FAQ ESA : Quelles sont les conditions requises pour la configuration d'un cluster ?

Options de téléchargement

  • PDF     (258.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (88.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (72.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 août 2014
ID du document:118174

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les conditions requises pour configurer la mise en grappe sur l'appliance de sécurité de la messagerie (ESA).  

Quelles sont les conditions requises pour la configuration d'un cluster ?

Conditions préalables

  • Clé de fonction de gestion centralisée valide sur chaque ESA que vous souhaitez joindre à un cluster.

  • À partir d'AsyncOS 8.5.6, la clé de fonction n'est plus nécessaire pour activer la fonction Gestion centralisée. Par défaut, la fonction Gestion centralisée est activée sur votre appliance.

Aperçu

La fonction de gestion centralisée vous permet de gérer et de configurer plusieurs appliances simultanément, ce qui réduit le temps d'administration et garantit une configuration homogène sur l'ensemble de votre réseau. Il n'est pas nécessaire d'acheter du matériel supplémentaire pour gérer plusieurs appliances. La fonction de gestion centralisée offre une fiabilité, une flexibilité et une évolutivité accrues au sein de votre réseau, ce qui vous permet de gérer globalement tout en respectant les politiques locales.

Un cluster est défini comme un ensemble de machines qui partagent des informations de configuration. Au sein du cluster, les machines (appareils Cisco) sont divisées en groupes ; chaque cluster contient au moins un groupe. Une machine donnée est membre d'un seul et même groupe. Un administrateur peut configurer différents éléments du système à l'échelle du cluster, du groupe ou de la machine, ce qui permet de segmenter les appareils Cisco en fonction du réseau, de la zone géographique, de l'unité commerciale ou d'autres relations logiques.

Remarque : la mise en grappe n'est pas utilisée pour équilibrer la charge ou acheminer les messages entre les ESA.  La mise en grappe ne partage pas les files d'attente ou les quarantaines entre les ESA.

Les clusters sont implémentés en tant qu'architecture peer to peer ; il n'existe aucune relation maître/esclave au sein d'un cluster. Vous pouvez vous connecter à n'importe quelle machine pour contrôler et administrer le cluster.

La base de données utilisateur est partagée entre toutes les machines du cluster. En d'autres termes, il n'y aura qu'un seul ensemble d'utilisateurs et un seul utilisateur administrateur (avec les mots de passe associés) pour un cluster entier. Toutes les machines qui rejoignent un cluster partagent un mot de passe administrateur unique, appelé mot de passe admin du cluster.

Exigences

  • Les appliances d'un cluster doivent avoir des noms d'hôte résolubles dans DNS. Vous pouvez également utiliser des adresses IP à la place, mais vous ne pouvez pas mélanger les deux.

  • Toutes les appliances d'un cluster doivent utiliser les mêmes noms d'interface IP.

  • Un cluster doit être entièrement constitué d'appliances exécutant la même version d'AsyncOS.

  • Les appareils peuvent joindre le cluster via SSH (généralement sur le port 22) ou via le service de communication de cluster (CCS) (port 222).

  • Une fois que les appliances ont rejoint le cluster, elles peuvent communiquer via SSH ou Cluster Communication Service.  Le port utilisé est configurable. SSH est généralement activé sur le port 22, et par défaut CCS est sur le port 2222, mais vous pouvez configurer l'un de ces services sur un port différent.

  • Outre les ports de pare-feu normaux qui doivent être ouverts pour l'appliance, les appliances en cluster communiquant via CCS doivent être capables de se connecter entre eux via le port CCS.

  • Vous devez utiliser la commande CLI clusterconfig pour créer, joindre ou configurer des clusters d'appliances. Une fois que vous avez créé un cluster, vous pouvez gérer les paramètres de configuration de non-cluster à partir de l'interface utilisateur graphique ou de l'interface de ligne de commande.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Une fois le cluster configuré, le menu clusterconfig complet s'affiche :

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
07-Aug-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits