ESA FAQ: 클러스터 설정을 위한 요구 사항은 무엇입니까?

다운로드 옵션

  • PDF     (285.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 8월 7일
문서 ID:118174

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ESA(Email Security Appliance)에서 클러스터링을 구성하는 데 필요한 사전 요구 사항 및 요구 사항에 대해 설명합니다.  

클러스터를 설정하기 위한 요구 사항은 무엇입니까?

사전 요구 사항

  • 클러스터에 가입하려는 각 ESA의 유효한 중앙 집중식 관리 기능 키.

  • AsyncOS 8.5.6부터는 중앙 집중식 관리 기능을 활성화하는 데 기능 키가 더 이상 필요하지 않습니다. 기본적으로 어플라이언스에서 중앙 집중식 관리 기능이 활성화되어 있습니다.

개요

중앙 집중식 관리 기능을 사용하면 여러 어플라이언스를 동시에 관리 및 구성할 수 있으므로 관리 시간이 단축되고 네트워크 전체에서 일관된 컨피그레이션이 보장됩니다. 여러 어플라이언스를 관리하기 위해 추가 하드웨어를 구매할 필요가 없습니다. 중앙 집중식 관리 기능은 네트워크 내에서 향상된 신뢰성, 유연성 및 확장성을 제공하므로, 로컬 정책을 준수하면서 전역적으로 관리할 수 있습니다.

클러스터는 컨피그레이션 정보를 공유하는 시스템 집합으로 정의됩니다. 클러스터 내에서 시스템(Cisco 어플라이언스)은 그룹으로 구분되며, 모든 클러스터에는 하나 이상의 그룹이 포함됩니다. 지정된 시스템은 한 그룹의 멤버입니다. 관리자 사용자는 클러스터 전체, 그룹 전체 또는 시스템별로 시스템의 여러 요소를 구성할 수 있으므로 네트워크, 지역, 사업부 또는 기타 논리적 관계를 기준으로 Cisco 어플라이언스를 분할할 수 있습니다.

참고: 클러스터링은 ESA 간에 로드 밸런싱이나 메일 라우팅을 수행하는 데 사용되지 않습니다.  클러스터링은 ESA 간에 대기열 또는 격리를 공유하지 않습니다.

클러스터는 피어 투 피어 아키텍처로 구현되며 클러스터 내에 마스터/슬레이브 관계가 없습니다. 클러스터를 제어하고 관리하기 위해 어떤 시스템에도 로그인할 수 있습니다.

사용자 데이터베이스는 클러스터의 모든 시스템에서 공유됩니다. 즉, 전체 클러스터에 대해 하나의 사용자 집합 및 하나의 관리자 사용자(연결된 비밀번호 포함)만 존재합니다. 클러스터에 참여하는 모든 시스템은 클러스터의 관리자 비밀번호라고 하는 단일 관리자 비밀번호를 공유합니다.

요구 사항

  • 클러스터의 어플라이언스는 DNS에서 확인 가능한 호스트 이름을 가져야 합니다. 또는 대신 IP 주소를 사용할 수 있지만 두 주소를 혼합할 수는 없습니다.

  • 클러스터의 모든 어플라이언스는 정확히 동일한 IP 인터페이스 이름을 사용해야 합니다.

  • 클러스터는 동일한 버전의 AsyncOS를 실행하는 어플라이언스로 완전히 구성되어야 합니다.

  • 어플라이언스는 SSH(일반적으로 포트 22에 있음) 또는 CCS(Cluster Communication Service)(포트 2222)를 통해 클러스터에 가입할 수 있습니다.

  • 어플라이언스가 클러스터에 가입하면 SSH 또는 클러스터 통신 서비스를 통해 통신할 수 있습니다.  사용되는 포트는 구성 가능합니다. SSH는 일반적으로 포트 22에서 활성화되며, 기본적으로 CCS는 포트 2222에 있지만 이러한 서비스 중 하나를 다른 포트에서 구성할 수 있습니다.

  • 어플라이언스에 대해 열어야 하는 일반 방화벽 포트 외에도 CCS를 통해 통신하는 클러스터링된 어플라이언스가 CCS 포트를 통해 서로 연결할 수 있어야 합니다.

  • 어플라이언스의 클러스터를 생성, 가입 또는 구성하려면 CLI 명령 clusterconfig를 사용해야 합니다. 클러스터를 생성한 후에는 GUI 또는 CLI에서 비클러스터 컨피그레이션 설정을 관리할 수 있습니다.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • 클러스터가 구성되면 전체 clusterconfig 메뉴가 표시됩니다.

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
07-Aug-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품