簡介
本文檔介紹在郵件安全裝置(ESA)上配置集群的必備條件和要求。
設定叢集有哪些需求?
必要條件
- 要加入集群的每個ESA上的有效集中管理功能金鑰。
- 從AsyncOS 8.5.6開始,不再需要該功能金鑰即可啟用集中管理功能。預設情況下,在您的裝置上啟用了集中管理功能。
概觀
集中管理功能允許您同時管理和配置多個裝置,從而減少管理時間並確保整個網路配置一致。您無需購買額外的硬體來管理多個裝置。集中管理功能可提高網路內的可靠性、靈活性和可擴充性,允許您在遵守本地策略的同時進行全局管理。
集群定義為共用配置資訊的一組電腦。在集群內,電腦(思科裝置)分為多個組;每個集群至少包含一個組。指定的機器是一個且只有一個群組的成員。管理員使用者可以在整個集群、整個組或每台電腦上配置系統的不同元素,從而可以根據網路、地理位置、業務單位或其他邏輯關係對思科裝置進行分段。
註:集群不用於在ESA之間實現負載均衡或路由郵件。 集群不會在ESA之間共用隊列或隔離區。
集群是作為對等體系結構實現的;集群內沒有主/從關係。您可以登入任何機器以控制和管理叢集。
使用者資料庫會跨叢集中的所有機器共用。也就是說,整個叢集將只有一組使用者和一個系統管理員使用者(具有相關聯的密碼)。所有加入叢集的機器將共用一個管理員密碼,此密碼稱為叢集的管理員密碼。
需求
- 集群中的裝置在DNS中必須具有可解析的主機名。或者,您可以使用IP地址代替,但不能將兩者混合使用。
- 集群中的所有裝置都需要使用完全相同的IP介面名稱。
- 集群必須完全由運行相同版本的AsyncOS的裝置組成。
- 裝置可以透過SSH(通常在埠22上)或透過集群通訊服務(CCS)(埠2222)加入集群。
- 裝置加入集群後,即可透過SSH或集群通訊服務進行通訊。 使用的埠是可配置的。SSH通常在埠22上啟用,預設情況下CCS在埠2222上,但您可以在其他埠上配置這些服務之一。
- 除了必須為裝置打開的正常防火牆埠外,透過CCS通訊的集群裝置必須能夠透過CCS埠相互連線。
- 必須使用CLI命令clusterconfig建立、加入或配置裝置集群。建立集群後,可以從GUI或CLI管理非集群配置設定。
> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
- 配置集群後,將顯示clusterconfig完整選單:
> clusterconfig
This command is restricted to "cluster" mode. Would you like to switch to
"cluster" mode? [Y]>
Cluster [cluster_name]
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
相關資訊
意見