Cisco Cisco Email Security Appliance C170 Mode D'Emploi
39-19
Cisco AsyncOS 9.1 for Email 사용 설명서
39 장 클러스터를 사용한 중앙 집중식 관리
클러스터 통신
클러스터링, 정규화된 도메인 이름 및 업그레이드
DNS 변경사항으로 인해 AsyncOS 업그레이드 후 연결이 끊어질 수 있습니다. 클러스터 내 머신의
정규화된 도메인 이름(클러스터 내 머신의 인터페이스 호스트 이름 아님)을 변경해야 할 경우,
정규화된 도메인 이름(클러스터 내 머신의 인터페이스 호스트 이름 아님)을 변경해야 할 경우,
sethostname
을 통해 호스트 이름 설정을 변경하고 AsyncOS를 업그레이드하기 전에 해당 머신의
DNS 레코드를 업데이트해야 합니다.
클러스터 통신 보안
클러스터 통신 보안(CCS)은 일반적인 SSH 서비스와 비슷한 보안 셸 서비스입니다. Cisco는 클러
스터 통신에 일반 SSH를 사용하는 것과 관련된 우려 사항에 대응하여 CCS를 구현했습니다. 두 머
신 간의 SSH 통신을 수행할 때는 동일한 포트에서 일반 로그인(관리자 등)을 열어줍니다. 클러스
터된 머신에서 일반 로그인을 열고자 하는 관리자는 많지 않습니다.
스터 통신에 일반 SSH를 사용하는 것과 관련된 우려 사항에 대응하여 CCS를 구현했습니다. 두 머
신 간의 SSH 통신을 수행할 때는 동일한 포트에서 일반 로그인(관리자 등)을 열어줍니다. 클러스
터된 머신에서 일반 로그인을 열고자 하는 관리자는 많지 않습니다.
팁: 클러스터된 일부 머신에 포트 22를 차단하는 방화벽이 있는 경우를 제외하고 클러스터 통신 서
비스가 기본값을 사용해도 이 서비스를 활성화하면 안 됩니다. 클러스터링할 때는 모든 머신 간에
SSH 터널(포트 22)의 풀 메시를 사용합니다. 머신에서 CCS 활성화를 묻는 질문에 이미 '예'로 답변
한 경우에는 클러스터에서 모든 머신을 제거하고 다시 시작합니다. 클러스터에서 마지막 머신을
제거하면 클러스터가 제거됩니다.
비스가 기본값을 사용해도 이 서비스를 활성화하면 안 됩니다. 클러스터링할 때는 모든 머신 간에
SSH 터널(포트 22)의 풀 메시를 사용합니다. 머신에서 CCS 활성화를 묻는 질문에 이미 '예'로 답변
한 경우에는 클러스터에서 모든 머신을 제거하고 다시 시작합니다. 클러스터에서 마지막 머신을
제거하면 클러스터가 제거됩니다.
CCS는 관리자가 CLI 로그인이 아닌 클러스터 통신을 열 수 있도록 하는 개선된 기능을 제공합니
다. 기본적으로 서비스는 비활성화되어 있습니다. 다른 서비스를 활성화할지 묻는 프롬프트가 표
시되면
다. 기본적으로 서비스는 비활성화되어 있습니다. 다른 서비스를 활성화할지 묻는 프롬프트가 표
시되면
interfaceconfig
명령을 사용하여 CCS를 활성화할지 묻는 메시지가 표시됩니다. 예를 들
면 다음과 같습니다.
CCS의 기본 포트 번호는 2222입니다. 원하는 경우 다른 미사용 포트 번호를 열도록 변경할 수 있
습니다. 조인이 완료되고 조인하는 머신이 클러스터의 모든 구성 데이터를 가진 경우 다음과 같은
질문이 표시됩니다.
습니다. 조인이 완료되고 조인하는 머신이 클러스터의 모든 구성 데이터를 가진 경우 다음과 같은
질문이 표시됩니다.
Do you want to enable SSH on this interface? [Y]>
Which port do you want to use for SSH?
[22]>
Do you want to enable Cluster Communication Service on this interface?
[N]> y
Which port do you want to use for Cluster Communication Service?
[2222]>
Do you want to enable Cluster Communication Service on this interface? [N]> y