ESAに関するFAQ:クラスタをセットアップするための要件は何ですか。

ダウンロード オプション

  • PDF     (324.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 8 月 7 日
Document ID:118174

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、E メール セキュリティ アプライアンス(ESA)でのクラスタリングの設定に必要な前提条件と要件について説明します。  

クラスタをセットアップする時の要件は何ですか。

前提条件

  • クラスタに参加する各ESAの有効な中央集中管理機能キー。

  • AsyncOS 8.5.6以降では、一元管理機能を有効にするために機能キーは必要なくなりました。デフォルトでは、アプライアンスで集中管理機能が有効になっています。

概要

一元管理により、複数のアプライアンスを同時に管理および構成できるため、管理時間が短縮され、ネットワーク全体で一貫した構成が確保されます。複数のアプライアンスを管理するために追加のハードウェアを購入する必要はありません。一元管理により、ネットワーク内の信頼性、柔軟性、拡張性が向上し、ローカル・ポリシーに準拠しながらグローバルな管理が可能になります。

クラスタは、構成情報を共有するマシンのセットとして定義されます。クラスタ内では、マシン(シスコアプライアンス)はグループに分割されます。各クラスタには少なくとも1つのグループが含まれます。特定のマシンは、1つのグループのメンバーであり、1つのグループだけです。管理者ユーザは、システムのさまざまな要素をクラスタ全体、グループ全体、またはマシン単位で設定でき、ネットワーク、地域、ビジネスユニット、またはその他の論理的関係に基づいてシスコアプライアンスをセグメント化できます。

:クラスタリングは、ESA間でメールのロードバランシングまたはルーティングを行うために使用されません。 クラスタリングは、ESA間でキューまたは検疫を共有しません。

クラスタはピアツーピアアーキテクチャとして実装されます。クラスタ内にはマスター/スレーブ関係はありません。どのマシンにログインしても、クラスタの制御と管理を行うことができます。

ユーザデータベースは、クラスタ内のすべてのマシンで共有されます。つまり、クラスタ全体に対して、ユーザのセットは1つだけ、管理者ユーザは1つ(パスワードが関連付けられている)です。クラスタに参加するすべてのマシンは、クラスタの管理者パスワードと呼ばれる1つの管理者パスワードを共有します。

要件

  • クラスタ内のアプライアンスは、DNSで解決可能なホスト名を持つ必要があります。代わりにIPアドレスを使用することもできますが、この2つを混在させることはできません。

  • クラスタ内のすべてのアプライアンスは、まったく同じIPインターフェイス名を使用する必要があります。

  • クラスタは、同じバージョンのAsyncOSを実行するアプライアンスだけで構成されている必要があります。

  • アプライアンスは、SSH(通常はポート22)またはCluster Communication Service(CCS)(ポート2222)を介してクラスタに参加できます。

  • アプライアンスがクラスタに参加すると、SSHまたはCluster Communication Serviceを介して通信できます。 使用するポートは設定可能です。通常、SSHはポート22で有効になり、デフォルトではCCSはポート2222で有効になっていますが、これらのサービスのいずれかを別のポートで設定できます。

  • アプライアンスに対して開く必要がある通常のファイアウォールポートに加えて、CCS経由で通信するクラスタ化アプライアンスは、CCSポート経由で相互に接続できる必要があります。

  • アプライアンスのクラスタを作成、参加、または設定するには、CLIコマンドclusterconfigを使用する必要があります。クラスタを作成したら、GUIまたはCLIから非クラスタ構成設定を管理できます。

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • クラスタを設定すると、完全なclusterconfigメニューが表示されます。

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

関連情報

更新履歴

改定 発行日 コメント
1.0
07-Aug-2014
初版
TAC Authored

シスコ エンジニア提供

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています