클러스터
ESET 클러스터는 Microsoft Windows Server용 ESET 제품군의 P2P 통신 인프라입니다. DAG 같은 서버가 여러 개 포함된 Exchange 인프라를 보유하고 있는 경우 ESET 클러스터를 사용하는 것이 바람직합니다.
이 인프라를 통해 ESET 서버 제품은 서로 통신하고, 구성 및 알림과 같은 데이터를 교환하고, 그레이리스팅 데이터베이스를 동기화하고, 제품 인스턴스 그룹의 올바른 작동에 필요한 데이터를 동기화할 수 있습니다. 예를 들어 ESET 제품이 설치되어 있으며, 클러스터 전반에 같은 제품 구성을 사용해야 하는 Windows 장애 조치(Failover) 클러스터 또는 NLB(네트워크 부하 분산) 클러스터의 노드 그룹이 이러한 그룹에 해당합니다. ESET 클러스터를 통해 인스턴스 간의 일관성이 유지됩니다.
ESET 클러스터 노드 간에 사용자 인터페이스 및 예약된 작업의 설정을 동기화하지 않았습니다. 이것은 의도한 것입니다. 가령 모든 클러스터 노드에서 예약된 수동 데이터베이스 검사를 동시에 실행하면 불필요한 성능 문제가 발생할 수 있으니 그런 문제를 예방하기 위해서입니다. 메일 서버 보호 로그는 각 클러스터 노드에 대해 별도로 유지됩니다. 따라서 로그는 동기화되지 않습니다. 각 노드에서 syslog 서버로 내보내기 기능을 사용하여 로그를 CEF 형식으로 Syslog 서버에 복제하거나 SIEM 도구와 함께 사용할 수 있습니다. 또는 Windows 애플리케이션 및 서비스 로그에서 로그를 수집하려는 경우 Windows 애플리케이션 및 서비스 로그로 내보내기를 사용할 수 있습니다. |
ESET Mail Security와 Linux용 ESET File Security 간에는 ESET 클러스터를 생성할 수 없습니다. |
ESET 클러스터를 설정할 때 두 가지 방식으로 노드를 추가할 수 있습니다.
•자동 검색 - 기존 Windows 장애 조치(Failover) 클러스터/NLB 클러스가 있는 경우 자동 검색에서 해당 구성원 노드를 ESET 클러스터에 자동으로 추가합니다.
•찾아보기 - 서버 이름(같은 작업 그룹 또는 같은 도메인의 구성원)을 입력하여 노드를 수동으로 추가할 수 있습니다.
검역소에서 이메일을 릴리스할 경우 이 이메일이 쉽게 스푸핑될 수 있으므로 ESET Mail Security에서는 To: MIME 헤더를 무시합니다. 대신 RCPT TO: 명령에서 SMTP를 연결하는 동안 가져온 원래 받는 사람 정보를 사용합니다. 그러면 올바른 이메일 받는 사람이 검역소에서 릴리스되는 메시지를 수신하게 됩니다. |
노드를 ESET 클러스터에 추가한 후 다음 단계에서 각 노드에 ESET Mail Security를 설치합니다. 이 작업은 ESET 클러스터를 설정하는 동안 자동으로 수행됩니다. 다른 클러스터 노드에 ESET Mail Security를 원격으로 설치하려면 다음 자격 증명이 필요합니다.
•메인 시나리오 - 도메인 관리자 자격 증명입니다.
•작업 그룹 시나리오 - 모든 노드에서 동일한 로컬 관리자 계정 자격 증명을 사용하도록 해야 합니다.
ESET 클러스터에서는 기존 Windows 장애 조치(Failover) 클러스터/NLB 클러스터의 구성원으로 자동 추가된 노드를 같은 도메인의 구성원으로 수동 추가된 노드와 함께 사용할 수도 있습니다.
도메인 노드를 작업 그룹 노드와 결합할 수 없습니다. |
ESET 클러스터를 사용하기 위한 또 다른 요구 사항은 ESET Mail Security를 ESET 클러스터 노드로 부시하기 전에 파일 및 프린터 공유가 Windows 방화벽에서 활성화되어 있어야 한다는 점입니다.
클러스터 마법사를 실행해서 언제든지 기존 ESET 클러스터에 새 노드를 추가할 수 있습니다.
인증서 가져오기
자격 증명은 HTTPS이 사용될 때 컴퓨터 인증에 강력한 컴퓨터를 제공하는 데 사용할 수 있습니다. 각 ESET 클러스터에 독립적인 인증서 계층이 있습니다. 계층에는 루트 인증서 한 개와 루트 인증서에 의해 지문이 생성된 노드 인증서 집합 한 개가 있습니다. 루트 인증서의 개인 키는 모든 노드 인증서가 생성된 후에 폐기됩니다. 새 노드를 클러스터에 추가하면 새 인증서 계층이 생성됩니다. 클러스터 마법사를 실행하는 동안 생성된 인증서를 포함하는 폴더로 이동합니다. 인증서 파일을 선택하고 열기를 클릭합니다.
클러스터 폐기
ESET 클러스터는 구성을 해제할 수 있습니다. 각 노드는 해당 이벤트 로그에 폐기 중인 ESET 클러스터 관련 레코드를 기록합니다. 그러고 나면 모든 ESET 방화벽 규칙이 Windows 방화벽에서 제거됩니다. 이전 노드는 해당 노드의 이전 상태로 되돌아가고, 필요한 경우 다른 ESET 클러스터에 다시 사용될 수 있습니다.