群集
ESET 群集 是 Microsoft Windows Server 的 ESET 产品线的 P2P 通信基础架构。 如果您的 Exchange 基础架构具有多个类似 DAG 的服务器,则最好使用 ESET 群集。
此基础架构使 ESET 服务器产品能够相互通信和交换数据(例如配置和通知等),还可以 同步灰名单数据库以及 同步正确操作产品实例组所需的数据。此组的一个示例是安装有 ESET 产品的 Windows 故障转移群集或网络负载平衡 (NLB) 群集中的一组节点,在该群集中需要使整个群集上的产品配置都一致。ESET 群集可确保实例之间的一致性。
正确配置后,ESET 群集状态页可从主菜单的工具 > 群集进行访问,该状态页应如下所示:
注意 在 ESET Mail Security 和 ESET File Security for Linux 之间创建 ESET 群集不受支持。 |
设置 ESET 群集时,添加节点有两种方式:
自动检测
如果已具有 Windows 故障转移群集/NLB 群集,则“自动检测”将自动将其成员节点添加到 ESET 群集。
浏览
可以通过键入服务器名称(同一工作组的成员或同一域的成员)手动添加节点。
注意 服务器无需 成为 Windows 故障转移群集/NLB 群集的成员即可使用 ESET 群集功能。若要使用 ESET 群集,环境中并不需要 Windows 故障转移群集或 NLB 群集。 |
在将节点添加到 ESET 群集后,下一步是在每个节点上安装 ESET Mail Security。此操作在 ESET 群集设置期间自动执行。在其他群集节点上远程安装 ESET Mail Security 需要凭据。
域方案
域管理员凭据。
工作组方案
需要确保所有节点使用相同的本地管理员帐户凭据。
在 ESET 群集中,您还可以使用自动添加为现有 Windows 故障转移群集/NLB 群集成员的节点以及手动添加的节点(前提是它们位于相同的域中)的组合。
重要信息 无法合并域节点和工作组节点。 |
使用 ESET 群集的另一项要求是:必须先在 Windows 防火墙中启用文件和打印机共享,然后才能将 ESET Mail Security 推送到 ESET 群集节点。
通过运行群集向导即可随时将新节点添加到现有 ESET 群集。
导入证书
使用 HTTPS 时,证书用于提供计算机到计算机的强身份验证。每个 ESET 群集都有一个独立的证书层次结构。该层次结构具有一个根证书和一组由根证书签名的节点证书。在创建所有节点证书后,将销毁根证书的私钥。在将新节点添加到群集时,会创建一个新的证书层次结构。浏览到包含证书(在“群集”向导期间生成)的文件夹。选择证书文件,然后单击打开。
销毁集群
可清除 ESET 群集。每个节点都会在其事件日志中写入一条关于 ESET 群集销毁的记录。之后,所有 ESET 防火墙规则都将从 Windows 防火墙中删除。之前的节点将达到其以前的状态并且可再次用于其他 ESET 群集(如有必要)。