3. ستتم مطالبتك ببدء تشغيل "خدمة إتصالات نظام المجموعة"، التي تفتح خدمة جديدة عبر منفذ TCP رقم 2222 على الواجهة التي تختارها.
      4. أدخل عنوان IP الخاص بجهاز نظام مجموعة موجود. يمكن أن يكون هذا أي جهاز نظام مجموعة ولكن يجب الإشارة إليه بواسطة IP، بغض النظر عن تفضيلات الاتصال الخاصة بك.
      5. حدد المنفذ لاستخدام CCS كما هو محدد أثناء إنشاء نظام المجموعة.
      6. يتم عرض المفتاح العام لهذا المضيف للتأكيد. يمكنك التحقق من هذا الإجراء على أي جهاز في نظام المجموعة باستخدام الأوامر التالية:

              logconfig > hostkeyconfig > بصمة الإصبع

        ملاحظة: سيكون هناك تأخير آخر أثناء قيام العضو الجديد باسترداد تكوين نظام المجموعة وتطبيقه تلقائيا

  5. أستخدم مخرجات مثل "الحالة" وتقريرك "نظرة عامة على النظام" للتحقق من أن كل تدفق البريد وعملية النظام سليمة قبل إجراء نسخ إحتياطي آخر للتكوين. إذا كان هناك شيء ما لا يبدو صحيحا في أي وقت - ببساطة أستخدم 'CloudConfig > RemoveAmachine' لإزالة الجهاز من نظام المجموعة والعودة إلى إعداداته على مستوى الجهاز.

    ملاحظة: لا يختلف إخراج الجهاز النهائي من نظام المجموعة عن إزالة الأجهزة بشكل عام، وسيؤدي إلى إزالة نظام المجموعة بالكامل بشكل فعال.

الآن بعد أن تم إنشاء نظام المجموعة وتشغيله بشكل صحيح، يمكنك البدء في إجراء تغييرات مختلفة في المجموعة والمجموعة ثم تراها تنطبق عبر كل جهاز.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
14-Oct-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Andrew Wurster and Enrico Werner
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات