Klaster
ESET Cluster je komunikačná infraštruktúra založená na technológii Peer-to-Peer, určená pre produkty spoločnosti ESET pre servery typu Microsoft Windows Server. ESET Cluster je ideálne využiť v prípade, že máte vo svojej infraštruktúre Exchange viacero serverov, napr. v skupine DAG.
Táto infraštruktúra umožňuje serverovým produktom ESET navzájom komunikovať, vymieňať si dáta, ako napr. nastavenia a oznámenia, synchronizovať databázy greylistingu a taktiež vykonávať synchronizáciu dát potrebných pre správne fungovanie skupiny produktov. Príkladom takejto skupiny je skupina uzlov v klastri Windows Failover alebo klastri Network Load Balancing (NLB) s nainštalovanými produktmi ESET, kde je potrebné používať rovnakú konfiguráciu produktu v rámci celého klastra. ESET Cluster zabezpečuje konzistenciu medzi inštanciami.
|
Nastavenia používateľského rozhrania a naplánovaných úloh sa medzi uzlami ESET Cluster nesynchronizujú. Toto správanie je zámerné. Predíde sa tak napríklad spusteniu plánovanej kontroly databáz na všetkých uzloch klastra v rovnakom čase, čo by spôsobilo nežiaduce problémy s výkonom. Protokoly ochrany e‑mailových serverov sa pre každý uzol klastra uchovávajú zvlášť, a preto sa nesynchronizujú. Na každom uzle môžete použiť funkciu Exportovať na syslog server, aby sa protokoly duplikovali na Syslog server vo formáte CEF alebo ich bolo možné použiť s nástrojom SIEM. Prípadne môžete použiť funkciu Exportovať do protokolov aplikácií a služieb systému Windows, ak dávate prednosť zbieraniu protokolov odtiaľ. |
|
Vytváranie ESET Cluster medzi produktmi ESET Mail Security a ESET File Security for Linux nie je podporované. |
Pri nastavovaní klastra sú dostupné dva spôsoby pridania uzlov:
•Autodetekcia – ak už máte klaster Windows Failover/NLB, autodetekcia automaticky pridá jeho uzly do ESET Cluster.
•Vybrať – manuálne pridanie uzlov zadaním názvov serverov (z rovnakej pracovnej skupiny alebo domény).
|
Pri uvoľňovaní e-mailu z karantény ESET Mail Security ignoruje MIME hlavičku To: z dôvodu, že môže byť ľahko sfalšovaná. Namiesto toho sú použité informácie o pôvodnom príjemcovi z príkazu RCPT TO:, získané počas SMTP spojenia. Vďaka tomu sa zabezpečí, že e-mail, ktorý je uvoľnený z karantény, bude doručený správnemu príjemcovi. |
Po pridaní uzlov do ESET Cluster nasleduje inštalácia produktu ESET Mail Security na každý uzol. Inštalácia prebieha automaticky počas nastavovania ESET Cluster. Prihlasovacie údaje potrebné na vzdialenú inštaláciu ESET Mail Security na iné uzly:
•Doména – zadajte prihlasovacie údaje správcu domény.
•Pracovná skupina – zadajte prihlasovacie údaje lokálneho správcu a uistite sa, že daný účet existuje na všetkých uzloch.
Pri nastavovaní ESET Cluster môžete použiť kombináciu oboch spôsobov pridania uzlov – automaticky pomocou klastra Windows Failover/NLB a manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne.
|
Nie je možné kombinovať uzly na doméne s uzlami v pracovnej skupine. |
Ďalšou požiadavkou ESET Cluster je povolenie zdieľania súborov a tlačiarní v bráne Windows Firewall pred spustením vzdialenej inštalácie ESET Mail Security na uzloch klastra.
Pridávanie nových uzlov do existujúcej infraštruktúry ESET Cluster je možné kedykoľvek pomocou Sprievodcu konfiguráciou klastra.
Import certifikátov
Ak sa používa HTTPS, certifikáty sa slúžia na overovanie komunikácie medzi jednotlivými zariadeniami. Pre každý ESET Cluster existuje nezávislá hierarchia certifikátov. V rámci hierarchie existuje jeden koreňový certifikát a sada certifikátov pre jednotlivé uzly, ktoré sú podpísané koreňovým certifikátom. Súkromný kľúč koreňového certifikátu je po vytvorení certifikátov pre všetky uzly zmazaný. Ak pridáte nový uzol do klastra, vytvorí sa nová hierarchia certifikátov. Prejdite do priečinka, ktorý obsahuje certifikáty (tie, ktoré boli vygenerované počas konfigurácie klastra). Vyberte súbor certifikátu a kliknite na OK.
Zrušenie klastra
ESET Cluster je možné jednoducho zrušiť. Každý uzol si vytvorí záznam o zrušení ESET Cluster v protokole. Taktiež sú vymazané všetky pravidlá firewallu ESET z brány Windows Firewall. Uzly budú obnovené do pôvodného stavu a môžu byť znovu použité pre iný klaster.