思科ISE配置專題–ISE部署方式

ISE部署方式有三種：

1.Standalong Deployment

所謂Standalong部署就是隻有一臺ISE，全部的組件都安裝在這一臺上面。一臺ISE裝好的時候默認是「Standalong」模式。

 

 

2.Redundant Deployment

Redundant模式就是兩臺ISE，一主一備，一臺是Primary，一臺是Secondary，兩臺ISE都安裝了ISE全部的組件。當其中一臺故 障，另外一臺切換。不過，這裏須要強調的主備是管理上的主備，即PAN和MnT的主備，只有Primary的PAN可以被配置和管理，而PSN兩臺都是工做 的。在Authenticator（如WLC或Switch上能夠通常配置兩個Radius Server，能夠一部分配置Priamry ISE爲第一臺，一部分配置Secondary ISE爲第一臺，實現PSN的負載均衡）。

 

 

3.Basic Distribution Deployment

所謂分佈式部署，就是將ISE的組件剝離出來。一臺Primary的PAN+MnT,一臺Secondary的PAN+Mnt，其餘都是PSN，這種模型最多能夠5臺PSN。

 

 

4. Distributed Persona Deployment

根據角色，能夠將PAN和MnT也分開，分別一主一備。這種模型下，能夠實現40臺PSN，250K的併發在線用戶數。

 

 

配置：

一臺ISE安裝完成之後默認是Standalong模式，若是要將它配置爲Primary，須要先裝它轉換爲「Primary」；而Sencondary的ISE則不須要轉換。同ACS不同的是，ACS是一臺ACS註冊到Primary上變成 Sencondary角色；ISE是在Primary上將準備變成 Sencondary的ISE拉過來，變成Sencondary。

須要注意的是，ISE之間的鏈接是經過TLS加密，所以須要彼此信任，也就是說須要有證書。能夠互相安裝自簽名證書，在企業中也能夠申請同一CA頒發的證書，固然也能夠使用公網證書。

注意：ISE的License是按在線用戶數來計算的，只有Primary的PAN纔會計算License，這點與ACS不同。

 

轉：iqianyue , 版權全部丨如未註明 , 均爲原創，轉載請註明iqianyue