Domande frequenti ESA: quali sono i requisiti per la configurazione di un cluster?

Opzioni per il download

  • PDF     (257.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (87.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 agosto 2014
ID documento:118174

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono descritti i prerequisiti e i requisiti necessari per configurare il clustering in Email Security Appliance (ESA).  

Quali sono i requisiti per la configurazione di un cluster?

Prerequisiti

  • Chiave della funzione di gestione centralizzata valida su ciascuna ESA che si desidera unire in un cluster.

  • A partire da AsyncOS 8.5.6, la chiave della funzionalità non è più necessaria per abilitare la funzionalità di gestione centralizzata. Per impostazione predefinita, la funzione di gestione centralizzata è attivata sull'accessorio.

Panoramica

La funzionalità di gestione centralizzata consente di gestire e configurare più appliance contemporaneamente, riducendo i tempi di amministrazione e garantendo una configurazione coerente in tutta la rete. Non è necessario acquistare hardware aggiuntivo per la gestione di più appliance. La funzionalità di gestione centralizzata offre maggiore affidabilità, flessibilità e scalabilità all'interno della rete, consentendo di gestire il sistema a livello globale nel rispetto delle regole locali.

Un cluster è definito come un insieme di computer che condividono le informazioni di configurazione. All'interno del cluster, le macchine (appliance Cisco) sono suddivise in gruppi; ogni cluster conterrà almeno un gruppo. Un determinato computer è membro di un solo gruppo. Un utente amministratore può configurare diversi elementi del sistema a livello di cluster, di gruppo o per computer, consentendo la segmentazione delle appliance Cisco in base alla rete, alla geografia, all'unità aziendale o ad altre relazioni logiche.

Nota: il clustering non viene utilizzato per bilanciare il carico o instradare la posta tra le ESA.  Il clustering non condivide code o quarantene tra ESA.

I cluster vengono implementati come architettura peer-to-peer. All'interno di un cluster non è presente alcuna relazione master/slave. È possibile accedere a qualsiasi computer per controllare e amministrare il cluster.

Il database utenti è condiviso da tutti i computer del cluster. In altre parole, per un intero cluster vi sarà un solo set di utenti e un solo utente amministratore (con le password associate). Tutti i computer che vengono aggiunti a un cluster condivideranno una singola password amministratore, indicata come password amministratore del cluster.

Requisiti

  • I nomi host degli accessori in un cluster devono essere risolvibili in DNS. In alternativa, è possibile utilizzare indirizzi IP, ma non è possibile combinare i due.

  • Tutti gli accessori di un cluster devono utilizzare gli stessi nomi di interfaccia IP.

  • Un cluster deve essere costituito esclusivamente da accessori che eseguono la stessa versione di AsyncOS.

  • Gli accessori possono essere collegati al cluster tramite SSH (in genere sulla porta 22) o tramite il Servizio di comunicazione cluster (CCS) (porta 222).

  • Una volta aggiunti al cluster, gli accessori possono comunicare tramite SSH o il Servizio di comunicazione cluster.  La porta utilizzata è configurabile. Il protocollo SSH è in genere abilitato sulla porta 22 e, per impostazione predefinita, il protocollo CCS è abilitato sulla porta 222. Tuttavia, è possibile configurare entrambi i servizi su una porta diversa.

  • Oltre alle normali porte del firewall che devono essere aperte per l'accessorio, gli accessori raggruppati che comunicano tramite CCS devono essere in grado di collegarsi tra loro tramite la porta CCS.

  • Per creare, unire o configurare cluster di accessori, è necessario utilizzare il comando clusterconfig della CLI. Una volta creato un cluster, è possibile gestire le impostazioni di configurazione non cluster dalla GUI o dalla CLI.

    > clusterconfig

    Do you want to join or create a cluster?
    1. No, configure as standalone.
    2. Create a new cluster.
    3. Join an existing cluster over SSH.
    4. Join an existing cluster over CCS.


  • Una volta configurato il cluster, viene visualizzato il menu clusterconfig completo:

    > clusterconfig

    This command is restricted to "cluster" mode. Would you like to switch to 
    "cluster" mode? [Y]> 

    Cluster [cluster_name]

    Choose the operation you want to perform:
    - ADDGROUP - Add a cluster group.
    - SETGROUP - Set the group that machines are a member of.
    - RENAMEGROUP - Rename a cluster group.
    - DELETEGROUP - Remove a cluster group.
    - REMOVEMACHINE - Remove a machine from the cluster.
    - SETNAME - Set the cluster name.
    - LIST - List the machines in the cluster.
    - CONNSTATUS - Show the status of connections between machines in the cluster.
    - COMMUNICATION - Configure how machines communicate within the cluster.
    - DISCONNECT - Temporarily detach machines from the cluster.
    - RECONNECT - Restore connections with machines that were previously detached.
    - PREPJOIN - Prepare the addition of a new machine over CCS.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
07-Aug-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti