ISE部署方式有三種:
1.Standalong Deployment
所謂Standalong部署就是只有一台ISE,所有的組件都安裝在這一台上面。一台ISE裝好的時候默認是“Standalong”模式。
2.Redundant Deployment
Redundant模式就是兩台ISE,一主一備,一台是Primary,一台是Secondary,兩台ISE都安裝了ISE所有的組件。當其中一台故 障,另一台切換。不過,這里需要強調的主備是管理上的主備,即PAN和MnT的主備,只有Primary的PAN能夠被配置和管理,而PSN兩台都是工作 的。在Authenticator(如WLC或Switch上可以一般配置兩個Radius Server,可以一部分配置Priamry ISE為第一台,一部分配置Secondary ISE為第一台,實現PSN的負載均衡)。
3.Basic Distribution Deployment
所謂分布式部署,就是將ISE的組件剝離出來。一台Primary的PAN+MnT,一台Secondary的PAN+Mnt,其他都是PSN,這種模型最多可以5台PSN。
4. Distributed Persona Deployment
根據角色,可以將PAN和MnT也分開,分別一主一備。這種模型下,可以實現40台PSN,250K的並發在線用戶數。
配置:
一台ISE安裝完成以后默認是Standalong模式,如果要將它配置為Primary,需要先裝它轉換為“Primary”;而Sencondary的ISE則不需要轉換。同ACS不一樣的是,ACS是一台ACS注冊到Primary上變成 Sencondary角色;ISE是在Primary上將准備變成 Sencondary的ISE拉過來,變成Sencondary。
需要注意的是,ISE之間的連接是通過TLS加密,因此需要彼此信任,也就是說需要有證書。可以互相安裝自簽名證書,在企業中也可以申請同一CA頒發的證書,當然也可以使用公網證書。
注意:ISE的License是按在線用戶數來計算的,只有Primary的PAN才會計算License,這點與ACS不一樣。
轉:iqianyue , 版權所有丨如未注明 , 均為原創,轉載請注明iqianyue