Cisco Cisco Email Security Appliance C160 Mode D'Emploi

Cisco AsyncOS 9.1 for Email 사용 설명서

39 장     클러스터를 사용한 중앙 집중식 관리

  모범 사례 및 자주 묻는 질문

절차: 예제 클러스터 구성

이 예제 클러스터를 구성하려면 

clusterconfig

를 실행하기 전에 전체 머신의 모든 GUI에서 로그아

웃합니다. 기본 사이트 머신 중 한 곳에서 

clusterconfig

를 실행합니다. 그런 다음 가능한 최대 공유 

설정(IP 주소와 같은 머신 전용 설정 허용)이 필요한 다른 로컬 및 원격 머신만 이 클러스터에 조인시
킵니다.  

clusterconfig

 명령은 원격 머신을 클러스터에 조인시키는 데 사용할 수 없습니다. 원격 머

신에서는 CLI를 사용하여 

clusterconfig

("기존 클러스터에 조인")를 실행해야 합니다.

위의 예에서는 lab1에 로그인하고 

clusterconfig

를 실행한 다음 CompanyName이라는 클러스터를 

생성합니다. 동일한 요구 사항을 갖춘 머신은 하나만 있으므로 lab2에 로그인하고 

saveconfig

를 실

행하여 기존 구성(대부분의 lab1 설정을 상속할 때 크게 변경됨)을 저장합니다. 그런 다음 lab2에서 

clusterconfig

를 사용하여 기존 클러스터에 조인할 수 있습니다. 이 사이트에서 유사한 정책 및 설

정이 필요한 추가 머신이 있는 경우 위 단계를 반복합니다.

CONNSTATUS를 실행하고 DNS가 올바르게 확인되는지 검사합니다. 머신이 클러스터에 조인하
면서 새 머신은 lab1에서 거의 모든 설정을 상속받고 이전 설정은 손실됩니다. 프로덕션 머신의 경
우 메일이 이전 구성이 아니라 새 구성을 사용하여 계속 처리되는지 예측할 수 있어야 합니다. 클
러스터에서 구성을 제거할 경우 이전의 개인 구성으로 되돌릴 수 없습니다.

다음으로 예외 머신 수를 계산합니다. 예외 머신이 하나만 있는 경우에는 추가 머신 수준의 몇 가
지 설정만 수신하므로 그에 대한 추가 그룹을 생성할 필요가 없습니다. 클러스터에 조인시키고 설
정을 머신 수준으로 복사합니다. 이 머신이 기존 프로덕션 머신인 경우 구성을 백업하고 위와 같이 
메일 프로세스를 변경할 것을 고려해야 합니다.

머신이 2개 이상인 경우 여기의 예제에서처럼 클러스터 내에서 두 머신이 공유하지 않는 설정을 공
유하게 할지 결정합니다. 이 경우 하나 이상의 그룹을 생성합니다. 그렇지 않으면 각 머신에 대해 
머신 수준 설정을 적용하게 되므로 추가 그룹이 필요하지 않습니다.

여기에서는 이미 클러스터에 속해 있는 머신의 CLI에서 

clusterconfig

를 실행하고 ADDGROUP

을 선택합니다. 이 과정은 두 번, 즉 Paris와 Rome에 한 번씩 수행합니다.

이제 그룹에 아직 머신이 없는 경우에도 GUI 및 CLI를 사용하여 클러스터 및 모든 그룹에 대해 구
성 설정을 생성할 수 있습니다. 머신이 클러스터에 조인한 이후에만 머신별 설정을 생성할 수 있습
니다.

재정의 또는 예외 설정을 생성하는 가장 효과적인 방법은 설정을 상위(예: 클러스터) 수준에서 하
위(예: 그룹) 수준으로 복사하는 것입니다.

예를 들어 클러스터를 생성한 후 처음 

dnsconfig

 설정은 다음과 같습니다.

Configured at mode:

Cluster: Yes

Group Main_Group: No

Group Paris: No

Group Rome: No

Machine lab2.cable.nu: No

DNS 설정에 "그룹을 복사"하는 경우에는 다음과 같습니다.

Configured at mode:

Cluster: Yes

Group Main_Group: No

Group Paris: Yes

Group Rome: No

Machine lab2.cable.nu: No