简介
本文档介绍在邮件安全设备(ESA)上配置集群的必备条件和要求。
设置集群有什么要求?
先决条件
- 在要加入集群的每个ESA上都有有效的集中管理功能密钥。
- 从AsyncOS 8.5.6开始,无需使用功能密钥即可启用集中管理功能。默认情况下,设备上已启用集中管理功能。
概述
集中管理功能允许您同时管理和配置多个设备,从而减少管理时间并确保整个网络配置的一致性。您无需购买额外的硬件来管理多个设备。集中管理功能可提高网络中的可靠性、灵活性和可扩展性,允许您在遵守本地策略的同时进行全局管理。
集群定义为一组共享配置信息的计算机。在集群中,计算机(思科设备)分为多个组;每个集群至少包含一个组。给定计算机是一个且只有一个组的成员。管理员用户可以在集群范围、组范围或每台机器上配置系统的不同元素,从而能够根据网络、地理位置、业务单位或其他逻辑关系对思科设备进行分段。
注意:集群不用于在ESA之间均衡负载或路由邮件。 集群不会在ESA之间共享队列或隔离区。
集群是作为点对点体系结构实现的;集群内没有主/从关系。您可以登录到任何计算机以控制和管理集群。
用户数据库在集群中的所有计算机之间共享。也就是说,整个集群将只有一组用户和一名管理员用户(以及相关联的密码)。加入集群的所有计算机将共享单个管理员密码,该密码称为集群的管理员密码。
要求
- 集群中的设备在DNS中必须具有可解析的主机名。或者,您可以使用IP地址代替,但不能将两者混合使用。
- 集群中的所有设备都需要使用完全相同的IP接口名称。
- 集群必须完全包含运行相同版本的AsyncOS的设备。
- 设备可以通过SSH(通常在端口22上)或通过集群通信服务(CCS)(端口2222)加入集群。
- 设备加入集群后,即可通过SSH或集群通信服务进行通信。 使用的端口是可配置的。SSH通常在端口22上启用,默认情况下CCS在端口2222上,但您可以在其他端口上配置这些服务中的任意一个。
- 除了必须为设备打开的正常防火墙端口外,通过CCS通信的集群设备还必须能够通过CCS端口相互连接。
- 必须使用CLI命令clusterconfig创建、加入或配置设备集群。创建集群后,可以从GUI或CLI管理非集群配置设置。
> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
- 配置集群后,您将看到完整的clusterconfig菜单:
> clusterconfig
This command is restricted to "cluster" mode. Would you like to switch to
"cluster" mode? [Y]>
Cluster [cluster_name]
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
相关信息