Fortimail High Availability İp Uçları

FortiMail ünitesi, ağınıza gönderilen hemen hemen tüm tehditleri yakalar, güvenliği en üst düzeye çıkarmak istiyorsanız, bilmeniz gereken bazı şeyler var.

  1. HA arabirim bağlantılarını genel ağınızdan ayırın. Heartbeat ve senkronizasyon paketleri hassas yapılandırma bilgilerini içerir ve önemli ağ bant genişliğini tüketebilir.

    Yalnızca iki adet FortiMail ünitesinden oluşan bir aktif-pasif veya yapılandırma-amaçlı bir HA grubu için, HA arabirimlerini bir geçiş hattı kablosu kullanarak doğrudan bağlayın. İkiden fazla FortiMail ünitesinden oluşan yapılandırma amaçlı bir HA grubu için HA arabirimlerini bir anahtara bağlayın ve bu anahtarı genel ağınıza bağlamayın.

  2. Birincil FortiMail üniteniz başarısız olursa, yedek FortiMail ünitesi e-posta trafiğinize yalnızca küçük bir kesinti ile e-postanın işlenmesine devam edebilmeniz için yük devretme koruması sağlamak için FortiMail aktif-pasif HA’yı kullanın.
  3. Büyük bir kuruluş için bir posta sunucusu grubu oluşturmak istiyorsanız, yalnızca config-only HA kullanın. Ayrıca bir yük dengeleyicinin arkasına bir FortiMail config-only HA grubu da yükleyebilirsiniz. Yük dengeleyici, posta işleme kapasitesini, config-only HA grubundaki tüm FortiMail birimlerine dengeler ve posta işleme kapasitesini geliştirir.

  4. HA üyeleri arasındaki HA heartbeat bağlantısını koruyun. HA heartbeat iletişimi kesilir ve uzaktan hizmetler saptanmazsa, HA eşitlemesi kesilir ve active-pasif HA grupları için yedekleme birimi birincil birimin başarısız olduğunu ve yeni birincil birim haline geldiğini varsayar.
  5. FortiGuard Antispam ve FortiGuard Antivirus hizmetleri için HA grubundaki tüm FortiMail birimlerini lisanslayın. Birincil birimi yalnızca active ve pasif bir HA grubunda lisanslarsanız, yerine çalışma sonrasında slave birimi FortiGuard Antispam hizmetine bağlanamaz. Ayrıca, antivirüs altyapısı ve antivirüs tanımlama sürümleri, birincil ve yedek birimler arasında senkronize edilmez.

  6. HA durumunda e-posta kaybını önlemek için HA’yi sistem posta dizinini ve kullanıcı giriş dizini senkronize etmek için yapılandırın.

  7. MTA spool dizinlerini senkronize edilmez veya yedekleyemezsiniz. MTA spool dizinlerinin içeriği çok dinamiktir, bu nedenle FortiMail birimleri arasında MTA spool dizinlerini senkronize etmek çok fazla bant genişliği kullanabilir.

  8. Bir HA grubunu çalıştırırken posta verilerini bir NAS sunucusuna depolayın. NAS sunucunuzu düzenli olarak yedeklemek, FortiMail posta verisinin kaybolmasını önlemeye yardımcı olur. Ayrıca, FortiMail üniteniz geçici bir arıza yaşarsa, NAS sunucusundaki posta verilerine yine de erişebilirsiniz.
  9. NAS sunucusu kullanıyorsanız, posta verileri eşitlemeyi devre dışı bırakın. Posta veri senkronizasyonu etkinleştirilirse hem birincil hem de yedek birimler posta verilerini NAS sunucusuna depolar ve böylece yinelenen trafik oluşur.
    Sistem kaynaklarını ve ağ bant genişliğini korumak için posta veri senkronizasyonunu devre dışı bırakın.

  10. Failover mesajları, bir kümeyi izlemek için SNMP, syslog veya e-posta uyarıları kullanın. Bu uyarı mesajları, ağ sorunlarının hızlı keşfedilmesi ve teşhisinde yardımcı olabilir.

    Configure SNMP  in System > Configuration > SNMP

1,465 total views, 1 views today

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>