Introducción
En este documento se describen los requisitos previos y los requisitos necesarios para configurar la agrupación en clústeres en el dispositivo de seguridad Email Security Appliance (ESA).
¿Cuáles son los requisitos para configurar un clúster?
Prerequisites
- Clave de característica de administración centralizada válida en cada ESA que desee unir a un clúster.
- A partir de AsyncOS 8.5.6, la clave de característica ya no es necesaria para habilitar la función de administración centralizada. De forma predeterminada, la función de administración centralizada está activada en el dispositivo.
Overview
La función de gestión centralizada le permite gestionar y configurar varios dispositivos al mismo tiempo, lo que reduce el tiempo de administración y garantiza una configuración uniforme en toda la red. No es necesario adquirir hardware adicional para administrar varios dispositivos. La función de gestión centralizada proporciona una mayor fiabilidad, flexibilidad y escalabilidad dentro de la red, lo que le permite gestionar de forma global a la vez que se cumplen las políticas locales.
Un clúster se define como un conjunto de máquinas que comparten información de configuración. En el clúster, las máquinas (dispositivos de Cisco) se dividen en grupos; cada clúster contendrá al menos un grupo. Una máquina dada es miembro de un solo grupo. Un usuario administrador puede configurar diferentes elementos del sistema en todo el clúster, en todo el grupo o por máquina, lo que permite la segmentación de los dispositivos de Cisco en función de la red, la geografía, la unidad empresarial u otras relaciones lógicas.
Nota: La agrupación en clústeres no se utiliza para equilibrar la carga o enrutar el correo entre los ESA. La agrupación en clústeres no comparte colas ni cuarentenas entre los ESA.
Los clústeres se implementan como una arquitectura de igual a igual; no existe ninguna relación maestro/esclavo en un clúster. Puede iniciar sesión en cualquier equipo para controlar y administrar el clúster.
La base de datos de usuarios se comparte entre todas las máquinas del clúster. Es decir, sólo habrá un conjunto de usuarios y un usuario administrador (con las contraseñas asociadas) para todo un clúster. Todas las máquinas que se unan a un clúster compartirán una única contraseña de administrador, que se conoce como la contraseña de administrador del clúster.
Requirements
- Los dispositivos de un clúster deben tener nombres de host que se puedan resolver en DNS. Alternativamente, puede utilizar direcciones IP en su lugar, pero no puede mezclar ambas.
- Todos los dispositivos de un clúster deben utilizar exactamente los mismos nombres de interfaz IP.
- Un clúster debe estar formado totalmente por dispositivos que ejecuten la misma versión de AsyncOS.
- Los dispositivos pueden unirse al clúster mediante SSH (normalmente en el puerto 22) o a través del servicio de comunicación de clústeres (CCS) (puerto 2222).
- Una vez que los dispositivos se han unido al clúster, pueden comunicarse a través de SSH o del servicio de comunicación de clústeres. El puerto utilizado es configurable. SSH suele estar habilitado en el puerto 22 y, de forma predeterminada, CCS está en el puerto 2222, pero puede configurar cualquiera de estos servicios en un puerto diferente.
- Además de los puertos de firewall normales que deben abrirse para el dispositivo, los dispositivos agrupados que se comunican a través de CCS deben poder conectarse entre sí a través del puerto CCS.
- Debe utilizar el comando CLI clusterconfig para crear, unirse o configurar clústeres de dispositivos. Una vez que haya creado un clúster, puede administrar las opciones de configuración que no sean del clúster desde la GUI o la CLI.
> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
- Una vez configurado el clúster, se le presenta el menú completo clusterconfig:
> clusterconfig
This command is restricted to "cluster" mode. Would you like to switch to
"cluster" mode? [Y]>
Cluster [cluster_name]
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
Información Relacionada