Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

39 장     클러스터를 사용한 중앙 집중식 관리

  모범 사례 및 자주 묻는 질문

설정 및 구성 질문

Q. 이전에 구성된 독립형 머신이 있고 기존 클러스터에 조인하는 경우, 내 설정은 어떻게 됩니까?

A. 머신이 클러스터에 조인할 때 해당 머신의 클러스터로 구성할 수 있는 모든 설정은 클러스
터 수준에서 상속됩니다. 클러스터에 조인하면 로컬로 구성된 비네트워크 설정은 클러스터 및 
연결된 그룹의 설정으로 덮어쓰기 되어 모두 손실됩니다. (여기에는 사용자/비밀번호 테이블
이 포함됩니다. 비밀번호 및 사용자는 클러스터에서 공유됩니다.)

Q. 클러스터된 머신이 있는 경우 이를 클러스터에서 영구히 제거하면 내 설정은 어떻게 됩니까?

A. 머신을 클러스터에서 영구히 제거하면 해당 구성 계층은 "평면화"되고 머신은 클러스터에 
속해 있었을 때와 동일하게 동작합니다. 머신이 상속하는 모든 설정은 독립형 설정의 머신에 
적용됩니다.

예를 들어 클러스터-모드 전역 구독 취소 테이블만 있는 경우 머신이 클러스터에서 제거되면 
전역 구독 취소 테이블 데이터가 머신의 로컬 구성으로 복사됩니다.

일반 질문

Q. 로그 파일은 중앙에서 관리되는 머신에 취합됩니까? 

A. 로그 파일은 계속 개별 머신별로 유지됩니다. Security Management 어플라이언스는 추적 및 
보고를 위해 여러 머신에서 메일 로그를 취합하는 데 사용할 수 있습니다. 

Q. 사용자 액세스는 어떤 식으로 동작합니까?

A. Cisco 어플라이언스는 전체 클러스터에서 하나의 데이터베이스를 공유합니다. 특히 전체 
클러스터에는 

관리자

 계정(및 비밀번호)만 있습니다.

Q. 데이터 센터를 클러스터링하려면 어떻게 해야 합니까?

A. 데이터 센터는 클러스터 자체로 만들기보다 클러스터 내 "그룹"으로 만드는 것이 좋습니다. 
그러나 데이터 센터가 공유하는 부분이 많지 않다면 데이터 센터마다 별도의 클러스터를 사용하
면 더 좋은 결과를 얻을 수 있습니다.

Q. 시스템이 오프라인이 되었다가 다시 연결되면 어떻게 됩니까?

A. 시스템이 클러스터에 다시 연결되면 동기화를 시도합니다. 

네트워크 질문

Q. 중앙 집중식 관리 기능은 "P2P(peer-to-peer)" 아키텍처 또는 "마스터/슬레이브" 아키텍처 중 어
떤 것에 해당합니까?

A. 각 머신은 모든 머신의 전체 데이터(사용하지 않는 모든 머신별 설정 포함)를 가지므로 중
앙 집중식 관리 기능은 P2P(peer-to-peer) 아키텍처로 간주될 수 있습니다. 

Q. 머신을 설정할 때 피어가 아닌 "슬레이브" 시스템으로 설정하려면 어떻게 해야 합니까?

A. 이 아키텍처에서는 진정한 "슬레이브" 머신을 생성하는 것이 불가능합니다. 그러나 머신 수준
에서 HTTP(GUI) 및 SSH/텔넷(CLI) 액세스를 비활성화할 수는 있습니다. 이 방식에서 GUI에서 
또는 CLI 액세스 권한이 없는 머신은 clusterconfig 명령을 통해서만 구성할 수 있습니다(즉, 로그
인 호스트가 될 수 없음). 이는 슬레이브를 갖는 것과 유사하지만, 로그인 액세스를 다시 설정하
면 구성을 해지할 수 있습니다.