簡介
本文檔介紹郵件安全裝置(ESA)上的集中管理所代表的意義,以及如何建立集中管理集群。
什麼是集中管理?如何建立集中管理群集?
背景
集中管理功能允許您同時管理和配置多個裝置,以提高網路內的可靠性、靈活性和可擴充性,允許您在遵守本地策略的同時進行全局管理。集群由一組具有通用配置資訊的電腦組成。在每個集群內,裝置可以進一步劃分為多個電腦組,其中一台電腦一次只能屬於一個組。集群在點對點架構中實施-無主/從關係。您可以登入任何機器以控制和管理整個叢集或群組。這允許管理員基於其自身的邏輯分組,在集群範圍、組範圍或每台電腦上配置不同的系統元素。
需要記住的要求
- 所有電腦必須具有IP連線。
- 如果使用主機名,請確保所有內容都能夠正確解析-使用匹配的前向「A」和逆向「PTR」DNS記錄。
- TCP連線埠22 SSH或2222叢集通訊服務(CCS)或您選擇的自訂連線埠上必須有連線。
- 所有裝置必須具有完全相同的AsyncOS版本並且屬於相同的產品系列(注意:C和X系列裝置可互操作)。
- 所有裝置還必須具有版本8.x下的「集中管理」功能金鑰。
- 您將需要命令列訪問,因為GUI中沒有群集管理工具「clusterconfig」。
請注意,可以更改單個電腦或電腦組的許多設定,以覆蓋各種設定。集群裝置繼承其設定的順序如下:1) MACHINE 2) GROUP 3) CLUSTER。但是,某些設定(如主機名和IP介面)僅在電腦級別可用,不能複製到其他集群成員。
另請注意,群集功能僅用於組態管理。它不提供任何內在機制來排定或排定不同成員之間電子郵件流量的優先順序。為此,您需要使用相同的DNS記錄優先順序(MX)或單獨的負載均衡裝置或其他外部機制。
解決方案
若要從新叢集開始,您應選擇已完全實作為獨立機器的裝置。此電腦應完整配置所有需要的功能,如主機/收件人訪問表(HAT / RAT)、郵件流策略、內容過濾器等。這是您可以用來形成叢集的參考點。
需牢記的注意事項
- 檢驗所有電腦是否都有正確的IP地址和主機名。
- 確保連線到所需埠上的所有裝置以進行裝置通訊(使用「telnet」命令)。
- 確保已使用「ifconfig > edit」在此電腦的介面上啟用了您選擇的相應服務(SSH、CCS或自定義埠)。
- 繼續之前,請建立配置備份(取消遮蔽口令),例如使用「mailconfig」或「saveconfig」。
接下來,可以使用「clusterconfig」命令建立集群和電腦組,然後將一個或多個其他裝置加入其中:
組態
- 開始「clusterconfig」配置序列並為新群集提供一個名稱:
- clusterconfig > Create A New Cluster
- 定義IP通訊引數,選擇IP地址或主機名解析。
注意:此時,集群可能需要幾秒鐘的時間才能生成,並且將自動提交更改。
- 您可以在此處選擇在將電腦增加到新群集之前建立一個新組。當您建立新叢集時,會自動建立名為Main_Group的預設群組。不過,您可以決定重新命名此群組,或使用下列指令建立其他群組:
- clusterconfig > renamegroup
- clusterconfig > addgroup
- 將新電腦增加到群集和組。這些步驟將在尚未成為集群成員的任何剩餘電腦上執行,並可根據需要重複執行。此過程可能稍有不同,具體取決於之前選擇的通訊協定。
- 請在進行其他配置備份之前,使用「status」和「System Overview」報告等輸出來驗證所有郵件流和系統操作是否完整。如果有任何地方看起來不對-只要使用「clusterconfig > removemeter」將裝置從群集中刪除並恢復為其電腦級別設定即可。
註:從集群中刪除最終電腦與從一般情況下刪除電腦沒有區別,並且會有效地完全刪除集群。
現在,集群已建立並正常運行,您可以開始進行不同的組和集群更改,並檢視這些更改是否應用到每台裝置。
相關資訊
意見