소개
Cisco ESA(Email Security Appliance) 기능을 사용하면 안정성, 유연성 및 확장성을 위해 여러 어플라이언스를 한 번에 구성 및 관리할 수 있으며, 로컬 정책 등을 준수하면서 전 세계적으로 관리할 수 있습니다.
ESA 구성
ESA는 3가지 레벨로 구성할 수 있습니다.
1. 기계
2. 그룹
3. 클러스터
![](/c/dam/en/us/support/docs/security/secure-email-gateway/217136-working-of-cluster-group-machine-levels-00.png)
클러스터
클러스터는 공통 컨피그레이션 정보가 있는 시스템 집합으로 구성됩니다.각 클러스터 내에서 어플라이언스를 시스템 그룹으로 더 세분화할 수 있습니다. 여기서 단일 시스템은 한 번에 하나의 그룹에만 속할 수 있습니다.
클러스터는 P2P(peer-to-peer) 아키텍처에서 구현되며 기본/보조 관계는 없습니다.모든 시스템에 로그인하여 전체 클러스터 또는 그룹을 제어하고 관리할 수 있습니다.이를 통해 관리자는 자신의 논리적 그룹화를 기반으로 클러스터 전체, 그룹 전체 또는 시스템 단위로 시스템의 여러 요소를 구성할 수 있습니다.
그룹
디바이스를 구성하고 다른 그룹에 바인딩할 수 있습니다.어플라이언스에서 하나 이상의 그룹을 구성할 수 있습니다.각 그룹 레벨 설정은 클러스터 세트 내에서 개별적으로 수정할 수 있습니다.
그룹 수준 설정은 클러스터 수준 설정을 재정의하고 초기 설정에서는 일반적으로 그룹 설정이 비어 있습니다.
컴퓨터
일반적으로 이 수준에서 구성된 설정은 특정 시스템에만 적용됩니다.그룹 및 클러스터 레벨 설정을 재정의합니다.특정 컨피그레이션은 시스템 관련 인터페이스, 기능 키, 서비스 등이 있습니다.
클러스터/그룹/시스템 모드 간 전환 방법
GUI
1. GUI로 이동합니다.
2. 수정할 특정 구성을 엽니다.예를 들어, 지정된 스크린샷에서 이미지에 표시된 대로 Incoming Mail Policies(수신 메일 정책)로 이동합니다.
![](/c/dam/en/us/support/docs/security/secure-email-gateway/217136-working-of-cluster-group-machine-levels-01.png)
3. 드롭다운에서 Change Mode 옵션을 사용합니다.이러한 레벨에서 컨피그레이션을 보려면 다른 모드로 전환하는 옵션을 선택할 수 있습니다.
![](/c/dam/en/us/support/docs/security/secure-email-gateway/217136-working-of-cluster-group-machine-levels-02.png)
CLI
1. 시스템의 CLI에 로그인합니다.
2. 레벨 간에 전환하려면 clustermode 명령을 사용합니다.
(Cluster test_cisco)> clustermode
Choose the configuration mode for subsequent changes.
1. Cluster
2. Group
3. Machine
[1]>
다른 수준에서 설정을 추가/수정/제거하는 방법?
GUI
1. 디바이스의 GUI로 이동합니다.
![](/c/dam/en/us/support/docs/security/secure-email-gateway/217136-working-of-cluster-group-machine-levels-03.png)
2. 설정 삭제 및 설정 관리 옵션이 표시됩니다.
3. [설정 관리]는 설정을 한 레벨에서 다른 레벨로 복사/이동을 위한 옵션을 제공합니다.
![](/c/dam/en/us/support/docs/security/secure-email-gateway/217136-working-of-cluster-group-machine-levels-04.png)
4. 복사 또는 이동 조치를 선택하여 현재 구성된 레벨에서 원하는 레벨로 구성을 쉽게 이전할 수 있습니다.
예를 들면 다음과 같습니다.지정된 스크린샷에서 컨피그레이션은 클러스터 레벨에서 정의되므로 클러스터에서 그룹 레벨 또는 시스템 레벨로 컨피그레이션을 이동하거나 복사할 수 있습니다.
5. 이제 필요한 경우 구성을 수정하거나 추가할 수 있습니다.
6. 설정을 삭제하려면 지정된 레벨에서 구성을 지우려면 설정 삭제 옵션을 클릭하기만 하면 됩니다.이미지에 표시된 대로 추가 확인 또는 취소 창이 표시됩니다.
![](/c/dam/en/us/support/docs/security/secure-email-gateway/217136-working-of-cluster-group-machine-levels-05.png)
참고:시스템 수준의 구성은 첫 번째 기본 설정을 사용하며 그룹 및 클러스터 수준 설정을 재정의합니다.마찬가지로, 그룹에 정의된 컨피그레이션이 기본 설정을 사용하며 클러스터 레벨 설정을 재정의하는 경우
CLI
1. CLI에 로그인
2. 특정 명령을 사용하여 변경합니다.
(Machine cisco.com)> policyconfig
Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
1. Incoming Mail Policies
2. Outgoing Mail Policies
3. Match Headers Priority
[1]>
What would you like to do?
1. Switch modes to edit at mode "Cluster test_cisco".
2. Start a new, empty configuration at the current mode (Machine cisco.com).
3. Copy settings from another cluster mode to the current mode (Machine cisco.com).
[1]>
3. 시스템/그룹/클러스터 레벨에서 컨피그레이션을 수정하거나 추가하라는 메시지가 표시된 옵션 중에서 선택할 수 있습니다.
4. clustermode 명령을 사용하여 다른 레벨 간에 전환하고 설정을 수정하거나 원하는 레벨로 복사하도록 선택할 수 있습니다.
5. 특정 구성에 대해 다른 레벨의 구성을 보려면 여기와 같이 clustershow 명령을 추가로 사용할 수 있습니다.
[]> clustershow
policyconfig Settings
=====================
Configured at mode:
Cluster: Yes
Group Main_Group: No
Machine cisco.com:
6. clusterset 명령을 사용하여 이러한 옵션 중 하나를 수행할 수 있습니다.
[]> clusterset
You can copy the current settings of policyconfig to a group or a machine.
1. Copy To Group
2. Copy To Machine
3. Move To Group
4. Move To Machine
5. Delete From Cluster
[1]>
관련 정보