ESET 联机帮助

搜索 简体字
选择主题

集群

ESET 群集 是 Microsoft Windows Server 的 ESET 产品线的 P2P 通信基础架构。 如果您的 Exchange 基础架构具有多个类似 DAG 的服务器,则最好使用 ESET 群集。

此基础架构使 ESET 服务器产品能够相互通信并交换配置和通知等数据,并且可以 同步 灰名单数据库 以及 同步一组产品实例正确操作所需的数据。此组的一个示例是安装有 ESET 产品的 Windows 故障转移群集或网络负载平衡 (NLB) 群集中的一组节点,在该群集中需要使整个群集上的产品配置都一致。ESET 群集可确保实例之间的一致性。


note

用户界面计划任务的设置在 ESET 群集节点之间不会进行同步。这是故意的。 例如,可防止在所有群集节点上同时运行计划的手动数据库扫描,而不会引起不必要的性能问题。

对于每个群集节点,邮件服务器防护日志都独立保存;因此,不会同步这些日志。可以对每个节点使用导出到系统日志服务器功能,以将日志复制到 Syslog 服务器(使用 CEF 格式或与 SIEM 工具一起使用)。或者,如果要从此处收集日志,也可以使用“导出到 Windows 应用程序和服务日志”。


note

在 ESET Mail Security 和 ESET File Security for Linux 之间创建 ESET 群集不受支持。

设置 ESET 群集时,添加节点有两种方式:

自动检测 - 如果已具有 Windows 故障转移群集/NLB 群集,则“自动检测”将自动将其成员节点添加到 ESET 群集。

浏览 - 您可以通过键入服务器名称(同一工作组的成员或同一域的成员)手动添加节点。


note

从隔离区发布电子邮件时,ESET Mail Security 会忽略 To: 标头,因为它非常容易遭到欺骗。它改为使用来自 SMTP 连接期间获取的 RCPT TO: 命令中的原始收件人信息。这可确保正确的电子邮件收件人能够收到从隔离区中发布的邮件。

在将节点添加到 ESET 群集后,下一步是在每个节点上安装 ESET Mail Security。此操作在 ESET 群集设置期间自动执行。在其他群集节点上远程安装 ESET Mail Security 需要凭据。

域方案 - 域管理员凭据

工作组方案 - 您需要确保所有节点使用相同的本地管理员帐户凭据

在 ESET 群集中,您还可以使用自动添加为现有 Windows 故障转移群集/NLB 群集成员的节点以及手动添加的节点(前提是它们位于相同的域中)的组合。


important

无法将域节点与工作组节点结合使用。

使用 ESET 群集的另一项要求是:必须先在 Windows 防火墙中启用文件和打印机共享,然后才能将 ESET Mail Security 推送到 ESET 群集节点。

通过运行群集向导即可随时将新节点添加到现有 ESET 群集。

导入证书

使用 HTTPS 时,证书用于提供计算机到计算机的强身份验证。每个 ESET 群集都有一个独立的证书层次结构。该层次结构具有一个根证书和一组由根证书签名的节点证书。在创建所有节点证书后,将销毁根证书的私钥。在将新节点添加到群集时,会创建一个新的证书层次结构。浏览到包含证书(在“群集”向导期间生成)的文件夹。选择证书文件,然后单击打开

销毁集群

可清除 ESET 群集。每个节点都会在其事件日志中写入一条关于 ESET 群集销毁的记录。之后,所有 ESET 防火墙规则都将从 Windows 防火墙中删除。之前的节点将达到其以前的状态并且可再次用于其他 ESET 群集(如有必要)。