思科ISE配置专题–ISE部署方式
ISE部署方式有三种:
1.Standalong Deployment
所谓Standalong部署就是只有一台ISE,所有的组件都安装在这一台上面。一台ISE装好的时候默认是“Standalong”模式。
2.Redundant Deployment
Redundant模式就是两台ISE,一主一备,一台是Primary,一台是Secondary,两台ISE都安装了ISE所有的组件。当其中一台故 障,另一台切换。不过,这里需要强调的主备是管理上的主备,即PAN和MnT的主备,只有Primary的PAN能够被配置和管理,而PSN两台都是工作 的。在Authenticator(如WLC或Switch上可以一般配置两个Radius Server,可以一部分配置Priamry ISE为第一台,一部分配置Secondary ISE为第一台,实现PSN的负载均衡)。
3.Basic Distribution Deployment
所谓分布式部署,就是将ISE的组件剥离出来。一台Primary的PAN+MnT,一台Secondary的PAN+Mnt,其他都是PSN,这种模型最多可以5台PSN。
4. Distributed Persona Deployment
根据角色,可以将PAN和MnT也分开,分别一主一备。这种模型下,可以实现40台PSN,250K的并发在线用户数。
配置:
一台ISE安装完成以后默认是Standalong模式,如果要将它配置为Primary,需要先装它转换为“Primary”;而Sencondary的ISE则不需要转换。同ACS不一样的是,ACS是一台ACS注册到Primary上变成 Sencondary角色;ISE是在Primary上将准备变成 Sencondary的ISE拉过来,变成Sencondary。
需要注意的是,ISE之间的连接是通过TLS加密,因此需要彼此信任,也就是说需要有证书。可以互相安装自签名证书,在企业中也可以申请同一CA颁发的证书,当然也可以使用公网证书。
注意:ISE的License是按在线用户数来计算的,只有Primary的PAN才会计算License,这点与ACS不一样。
转:iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue
最新文章
- qt播放器
- 【Nginx】配置Nginx的负载均衡
- Urlencode and Urldecode 命令行
- 邻接表c源码(构造邻接矩阵,深度优先遍历,广度优先遍历,最小生成树prim,kruskal算法)
- 安卓高手之路之 WindowManager
- Easyui 中的placeholder属性
- HDU 5765 Bonds 巧妙状压暴力
- linux基于file的logger
- BZOJ 3715: [PA2014]Lustra
- Sql Server 面试题
- Ubuntu 安装Composer
- C语言之阶乘
- 学习Spring必学的Java基础知识(1)----反射(转)
- OC学习13——Foundation框架中的集合
- 这年头做开源项目,被冷嘲热讽,FreeSql 0.0.4
- arcgis api 3.x for js 共享干货系列之一自写算法实现地图量算工具(附源码下载)
- 使用Python统计函数绘制简单图形matplotlib
- (转) java 通过 jdbc 链接 ms sql server 中出现 "no suitable driver for ..."
- 一个简单的python爬虫程序
- Shell生成数字序列