简介
本文档介绍邮件安全设备(ESA)上的集中管理所代表的意义以及如何创建集中管理集群。
什么是集中管理?如何创建集中管理集群?
背景
集中管理功能允许您同时管理和配置多个设备,以提高网络可靠性、灵活性和可扩展性,允许您在遵守本地策略的同时进行全局管理。集群由一组具有通用配置信息的计算机组成。在每个集群中,设备可以进一步划分为计算机组,其中一台计算机一次只能是一个组的成员。集群在点对点架构中实施-没有主/从关系。您可以登录任何计算机以控制和管理整个群集或组。这样,管理员可以基于自己的逻辑分组,以集群范围、组范围或每台计算机为基础配置系统的不同元素。
需要记住的要求
- 所有计算机必须具有IP连接。
- 如果使用主机名,请确保所有内容都正确解析-使用匹配的前向“A”和反向“PTR”DNS记录。
- TCP端口22 SSH或2222集群通信服务(CCS)或您选择的自定义端口上必须有连接。
- 所有设备必须具有完全相同的AsyncOS版本并且属于相同的产品系列(注意:C和X系列设备可互操作)。
- 所有设备还必须具有版本8.x下的“集中管理”功能密钥。
- 您将需要命令行访问,因为集群管理工具“clusterconfig”在GUI中不可用。
请注意,可以更改单个计算机或计算机组的许多设置,以覆盖各种设置。集群设备继承其设置的顺序如下:1)计算机2)组3)集群。但是,某些设置(如主机名和IP接口)仅在计算机级别可用,且无法复制到其他集群成员。
另请注意,集群功能仅用于配置管理。它不提供任何内在机制来确定不同成员之间电子邮件流量的优先级或调度。为此,需要使用相同的DNS记录前围栏(MX)或单独的负载均衡设备或其他外部机制。
解决方案
要从新集群开始,应选择已作为独立计算机完全实施的设备。此计算机应使用所有所需功能进行完整配置,例如主机/收件人访问表(HAT / RAT)、邮件流策略、内容过滤器等。这是形成集群的参照点。
需牢记的注意事项
- 检验所有计算机是否都有正确的IP地址和主机名。
- 确保连接至所需端口上的所有设备以进行设备通信(使用“telnet”命令)。
- 确保您选择的适当服务(SSH、CCS或自定义端口)已使用“ifconfig > edit”在此计算机的接口上启用。
- 继续配置之前(以不屏蔽密码为例),使用mailconfig或saveconfig继续。
接下来,可以使用“clusterconfig”命令创建集群和计算机组,并向其加入一个或多个附加设备:
配置
- 开始“clusterconfig”配置序列并为新集群提供一个名称:
- clusterconfig > Create A New Cluster
- 定义IP通信参数,选择IP地址或主机名解析。
注意:此时,集群可能需要几秒钟时间才能建立,并且将自动提交更改。
- 在此,您可以选择在将计算机添加到新集群之前创建新组。创建新群集时,会自动创建一个名为Main_Group的默认组。但是,您可以决定使用以下命令重命名此组或创建其他组:
- clusterconfig > renamegroup
- clusterconfig > addgroup
- 将新计算机添加到群集和组中。这些步骤将在尚未成为集群成员的任何剩余计算机上执行,并可根据需要重复执行。此过程可能稍有不同,具体取决于之前选择的通信协议。
- 使用“status”(状态)和“System Overview”(系统概述)报告等输出来验证所有邮件流和系统操作是否完整,然后再进行另一次配置备份。如果有任何地方似乎不正确-只需使用“clusterconfig > removemeter”将设备从集群中移除并恢复为其计算机级别设置。
注意:从集群中删除最终计算机与从一般情况下删除计算机没有区别,并且实际上会完全删除该集群。
现在,集群已创建并正常运行,您可以开始进行不同的组和集群更改,并查看这些更改是否应用到每台设备。
相关信息
反馈