Агуулга нуугдах
1 CISCO ISE програм хангамж
2 Дууслааview Олон катализаторын төвийн байршуулалтын
3 Зохиогч зангилааны кластер
4 Олон катализаторын төвийн бодлогын удирдлага
5 Олон катализаторын төвийн зөвлөмжийг сайжруулах
6 Олон тооны катализаторын төвийн байршуулалт
7 Олон катализаторын төвийг идэвхжүүлж байна
8 Баримт бичиг / нөөц
8.1 Лавлагаа

CISCO лого

CISCO ISE програм хангамж

CISCO-ISE-Програм хангамж-БҮТЭЭГДЭХҮҮН

Дууслааview Олон катализаторын төвийн байршуулалтын

Нэгээс олон Катализаторын төвийн кластерыг нэг Cisco ISE системтэй нэгтгэх үед Катализаторын төвийн кластер бүр бие даасан байна. Аль ч кластераас нөгөөд мэдээлэл солилцдоггүй. Энэ хувилбарт Cisco Програм хангамжаар тодорхойлсон хандалт (SD-Access)-ыг Catalyst Center дээр байрлуулах үед виртуал сүлжээнүүд (VNs) болон бусад бүх SD-Access нь кластер бүрт локал байдаг.
Катализаторын төв нь нэг Cisco ISE системтэй нэгдсэн Катализаторын төвийн олон кластерууд дээр SD-Хандалт болон Бүлэгт суурилсан бодлого (GBP) элементүүдийг зохицуулах механизмаар хангадаг. Тогтвортой VN-ийн багц бүхий олон Catalyst Center кластерууд дээр SD-Access-ийг дэлхий даяар удирдахыг зөвшөөрөхийн тулд Олон катализаторын төвийн функц нь аюулгүй байдлын бүлэг болох VN-үүдийг түгээхийн тулд Cisco ISE-тэй одоо байгаа аюулгүй холболтыг ашигладаг. tags (SGTs), Хандалтын гэрээ, нэг кластераас нөгөө кластер руу бүлэгт суурилсан хандалтын хяналт (GBAC) бодлого. Cisco ISE нь нэг кластераас (зохиогчийн зангилаа гэгддэг) олж авсан мэдээллийг авч, бусад кластерууд руу (Уншигчийн зангилаа гэгддэг) түгээдэг.
Олон катализаторын төвийн функцийг Cisco ISE Release 3.2 эсвэл түүнээс хойшхи хувилбартай нэгтгэсэн тохиолдолд ашиглах боломжтой.

CISCO-ISE-Програм хангамж (2)

Анхаарна уу

  • Олон катализаторын төвийн үйл ажиллагаа нь анхдагчаар идэвхгүй байна. Энэ функцийг ашиглахын тулд Катализаторын төвийг Cisco ISE-тэй нэгтгэх үед Олон катализаторын төвийн ажиллагааг идэвхжүүлэхийг (Нарийвчилсан тохиргооны доор) сонгоно уу. Та энэ функцийг эхний тохиргоонд эсвэл дараа нь идэвхжүүлж болно (Cisco ISE-г аль хэдийн нэгтгэсний дараа). Энэ функцийг идэвхжүүлсний дараа зөвхөн Cisco ISE интеграцийг устгаснаар уг функц идэвхгүй болно.
  • Хэрэв та Cisco ISE-ийн өмнөх хувилбаруудыг ашиглаж байгаа бол Cisco SDA дизайны зөвлөлд Хязгаарлагдмал хүртээмжтэй хөтөлбөрт оруулах хүсэлтээ гаргахын тулд өөрийн бүртгэлийн багтай холбоо барина уу. Энэ функцийн хязгаарлагдмал хүртээмжтэй (LA) хувилбарт хандах боломжийг олгохын тулд Олон катализаторын төвийн хязгаарлагдмал хүртээмжтэй багцыг ашиглах боломжтой болгоно. Дэлгэрэнгүй мэдээллийг Cisco ISE-ийн олон тооны ДНХ-ийн төвөөс нэг Cisco ISE-д хэрэглэх зааварчилгааг үзнэ үү.

Олон катализаторын төвийн онцлог нь кластеруудад зориулсан тусгай үүргийн тэмдэглэгээтэй:

  • Зохиогч зангилааны кластер
  • Уншигчийн зангилааны кластер

Зохиогч зангилааны кластер

  • Зохиогчийн зангилааны үүргийг Cisco ISE байршуулалттай нэгтгэсэн эхний кластер (Олон катализаторын төвийн сонголтыг идэвхжүүлсэн) эсвэл Олон катализаторын төвийн сонголтыг идэвхжүүлдэг эхний кластерт хуваарилдаг. Зохиогчийн зангилааны кластер нь бүлэгт суурилсан бодлого (GBP) болон Cisco SD-Access глобал мэдээллийн удирдлагын цэг юм. Зохиогчийн зангилааны кластер нь VNs, SGTs, Access Contracts болон GBAC Policy-ийг удирддаг. VN болон GBP бүрэлдэхүүн хэсгүүдийг үүсгэх, өөрчлөх, устгахыг зөвхөн Зохиогчийн зангилааны кластер дээр хийж болно.
  • Зохиогчийн зангилааны кластер нь Cisco ISE-д зориулсан ERS (REST) API-уудаар дамжуулан VN болон GBP мэдээллийг Cisco ISE руу түлхэж, Cisco ISE pxGrid-ээр дамжуулан уншигчийн зангилааны дүрд байгаа бусад бүх Cisco катализаторын төвийн кластеруудад нийтлэх болно.
  • Зөвхөн нэг кластерыг Зохиогчийн зангилаа гэж тодорхойлж болно. Энэ нь GBP болон хэрэглэгчийн тодорхойлсон дэлхийн SDA өгөгдлийг (VNs эсвэл extranet бодлого гэх мэт) удирдах боломжтой цорын ганц зангилаа юм.
  • Хэрэв SGT эсвэл VN нь Зохиогчийн зангилаа дээр ажиллаж байгаа бол SGTs эсвэл VN-ийг устгах боломжгүй.

Уншигчийн зангилааны кластер

  • Олон катализаторын төвийн функцийг идэвхжүүлсэн бусад бүх катализаторын төвийн кластеруудад Уншигч зангилааны кластерын үүргийг гүйцэтгэдэг. Уншигчийн зангилааны кластерууд нь зөвхөн унших боломжтой view VN болон SGT-ийн.
  • Уншигчийн зангилааны кластерууд нь Зохиогчийн зангилааны кластер дээр тодорхойлогдсон VN, SGT, Хандалтын гэрээ болон GBAC бодлогуудыг хэрэглэж, хадгалж байдаг ч Уншигч зангилааны кластер нь Хандалтын гэрээ эсвэл бодлогыг харуулдаггүй.
    VN-г зөвхөн Зохиогчийн зангилааны кластер дээр үүсгэж болно. Үүсгэсэний дараа тэдгээрийг Уншигчийн зангилааны кластерууд руу тарааж, тэдгээрийг даавуугаар хангах үйл ажиллагаанд ашиглаж болно. Уншигчийн зангилааны кластерууд нь Виртуал Сүлжээний Тодорхойлолт (VNID), Маршрутын Зорилтот (RT), Чиглүүлэлт зэрэг холбогдох сүлжээний шинж чанаруудыг тохируулдаг.
  • Тухайн кластерт хамаарах ялгах (RD).
    VN болон GBP функцуудаас бусад Уншигч зангилааны кластер бүр нь өөрийн сүлжээний дэд бүтцийг удирддаг бие даасан кластер юм.
  • Олон катализаторын төвийн онцлог нь нэг Cisco ISE-д нэгтгэгдсэн олон Cisco Catalyst Center кластеруудаар дэлхийн бодлогыг удирдах боломжийг олгодог. Энэ чадвар нь Cisco Catalyst Center-ийн олон кластерууд дээр виртуал сүлжээ болон даавууг удирдах үндсэн хязгаарлалтыг өөрчлөхгүй. VN нь Cisco Catalyst Center-ийн олон кластерт ижил нэртэй байж болох бөгөөд энэ нь олон кластерын аюулгүй байдлын бүлэг-VN холбоог дэмжих боломжийг олгодог. Гэхдээ тусдаа кластерын түвшинд VN-тэй холбогдох сүлжээний бодит шинж чанарууд (VRF, чиглүүлэлтийн зорилт, чиглүүлэлт ялгагч гэх мэт) нь кластеруудын хооронд ижил биш байна. Энэ нь бие даасан Catalyst Center кластеруудыг ажиллуулахтай адил юм.
  • Дөрвөн хүртэл катализаторын төвийн кластерыг Уншигч зангилааны кластер болгон нэмж болно. Катализаторын төвийн зангилааг уншигч болгон нэмэхийн өмнө та Cisco ISE-тэй нэгтгэхийн тулд Катализаторын төвийн уншигчийн зангилааны кластер дээрх админы үүсгэсэн бүх Cisco SD-Access глобал өгөгдлийг устгах ёстой. Үүнд өгөгдмөл бус VN (.-аас бусад VN) орно
    "DEFAULT_VN" ба "INFRA_VN", Экстранетийн бодлого гэх мэт). Өгөгдмөл бус GBP өгөгдөл (SGTs, Access Contracts, GBP) байгаа тохиолдолд хэрэглэгч бүх үндсэн бус GBP өгөгдлийг автоматаар цэвэрлэх (устгах) эсвэл Cisco ISE-д байхгүй GBP өгөгдлийг нэгтгэх боломжтой.

Анхаарна уу

  • Зөвхөн таван Катализаторын төвийн кластерыг нэг Cisco ISE байршуулалттай нэгтгэх боломжтой. Энэ нь нэг Зохиогчийн зангилааны кластер ба дөрөв хүртэлх Уншигчийн зангилааны кластер гэсэн үг.
  • Зохиогчийн зангилаа дээрх SGT эсвэл VN-г уншигчийн зангилаа дээр ашиглаж байсан ч устгах боломжтой. Энэ тохиолдолд хуучирсан SGTs эсвэл VN-ийг Уншигч зангилаанууд дээр гараар устгах ёстой (ямар ч лавлагааг устгасны дараа).

Олон катализаторын төвийн бодлогын удирдлага

Катализаторын төвийг Cisco ISE-тэй нэгтгэж, GBP синхрончлол хийсний дараа бодлогын мэдээллийг Catalyst Center болон Cisco ISE хооронд синхрончилдог. Бодлогын зохиогчийн эрхүүд нь Catalyst дотор байдаг

Төв. SGTs, Security Group ACLs (SGACLs) болон Egress Policy-г удирдахад зориулсан Cisco ISE цонхнууд нь зөвхөн унших боломжтой болно.
Та Catalyst Center-ийн оронд Cisco ISE дээр бүлэгт суурилсан бодлогыг (Аюулгүй байдлын бүлгүүд, Хандалтын гэрээ, GBAC бодлого) удирдах боломжтой.
Catalyst Center GUI дээр цэсний дүрс дээр товшоод Бодлого > Бүлэгт суурилсан хандалтын хяналт > Бодлого > GBAC тохиргоо > Cisco ISE дээрх Бүлэгт суурилсан хандалтын хяналтыг удирдах гэснийг сонгоно уу.

Олон катализаторын төвийн зөвлөмжийг сайжруулах

Олон катализаторын төвийн орчинд кластер шинэчлэх үйл явцаас бусад үед бүх Зохиогчийн болон Уншигчийн зангилааны кластерууд дээр Catalyst Center програм хангамжийн ижил хувилбарыг ажиллуулахыг зөвлөж байна. Та эхлээд бүх Уншигч зангилааны кластеруудыг сайжруулж, дараа нь програм хангамжийн хувилбаруудын онцлог шинж чанаруудын ялгаа, нийцэхгүй байхын тулд Зохиогчийн зангилааны кластерийг сайжруулж болно. Шинэчлэлтийн мөчлөгийн дунд Уншигчийн зангилааны кластерыг Зохиогчийн зангилааны дүрд дэвшүүлэхээс зайлсхий. Уншигчийн зангилааны кластерийг дэмжихийн өмнө катализаторын төвийн бүх кластеруудыг сайжруулж, ижил програм хангамжийн хувилбарыг ажиллуулах ёстой.
Зураг 1: Олон катализаторын төвийн шинэчлэлийн зөвлөмж

CISCO-ISE-Програм хангамж (3)Олон катализаторын төвийн үндсэн функц нь бүх оролцогч Зохиогчийн болон Уншигчийн зангилааны кластерт ижил програм хангамжийн хувилбарыг шаарддаггүй. Гэсэн хэдий ч тохирохгүй кодын хувилбаруудыг ашиглах нь кластеруудын хооронд засвар, боломж, функцүүдийн ялгааг үүсгэж болзошгүй. Бүх Зохиогчийн болон Уншигчийн зангилааны кластеруудад Catalyst Center программын ижил хувилбарыг ашиглахыг зөвлөж байна.

Олон тооны катализаторын төвийн байршуулалт

Олон катализаторын төвийг байршуулах хоёр сонголт байдаг.

Одоогоор Cisco ISE-тэй нэгтгэгдээгүй байгаа Catalyst Center-ийн олон кластеруудын шинэ суурилуулалт.
Cisco ISE-тэй нэгтгэсэн одоо байгаа Catalyst Center кластер болон Cisco ISE Integration-гүй шинэ нэмэлт Catalyst Center кластерууд.

Олон катализаторын төвийг идэвхжүүлж байна

Олон катализаторын төвийн кластерийн функц нь анхдагчаар идэвхгүй байна. Үүнийг Cisco ISE-тэй нэгтгэх үед эсвэл дараа нь идэвхжүүлж болно. Олон катализаторын төвийн функцийг идэвхжүүлсний дараа та зөвхөн Cisco ISE интеграцийг бүрэн устгаснаар үүнийг идэвхгүй болгож болно.
Олон катализаторын төвийн үйл ажиллагаа нь pxGrid функцийг шаарддаг. Олон катализаторын төвийг идэвхжүүлсний дараа та pxGrid-г идэвхгүй болгох боломжгүй.

Процедур

  1. Алхам 1 Catalyst Center GUI-ийн цэсийн дүрс дээр товшоод System > Settings > Authentication and Policy Servers-ийг сонгоно уу.
  2. Алхам 2 Cisco ISE нэмнэ.
  3. Алхам 3 Шаардлагатай Cisco ISE мэдээллийг оруулна уу. Мэдээлэл авахыг хүсвэл Catalyst Center болон Cisco ISE интеграцчлалыг үзнэ үү.
  4. Алхам 4 Систем > Тохиргоо > Баталгаажуулалт ба бодлогын серверүүд > Нэмэх > ISE > Нарийвчилсан тохиргоог сонгоно уу.
    Нарийвчилсан тохиргооны унтраалга нь олон катализаторын төвийн ажиллагааг идэвхжүүлэх сэлгэгч зэрэг төрөл бүрийн дэвшилтэт сонголтуудыг харуулдаг.
  5. Алхам 5 Олон катализаторын төвийн үйл ажиллагааны сонголтыг идэвхжүүлнэ.
  6. Алхам 6 (Заавал биш) Хэрэв та одоо байгаа Cisco ISE интеграцийг засварлаж байгаа бол Cisco ISE админ нууц үгээ дахин оруулна уу.
  7. Алхам 7 Нэмэх дээр дарна уу.

Олон катализаторын төвийг нэг Cisco ISE-тэй нэгтгэх
Catalyst Center болон Cisco ISE-ийг анх удаа нэгтгэх урьдчилсан нөхцөлүүд бий. Мэдээлэл авахыг хүсвэл Catalyst Center болон Cisco ISE интеграцчлалыг үзнэ үү.

Эхлэхээсээ өмнө
Catalyst төвийг аль хэдийн Cisco ISE-тэй нэгтгэсэн бол Catalyst-ийг дахин нэгтгэхийн тулд дараах алхмуудыг гүйцэтгэнэ үү.
Олон катализаторын төвийн ажиллагааг идэвхжүүлсний дараа төв болон Cisco ISE. Энэ нь катализаторын төвд Олон катализаторын төвийн функцийг идэвхжүүлсэн Cisco ISE-д нэгдэж буй эхний зангилаа эсвэл дараагийн зангилаа эсэхээс хамаарч Зохиогч эсвэл Уншигч зангилааны кластерын үүргийг тохиролцох боломжийг олгодог.

Процедур

  1. Алхам 1 Catalyst Center GUI-ийн цэсийн дүрс дээр товшоод System > Settings > Authentication and Policy Servers-ийг сонгоно уу.
  2. Алхам 2 Үйлдлүүд баганад курсороо зуйван дүрс ( ) дээр аваачиж Засах командыг сонгоно.
  3. Алхам 3 Систем > Тохиргоо > Баталгаажуулалт ба бодлогын серверүүд > Нэмэх > ISE > Нарийвчилсан тохиргоог сонгоно уу.
  4. Алхам 4 Олон катализаторын төвийн үйл ажиллагааны сонголтыг идэвхжүүлнэ.
  5. Алхам 5 Cisco ISE админы нууц үгийг дахин оруулна уу.
  6. Алхам 6 Нэмэх дээр дарна уу. Катализаторын төв нь Cisco ISE-тэй Зохиогчийн зангилааны үүргийг хэлэлцдэг.
    • Хэрэв нууц үг солигдсоны улмаас тохируулсан Cisco ISE серверийн төлөв "FAILED" гэж гарч байвал Дахин оролдох гэснийг товшоод Cisco ISE холболтыг дахин синхрончлохын тулд нууц үгээ шинэчилнэ үү.
    • Интеграцийн статусыг гулсуулах самбараас харж болно. Баталгаажуулалт болон Бодлогын серверийн цонхонд интеграцийн статусыг Идэвхтэй гэж харуулах эсэхийг шалгаарай.
  7. Алхам 7 Кластерын Зохиогчийн зангилаа болох тохиролцсон үүргийг шалгахын тулд Систем > Тохиргоо > Системийн тохиргоо > Олон катализаторын төвийн тохиргоог сонгоно уу.

Бусад катализаторын төвийн кластеруудыг Cisco ISE-тэй Уншигч зангилаа болгон нэгтгэх

Дараагийн Catalyst Center кластеруудыг Олон катализаторын төвийг идэвхжүүлсэн ижил Cisco ISE-тэй нэгтгэхийн тулд катализаторын төвийн кластер нь өгөгдмөл бус VN ("DEFAULT_VN" болон "INFRA_VN"-ээс өөр VN) агуулаагүй байх ёстой.

Эхлэхээсээ өмнө
Таны нэгтгэхийг хүсэж буй кластерт Бодлого > Виртуал сүлжээ хэсэгт зөвхөн анхдагч VN-г агуулж байгаа эсэхийг шалгаарай.

Процедур

  1. Алхам 1 Catalyst Center GUI-ийн цэсийн дүрс дээр товшоод System > Settings > Authentication and Policy Servers-ийг сонгоно уу.
  2. Алхам 2 Нэмэх дээр дараад ISE-г сонгоно уу.
  3. Алхам 3 Шаардлагатай Cisco ISE мэдээллийг оруулна уу. Catalyst Center болон Cisco ISE интеграцчлалыг үзнэ үү.
  4. Алхам 4 Систем > Тохиргоо > Баталгаажуулалт ба бодлогын серверүүд > Нэмэх > ISE > Нарийвчилсан тохиргоог сонгоно уу.
  5. Алхам 5 Олон катализаторын төвийн үйл ажиллагааны сонголтыг идэвхжүүлнэ.
  6. Алхам 6 Нэмэх дээр дарна уу.
  7. Алхам 7 (Заавал биш) Кластерийг Cisco ISE-тэй анх удаа нэгтгэх үед Cisco ISE-ийн түлхэж өгсөн гэрчилгээг хүлээн авахын тулд Catalyst Center-ийн слайд цонхны Accept дээр дарна уу. Slide-in цонхыг хаа.
  8. Алхам 8 Баталгаажуулалт ба Бодлогын серверийн цонхонд интеграцийн статус Идэвхтэй харагдаж байгаа эсэхийг шалгана уу.

Виртуал сүлжээг устгаж байна

Зохиогчийн зангилааны кластер нь Reader Node кластер дээрх Виртуал Сүлжээний (VN) ашиглалтын талаар мэдэхгүй. Зохиогчийн зангилааны кластер дээрх VN-г устгах оролдлого хийхийн өмнө уншигчийн зангилааны кластер дээрх бүх VN-ийн бүх лавлагааг устгах ёстой. Хэрэв та Зохиогчийн зангилааны кластер дээрх VN-г устгавал VN нь Зохиогчийн зангилаа болон Уншигч зангилааны кластерууд дээр лавлагаагүй устах болно. Харин Уншигчийн зангилааны аль нэг нь тухайн VN-г ашиглаж байгаа бол ийм VN-ийн статус Зохиогчтой синхрончлолгүй байна гэж харагдана. Та бүх лавлагааг устгах ёстой (жишээ ньample, Reader Node кластер дээрх VN-ийн Host Onboarding Section дахь VN Нэмэлт эсвэл статик портын хуваарилалт) дараа нь Reader Node кластер дээрх VN-г устгана уу.

Аюулгүй байдлын бүлгийг устгаж байна

Зохиогчийн зангилааны кластер нь Уншигч зангилааны кластер дээрх аюулгүй байдлын бүлгийн ашиглалтын талаар мэдэхгүй байна. Зохиогчийн зангилааны кластер дээрх аюулгүй байдлын бүлгийг устгах оролдлого хийхийн өмнө уншигчийн зангилааны кластер дээрх аюулгүй байдлын бүлгийн бүх лавлагааг устгах ёстой. Хэрэв та Зохиогчийн зангилааны кластер дээрх аюулгүй байдлын бүлгийг устгавал Зохиогчийн зангилааны кластер, Cisco ISE, Уншигч зангилааны кластер дээр лавлагаа байхгүй бол уг хамгаалалтын бүлгийг устгана. Уншигчийн зангилааны кластеруудын аль нэг нь аюулгүй байдлын бүлгийг ашиглаж байгаа бол аюулгүй байдлын бүлгийн статус Зохиогчтой синхрончлолгүй байна гэж харагдана. Та Reader Node кластер дээрх аюулгүй байдлын бүлгийн бүх лавлагааг устгаад дараа нь Reader Node кластер дээрх аюулгүй байдлын бүлгийг устгах хэрэгтэй.

Уншигчийн зангилааг зохиогчийн дүрд сурталчлах
Олон катализаторын төвийн шийдлийн архитектур нь олон катализаторын төвийн кластертай бөгөөд зөвхөн нэг кластер нь бодлогын зохиогч байж болно. Зохиогчийн зангилааны кластерын үүргийг гүйцэтгэхийн тулд Администратор Уншигчийн зангилааны кластерийг дэмжих шаардлагатай тохиолдол байж болно. Энэ сурталчилгааг зөвхөн дараах тохиолдолд хийх ёстой.

Та Зохиогчийн зангилааны кластерийг үйлчилгээнээс хасаж эсвэл удаан хугацаагаар ашиглах боломжгүй болгож байна.
Зохиогчийн зангилааны кластер нь удаан хугацаанд ажиллахгүй эсвэл хариу өгөхгүй байх ба энэ хугацаанд бодлогын өөрчлөлт хийх шаардлагатай.

Уншигчийн зангилааг Зохиогчийн зангилаа болгох энэхүү сурталчилгааг хоёр аргаар хийж болно:

  1. Уншигчийн зангилааг Зохиогчийн дүрд сайн сурталчлах.
  2. Уншигчийн зангилааг Зохиогчийн дүрд сурталчлах.

Уншигчийн зангилааг Зохиогчийн дүрд эелдэг сурталчлах
Олон катализаторын төвийн байршуулалтад шаардлагатай бол уншигчийн катализаторын төвийн кластерийг гараар Зохиогчийн үүрэг болгон дэвшүүлж болно. Уншигчийн зангилааны бүх кластерууд нь Зохиогчийг дэмжих товчлууртай. Та сурталчилж болно

Таны одоогийн Зохиогчийн зангилааны кластер ажиллаж байх үед уншигчийн зангилааны кластерыг Зохиогчийн зангилаа руу шилжүүлнэ. Гэсэн хэдий ч одоо байгаа Зохиогчийн зангилааны кластер бүлэгт суурилсан бодлого зохиох үйл ажиллагааны дунд (жишээ нь:ample, Cisco ISE-тэй бодлогыг синхрончлох үед). Зохиогчийн зангилааны кластер завгүй байгаа бол дэмжих ажиллагаа s байнаtagЗохиогчийн зангилаа одоогийн боловсруулалтаа дуусгах хүртэл.

Анхаарна уу

  • Уншигчийн зангилааны кластерыг Зохиогчийн үүрэг болгон дэвшүүлсний дараа Уншигчийн зангилааны кластер нь Cisco ISE-д дүрд өөрчлөлт оруулах хүсэлтийг (Уншигчаас зохиогч) эхлүүлдэг.
  • Cisco ISE нь дүрийн өөрчлөлтийн хүсэлтийг хүлээн авахдаа одоогийн Зохиогчийн зангилаанаас бодлогын Зохиогчийн дүрийг гаргахыг хүсдэг. Дараа нь одоогийн Зохиогчийн зангилаа бодлогын Зохиогчийн үүргийг (хэрэв синхрончлол хийгдээгүй бол) гаргаж, Уншигчийн зангилааны кластерийн үүргийг авна.
  • Дэмжихээр сонгогдсон одоогийн Уншигчийн зангилаа нь Зохиогчийн зангилааны үүргийг гүйцэтгэдэг. Зохиогч болон Уншигчийн үүрэг өөрчлөгдсөний дараа Cisco ISE нь тохиргооны шинэчлэлтээр дамжуулан шинэ Зохиогчийн зангилааны талаарх бусад Уншигчийн зангилааны кластеруудыг шинэчилдэг.

CISCO-ISE-Програм хангамж (4)Процедур

  1. Алхам 1 Уншигчийн зангилааны кластер дээр Систем > Тохиргоо > > Системийн тохиргоо > Олон Cisco катализаторын төвийн тохиргоог сонгоод Зохиогч болон Уншигч зангилааг шалгана уу.
  2. Алхам 2 Зохиогчийг дэмжих товчийг дарна уу.
  3. Алхам 3 "Үргэлжлүүлэх" дээр дарж зангилааг Зохиогчийн дүрд сурталчлаарай.

Шилжилтийн үйл явц хэдэн минут болж магадгүй.

Уншигчийн зангилааг Зохиогчийн дүрд албадан сурталчлах
Хүчээр сурталчлах нь дараах нөхцөл байдалд одоогийн Уншигчийн зангилааны кластерыг Зохиогчийн зангилааны үүргийг дэмжих зорилготой гарын авлагын нэг хэлбэр юм:

  • Одоогийн Зохиогчийн зангилааны кластер ажиллахгүй байна.
  • Одоогийн Зохиогчийн зангилааны кластер хариу өгөхгүй байна.
  • Уншигчийн зангилааг Зохиогчийн дүрд сурталчлахад 5 минутаас илүү хугацаа зарцуулагдаж байна.

Зураг 3: Уншигчийн зангилааг Зохиогчийн дүрд хүчээр дэвшүүлэх

CISCO-ISE-Програм хангамж (1)

Одоо байгаа Зохиогчийн зангилааны кластер GBP зохиогчийн үйл ажиллагаатай ажиллаж байх үед хүчээр дэмжих сонголтыг бүү ашигла, учир нь энэ нь өгөгдөл алдагдах, Зохиогчийн зангилааны кластер Cisco ISE-тэй синхрончлолгүй болоход хүргэж болзошгүй. Тиймээс, үйлчилгээгээ нэн даруй сэргээх шаардлагатай бөгөөд мэдээллээ алдах эрсдэлтэй тохиолдолд л хүчээр сурталчлахыг зөвлөж байна. Албадан сурталчилгааны дараа дэвшсэн Уншигч зангилааны кластер нь байршуулалтын шинэ Зохиогчийн зангилааны кластер болно. Хуучин Зохиогчийн зангилааны кластер бэлэн болсон үед энэ нь уншигчийн дүрд шилжиж, Cisco ISE-ээс хамгийн сүүлийн үеийн тохиргооны өгөгдлийг татаж авах болно.
Уншигчийн зангилааны кластерийг дэмжих ажлыг эхлүүлсний дараа Уншигчийн зангилааны кластер нь Cisco ISE-д үүрэг солих хүсэлтийг (өөрөөр хэлбэл Уншигчаас Зохиогч руу) илгээдэг. Cisco ISE нь дүрийн өөрчлөлтийн хүсэлтийг хүлээн авахдаа одоогийн Зохиогчийн зангилаанаас бодлогын Зохиогчийн дүрийг гаргахыг хүсдэг.

Хэрэв одоогийн Зохиогчийн зангилаа хариу өгөхгүй байгаа бөгөөд хэрэв администратор Хүчээр дэмжихийг сонговол Уншигчийн зангилааны кластерын ACA нь Уншигчийн зангилааны кластерыг Зохиогчийн үүрэг болгон өөрчлөх хүсэлтийг шууд Cisco ISE дээр эхлүүлнэ. Энэхүү тохиргооны шинэчлэлтийн мессежийг бүх зангилаа руу илгээдэг.
Уншигчийн зангилааны кластерыг Зохиогчийн зангилааны кластер руу албадан сурталчлах алхмууд нь Уншигчийн зангилааг Зохиогчийн үүрэг болгох хэсэгт тайлбарласантай яг ижил байна. Төгсгөлд нь Хүчээр дэмжих функцийг эхлүүлэх нэмэлт алхам бий.

Баримт бичиг / нөөц

CISCO ISE програм хангамж [pdf] Хэрэглэгчийн гарын авлага
ISE Програм хангамж, Програм хангамж

Лавлагаа

Сэтгэгдэл үлдээгээрэй

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг тэмдэглэсэн *