Introduction
Ce document décrit les conditions requises pour configurer la mise en grappe sur l'appliance de sécurité de la messagerie (ESA).
Quelles sont les conditions requises pour la configuration d'un cluster ?
Conditions préalables
- Clé de fonction de gestion centralisée valide sur chaque ESA que vous souhaitez joindre à un cluster.
- À partir d'AsyncOS 8.5.6, la clé de fonction n'est plus nécessaire pour activer la fonction Gestion centralisée. Par défaut, la fonction Gestion centralisée est activée sur votre appliance.
Aperçu
La fonction de gestion centralisée vous permet de gérer et de configurer plusieurs appliances simultanément, ce qui réduit le temps d'administration et garantit une configuration homogène sur l'ensemble de votre réseau. Il n'est pas nécessaire d'acheter du matériel supplémentaire pour gérer plusieurs appliances. La fonction de gestion centralisée offre une fiabilité, une flexibilité et une évolutivité accrues au sein de votre réseau, ce qui vous permet de gérer globalement tout en respectant les politiques locales.
Un cluster est défini comme un ensemble de machines qui partagent des informations de configuration. Au sein du cluster, les machines (appareils Cisco) sont divisées en groupes ; chaque cluster contient au moins un groupe. Une machine donnée est membre d'un seul et même groupe. Un administrateur peut configurer différents éléments du système à l'échelle du cluster, du groupe ou de la machine, ce qui permet de segmenter les appareils Cisco en fonction du réseau, de la zone géographique, de l'unité commerciale ou d'autres relations logiques.
Remarque : la mise en grappe n'est pas utilisée pour équilibrer la charge ou acheminer les messages entre les ESA. La mise en grappe ne partage pas les files d'attente ou les quarantaines entre les ESA.
Les clusters sont implémentés en tant qu'architecture peer to peer ; il n'existe aucune relation maître/esclave au sein d'un cluster. Vous pouvez vous connecter à n'importe quelle machine pour contrôler et administrer le cluster.
La base de données utilisateur est partagée entre toutes les machines du cluster. En d'autres termes, il n'y aura qu'un seul ensemble d'utilisateurs et un seul utilisateur administrateur (avec les mots de passe associés) pour un cluster entier. Toutes les machines qui rejoignent un cluster partagent un mot de passe administrateur unique, appelé mot de passe admin du cluster.
Exigences
- Les appliances d'un cluster doivent avoir des noms d'hôte résolubles dans DNS. Vous pouvez également utiliser des adresses IP à la place, mais vous ne pouvez pas mélanger les deux.
- Toutes les appliances d'un cluster doivent utiliser les mêmes noms d'interface IP.
- Un cluster doit être entièrement constitué d'appliances exécutant la même version d'AsyncOS.
- Les appareils peuvent joindre le cluster via SSH (généralement sur le port 22) ou via le service de communication de cluster (CCS) (port 222).
- Une fois que les appliances ont rejoint le cluster, elles peuvent communiquer via SSH ou Cluster Communication Service. Le port utilisé est configurable. SSH est généralement activé sur le port 22, et par défaut CCS est sur le port 2222, mais vous pouvez configurer l'un de ces services sur un port différent.
- Outre les ports de pare-feu normaux qui doivent être ouverts pour l'appliance, les appliances en cluster communiquant via CCS doivent être capables de se connecter entre eux via le port CCS.
- Vous devez utiliser la commande CLI clusterconfig pour créer, joindre ou configurer des clusters d'appliances. Une fois que vous avez créé un cluster, vous pouvez gérer les paramètres de configuration de non-cluster à partir de l'interface utilisateur graphique ou de l'interface de ligne de commande.
> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
- Une fois le cluster configuré, le menu clusterconfig complet s'affiche :
> clusterconfig
This command is restricted to "cluster" mode. Would you like to switch to
"cluster" mode? [Y]>
Cluster [cluster_name]
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
Informations connexes