Preguntas frecuentes sobre ESA: ¿Cuáles son los requisitos para configurar un clúster?

Opciones de descarga

  • PDF     (258.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (88.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:7 de agosto de 2014
ID del documento:118174

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

En este documento se describen los requisitos previos y los requisitos necesarios para configurar la agrupación en clústeres en el dispositivo de seguridad Email Security Appliance (ESA).  

¿Cuáles son los requisitos para configurar un clúster?

Prerequisites

  • Clave de característica de administración centralizada válida en cada ESA que desee unir a un clúster.

  • A partir de AsyncOS 8.5.6, la clave de característica ya no es necesaria para habilitar la función de administración centralizada. De forma predeterminada, la función de administración centralizada está activada en el dispositivo.

Overview

La función de gestión centralizada le permite gestionar y configurar varios dispositivos al mismo tiempo, lo que reduce el tiempo de administración y garantiza una configuración uniforme en toda la red. No es necesario adquirir hardware adicional para administrar varios dispositivos. La función de gestión centralizada proporciona una mayor fiabilidad, flexibilidad y escalabilidad dentro de la red, lo que le permite gestionar de forma global a la vez que se cumplen las políticas locales.

Un clúster se define como un conjunto de máquinas que comparten información de configuración. En el clúster, las máquinas (dispositivos de Cisco) se dividen en grupos; cada clúster contendrá al menos un grupo. Una máquina dada es miembro de un solo grupo. Un usuario administrador puede configurar diferentes elementos del sistema en todo el clúster, en todo el grupo o por máquina, lo que permite la segmentación de los dispositivos de Cisco en función de la red, la geografía, la unidad empresarial u otras relaciones lógicas.

Nota: La agrupación en clústeres no se utiliza para equilibrar la carga o enrutar el correo entre los ESA.  La agrupación en clústeres no comparte colas ni cuarentenas entre los ESA.

Los clústeres se implementan como una arquitectura de igual a igual; no existe ninguna relación maestro/esclavo en un clúster. Puede iniciar sesión en cualquier equipo para controlar y administrar el clúster.

La base de datos de usuarios se comparte entre todas las máquinas del clúster. Es decir, sólo habrá un conjunto de usuarios y un usuario administrador (con las contraseñas asociadas) para todo un clúster. Todas las máquinas que se unan a un clúster compartirán una única contraseña de administrador, que se conoce como la contraseña de administrador del clúster.

Requirements

  • Los dispositivos de un clúster deben tener nombres de host que se puedan resolver en DNS. Alternativamente, puede utilizar direcciones IP en su lugar, pero no puede mezclar ambas.

  • Todos los dispositivos de un clúster deben utilizar exactamente los mismos nombres de interfaz IP.

  • Un clúster debe estar formado totalmente por dispositivos que ejecuten la misma versión de AsyncOS.

  • Los dispositivos pueden unirse al clúster mediante SSH (normalmente en el puerto 22) o a través del servicio de comunicación de clústeres (CCS) (puerto 2222).

  • Una vez que los dispositivos se han unido al clúster, pueden comunicarse a través de SSH o del servicio de comunicación de clústeres.  El puerto utilizado es configurable. SSH suele estar habilitado en el puerto 22 y, de forma predeterminada, CCS está en el puerto 2222, pero puede configurar cualquiera de estos servicios en un puerto diferente.

  • Además de los puertos de firewall normales que deben abrirse para el dispositivo, los dispositivos agrupados que se comunican a través de CCS deben poder conectarse entre sí a través del puerto CCS.

  • Debe utilizar el comando CLI clusterconfig para crear, unirse o configurar clústeres de dispositivos. Una vez que haya creado un clúster, puede administrar las opciones de configuración que no sean del clúster desde la GUI o la CLI.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Una vez configurado el clúster, se le presenta el menú completo clusterconfig:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
07-Aug-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos