Verwendung eines externen Load Balancers mit einem Threat Grid-Appliance-Cluster

Download-Optionen

  • PDF     (81.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (85.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (71.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. Juli 2020
Dokument-ID:215835

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument werden die Anforderungen zur Verwendung eines externen Load Balancers mit einem ThreatGrid-Appliance-Cluster beschrieben.

Voraussetzungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

  • Cisco ThreatGrid-Appliance 
  • Cisco FirePOWER Management Center
  • Cisco Email und Web Security Appliances

Konfiguration

F. Kann ein Load Balancer mit zwei oder mehr separaten ThreatGrid-Appliances verwendet werden, um eine hohe Verfügbarkeit/Ressourcenfreigabe bereitzustellen?

Antwort: ThreatGrid-Appliances (TGA) richten während des Registrierungsprozesses einen API-Benutzernamen + einen eindeutigen Schlüssel für jedes Gerät ein. Das Endgerät registriert sich daher nur bei einer der TGA-Appliances. Dadurch entfallen alle Failover-/Ressourcenausgleichsoptionen. 

Ab Version 2.4 unterstützt TGA jedoch Clustering, wodurch die TGA-Ressourcen die Last über mehrere verbundene TGAs verwalten können, um die Funktionen für Ressourcenmanagement/Hochverfügbarkeit nativ in der Software selbst bereitzustellen. Da der Cluster die Möglichkeit bietet, eine Anfrage über ein beliebiges verbundenes Gerät zu verarbeiten, kann ein Endgerät alle Ressourcen im Pool verbinden und verwenden, ohne dass API-Schlüsselübereinstimmungen auf mehreren Geräten erforderlich sind, oder indem ein externes Gerät vom Typ Load Balancer verwendet wird. Beachten Sie jedoch, dass ein externer Load Balancer vor den TGAs hinzugefügt werden kann, um eine eher pool-ähnliche Architektur bereitzustellen. 

Zusammenfassung:

Ein Load Balancer kann vor einem TG-Cluster hinzugefügt werden, um den Anschluss eines einzelnen Hostnamens für Geräte zu erleichtern, der dann an einen beliebigen verfügbaren Knoten weitergeleitet wird. Dies ist eine optionale Funktion und wird nicht notwendigerweise benötigt, da die TGA-Software dies nativ für alle Anfragen tut, die an einen beliebigen Cluster-Teilnehmer gesendet werden.

     -Für diese Konfiguration ist die Verwendung eines SAN-Zertifikats erforderlich, in dem der CN-Name der Hostname des Load Balancers ist, und die SAN-Einträge enthalten den Hostnamen und die Einträge des Load Balancers für jede der TGA-Appliances.

Mehrere separate TGAs hinter einem Load Balancer arbeiten mit Vorbehalten

  1. Der LB muss das Endgerät zu 100 % der Zeit an dasselbe Endgerät übergeben, da zwischen den Geräten 1 bis 1 Registrierungs-/Schlüsselaustausch stattfindet. Wenn ein Gerät die anderen TGA-Geräteanalysen ausführt und die Suche fehlschlägt, führt dies zu Problemen bei der Kaskadierung.
  2. Ein Failover bei TGA-Geräteausfall wäre aufgrund des Schlüsselaustauschs 1 bis 1 nicht möglich. 
TAC Authored

Beiträge von Cisco Ingenieuren

  • TJ Busch

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.