Përmbajtja fshehin
1 Softuer CISCO ISE
2 Mbiview e vendosjes së një Qendre të Katalizatorëve të Shumëfishtë
3 Grumbulli i nyjeve të autorit
4 Menaxhimi i politikave të Qendrës së Katalizatorëve të Shumëfishtë
5 Rekomandime për përmirësime për Qendrën e Katalizatorëve të Shumëfishtë
6 Vendosje të shumëfishta të Qendrës së Katalizatorit
7 Aktivizimi i Qendrës së Katalizatorëve të Shumëfishtë
8 Dokumentet / Burimet
8.1 Referencat

logo CISCO

Softuer CISCO ISE

CISCO-ISE-Software-PRODUCT

Mbiview e vendosjes së një Qendre të Katalizatorëve të Shumëfishtë

Kur integroni më shumë se një klaster të Catalyst Center me një sistem të vetëm Cisco ISE, çdo klaster i Catalyst Center është i pavarur. Asnjë informacion nuk ndahet nga asnjë klaster me tjetrin. Në këtë skenar, kur Cisco Software-Defined Access (SD-Access) vendoset në Catalyst Center, bashkësia e rrjeteve virtuale (VN) dhe të gjitha SD-Access-et e tjera janë lokale për secilin klaster.
Qendra Catalyst ofron një mekanizëm për të koordinuar elementët SD-Access dhe Politikën e Bazuar në Grup (GBP) në shumë grupe të Qendrës Catalyst të integruara me një sistem të vetëm Cisco ISE. Për të lejuar administrimin global të SD-Access në shumë grupe të Qendrës Catalyst me një grup të qëndrueshëm VN-sh, veçoria Multiple Catalyst Center shfrytëzon lidhjen ekzistuese të sigurt me Cisco ISE për të përhapur VN-të, grupin e sigurisë. tags (SGT), Kontratat e Qasjes dhe Politika e Kontrollit të Qasjes së Bazuar në Grup (GBAC) nga një klaster në një klaster tjetër. Cisco ISE merr informacionin e mësuar nga një klaster (i njohur si Nyja e Autorit) dhe e përhap atë në klasteret e tjera (të njohura si Nyjet e Lexuesit).
Funksioni i Qendrës së Katalizatorëve të Shumëfishtë është i disponueshëm kur integrohet me Cisco ISE Release 3.2 ose më të ri.

Softuer CISCO-ISE (2)

Shënim

  • Funksioni i Qendrës së Katalizatorëve të Shumëfishtë është çaktivizuar si parazgjedhje. Për të përdorur këtë veçori, zgjidhni funksionin Aktivizo Qendrën e Katalizatorëve të Shumëfishtë (nën Cilësimet e Avancuara) kur integroni Qendrën e Katalizatorit me Cisco ISE. Mund ta aktivizoni këtë veçori në konfigurimin fillestar ose në një kohë të mëvonshme (pasi Cisco ISE është integruar tashmë). Pasi të aktivizohet kjo funksionalitet, vetëm fshirja e integrimit të Cisco ISE mund ta çaktivizojë funksionalitetin.
  • Nëse po përdorni versione më të hershme të Cisco ISE, duhet të kontaktoni ekipin e llogarisë suaj për të paraqitur një kërkesë te Këshilli i Dizajnit Cisco SDA për përfshirje në programin e Disponueshmërisë së Kufizuar. Një paketë e Disponueshmërisë së Kufizuar të Qendrës së Katalizatorëve të Shumëfishtë do të vihet në dispozicion për të lejuar qasjen në versionin me disponueshmëri të kufizuar (LA) të këtij funksionaliteti. Shihni Udhëzuesin e Vendosjes me Përshkrim nga Qendra e ADN-së së Shumëfishtë Cisco në një Cisco ISE të Vetëm për më shumë informacion.

Karakteristika e Qendrës së Katalizatorëve të Shumëfishtë ka përcaktime specifike të roleve për grupet:

  • Grumbulli i nyjeve të autorit
  • Grumbulli i nyjeve të lexuesit

Grumbulli i nyjeve të autorit

  • Roli i Nyjës së Autorit i caktohet klasterit të parë (me opsionin e Qendrës së Katalizatorëve të Shumëfishtë të aktivizuar) që integrohet me vendosjen Cisco ISE, ose klasterit të parë që aktivizon opsionin e Qendrës së Katalizatorëve të Shumëfishtë. Klasteri i Nyjës së Autorit është pika e administrimit për Politikën e Bazuar në Grup (GBP) dhe për të dhënat globale të Cisco SD-Access. Klasteri i Nyjës së Autorit menaxhon VN-të, SGT-të, Kontratat e Qasjes dhe Politikën GBAC. Krijimi, modifikimi ose fshirja e VN-ve dhe komponentëve GBP mund të bëhet vetëm në klasterin e Nyjës së Autorit.
  • Klasteri i Nyjës së Autorit dërgon informacionin e VN dhe GBP te Cisco ISE nëpërmjet API-ve ERS (REST) ​​që Cisco ISE ta përdorë këtë informacion dhe ta publikojë në të gjitha Klasteret e tjera të Qendrës Cisco Catalyst në rolin e Nyjës së Lexuesit nëpërmjet Cisco ISE pxGrid.
  • Vetëm një klaster mund të përcaktohet si Nyja e Autorit. Është e vetmja nyjë ku mund të menaxhohen të dhënat GBP dhe të dhënat globale SDA të përcaktuara nga përdoruesi (siç janë VN-të ose politikat e ekstranetit).
  • Nëse SGT-të ose VN-të janë funksionale në Nyjen e Autorit, SGT-të ose VN-të nuk mund të fshihen.

Grumbulli i nyjeve të lexuesit

  • Të gjitha grupet e tjera të Qendrës së Katalizatorit që kanë të aktivizuar funksionin e Qendrës së Katalizatorit të Shumëfishtë u është caktuar roli i grupit të Nyjeve të Lexuesit. Grumbujt e Nyjeve të Lexuesit kanë një funksion vetëm për lexim. view të VN-ve dhe SGT-ve.
  • Edhe pse grupet e Nyjeve të Lexuesit konsumojnë dhe ruajnë të njëjtat VN, SGT, Kontrata Qasjeje dhe Politika GBAC që janë përcaktuar në grupin e Nyjeve të Autorit, një grup i Nyjeve të Lexuesit nuk shfaq Kontrata Qasjeje ose politika.
    VN-të mund të krijohen vetëm në klasterin e Nyjes së Autorit. Pasi të krijohen, ato përhapen në klasteret e Nyjes së Lexuesit, ku mund të përdoren në operacionet e furnizimit të strukturës. Klasteret e Nyjes së Lexuesit konfigurojnë atributet e rrjetit të lidhura, siç janë Identifikuesit e Rrjetit Virtual (VNID), Objektivat e Rrugës (RT) dhe Rruga.
  • Dalluesit (RD) që janë lokalë për atë klaster.
    Përveç veçorive VN dhe GBP, çdo klaster i Reader Node është një klaster i pavarur që menaxhon infrastrukturën e vet të rrjetit.
  • Funksioni i Qendrës së Katalizatorëve të Shumëfishtë mundëson administrimin global të politikave në shumë grupe të Qendrës së Katalizatorëve Cisco të integruara në një Cisco ISE të vetëm. Kjo aftësi nuk i ndryshon kufizimet themelore të menaxhimit të rrjeteve dhe fabrikave virtuale në shumë grupe të Qendrës së Katalizatorëve Cisco. Një VN mund të ketë të njëjtin emër në shumë grupe të Qendrës së Katalizatorëve Cisco, gjë që i lejon asaj të mbështesë shoqata të qëndrueshme të sigurisë grup-VN në shumë grupe. Por në nivelin individual të grupit, atributet aktuale të rrjetit që lidhen me një VN (VRF, objektivi i rrugës, dalluesi i rrugës e kështu me radhë) nuk janë identike në të gjitha grupet. Kjo është e njëjtë me atë kur operohen grupe të pavarura të Qendrës së Katalizatorëve.
  • Deri në katër grupe të Qendrës Catalyst mund të shtohen si grupe të Nyjeve të Lexuesit. Përpara se të shtoni një nyje të Qendrës Catalyst si Lexues, duhet të hiqni të gjitha të dhënat globale të Cisco SD-Access të krijuara nga administratori në grupin e Nyjeve të Lexuesit që Qendra Catalyst të integrohet me Cisco ISE. Kjo përfshin VN jo të paracaktuara (çdo VN përveç
    “DEFAULT_VN” dhe “INFRA_VN”, Politika e Ekstranetit, e kështu me radhë). Në rast se ka të dhëna jo të paracaktuara në GBP (SGT, Kontrata Qasjeje, GBP), përdoruesi ka mundësinë të pastrojë (fshijë) automatikisht të gjitha të dhënat jo të paracaktuara në GBP, ose të bashkojë çdo të dhënë GBP që nuk është tashmë e pranishme në Cisco ISE.

Shënim

  • Vetëm pesë grupe të Catalyst Center mund të integrohen me një vendosje të vetme të Cisco ISE. Kjo do të thotë një grup i Author Node dhe deri në katër grupe të Reader Node.
  • Është e mundur të fshihen SGT-të ose VN-të në Nyjen e Autorit edhe kur ato janë në përdorim në Nyjet e Lexuesit. Në këtë rast, SGT-të ose VN-të e vjetra duhet të fshihen manualisht në Nyjet e Lexuesit (pas heqjes së çdo reference).

Menaxhimi i politikave të Qendrës së Katalizatorëve të Shumëfishtë

Pas integrimit të Catalyst Center me Cisco ISE dhe kryerjes së sinkronizimit GBP, informacioni i politikave sinkronizohet midis Catalyst Center dhe Cisco ISE. Privilegjet e autorizimit të politikave janë brenda Catalyst.

Qendër. Dritaret Cisco ISE për menaxhimin e SGT-ve, ACL-ve të Grupit të Sigurisë (SGACL) dhe Politikës së Daljes bëhen vetëm për lexim.
Mund të menaxhoni politikat e bazuara në grup (Grupet e Sigurisë, Kontratat e Qasjes dhe Politika GBAC) në Cisco ISE në vend që të përdorni Catalyst Center.
Në ndërfaqen grafike të Catalyst Center, klikoni ikonën e menysë dhe zgjidhni Policy > Group-Based Access Control > Policies > GBAC Configuration > Manage Group-Based Access Control in Cisco ISE.

Rekomandime për përmirësime për Qendrën e Katalizatorëve të Shumëfishtë

Në një mjedis të Qendrës së Katalizatorëve të Shumëfishtë, rekomandohet të ekzekutoni të njëjtin version të softuerit të Qendrës së Katalizatorit në të gjitha grupet e Nyjeve të Autorit dhe Lexuesit, përveç gjatë procesit të përmirësimeve të grupeve. Ju mund të përmirësoni të gjitha grupet e Nyjeve të Lexuesit së pari dhe pastaj të përmirësoni grupin e Nyjeve të Autorit për të shmangur pabarazinë dhe papajtueshmërinë e veçorive në të gjitha versionet e softuerit. Shmangni promovimin e një grupi të Nyjeve të Lexuesit në rolin e Nyjeve të Autorit në mes të një cikli përmirësimi. Të gjitha grupet e Qendrës së Katalizatorit duhet të përmirësohen dhe të ekzekutojnë të njëjtin version të softuerit përpara se të promovoni një grup të Nyjeve të Lexuesit.
Figura 1: Rekomandime për përmirësim për Qendrën e Katalizatorëve të Shumëfishtë

Softuer CISCO-ISE (3)Funksionaliteti bazë i veçorisë Multiple Catalyst Center nuk kërkon të njëjtin version të softuerit në të gjitha grupet pjesëmarrëse të Nyjeve të Autorit dhe Lexuesit. Megjithatë, përdorimi i versioneve të kodit që nuk përputhen mund të rezultojë në një ndryshim në rregullime, aftësi dhe veçori midis grupeve. I njëjti version i softuerit Catalyst Center rekomandohet në të gjitha grupet e Nyjeve të Autorit dhe Lexuesit.

Vendosje të shumëfishta të Qendrës së Katalizatorit

Ekzistojnë dy opsione për vendosjen e Qendrës së Katalizatorëve të Shumëfishtë.

Një vendosje e re e shumë kllasterëve të Catalyst Center që aktualisht nuk janë të integruara me Cisco ISE.
Një klaster ekzistues i Catalyst Center që është i integruar me Cisco ISE dhe klastere të reja shtesë të Catalyst Center pa Integrimin e Cisco ISE.

Aktivizimi i Qendrës së Katalizatorëve të Shumëfishtë

Funksionaliteti i klasterit Multiple Catalyst Center është çaktivizuar si parazgjedhje. Mund të aktivizohet gjatë ose pas integrimit me Cisco ISE. Pasi të aktivizohet funksionaliteti Multiple Catalyst Center, mund ta çaktivizoni vetëm duke e hequr plotësisht integrimin Cisco ISE.
Funksionimi i Qendrës së Katalizatorëve të Shumëfishtë kërkon funksionalitetin pxGrid. Nuk mund ta çaktivizoni pxGrid pasi të keni aktivizuar Qendrën e Katalizatorëve të Shumëfishtë.

Procedura

  1. Hapi 1 Në ndërfaqen grafike të Catalyst Center, klikoni ikonën e menysë dhe zgjidhni Sistemi > Cilësimet > Serverat e Autentifikimit dhe Politikave.
  2. Hapi 2 Shtoni Cisco ISE.
  3. Hapi 3 Futni informacionin e kërkuar të Cisco ISE. Për informacion, shihni Integrimi i Catalyst Center dhe Cisco ISE.
  4. Hapi 4 Zgjidhni Sistemi > Cilësimet > Serverat e Autentifikimit dhe Politikave > Shto > ISE > Cilësimet e Avancuara.
    Çelësi i Cilësimeve të Avancuara ekspozon opsione të ndryshme të avancuara, duke përfshirë çelësin për të aktivizuar funksionimin e Qendrës së Katalizatorëve të Shumëfishtë.
  5. Hapi 5 Aktivizoni opsionin Operacioni i Qendrës së Katalizatorëve të Shumëfishtë.
  6. Hapi 6 (Opsional) Nëse po modifikoni një integrim ekzistues të Cisco ISE, futni përsëri fjalëkalimin e administratorit të Cisco ISE.
  7. Hapi 7 Klikoni Shto.

Integrimi i Qendrës së Katalizatorëve të Shumëfishtë me një Cisco ISE të vetëm
Ekzistojnë parakushte për integrimin e Catalyst Center dhe Cisco ISE për herë të parë. Për informacion, shihni Integrimi i Catalyst Center dhe Cisco ISE.

Para se të filloni
Kur Catalyst Center është tashmë i integruar me Cisco ISE, ndiqni hapat e mëposhtëm për të riintegruar Catalyst.
Center dhe Cisco ISE pasi aktivizohet operacioni Multiple Catalyst Center. Kjo i lejon Catalyst Center të negociojë rolin e klasterit të Nyjës së Autorit ose të Lexuesit bazuar në faktin nëse është një nyje e parë apo një nyje pasuese që bashkohet me Cisco ISE me funksionin Multiple Catalyst Center të aktivizuar.

Procedura

  1. Hapi 1 Në ndërfaqen grafike të Catalyst Center, klikoni ikonën e menysë dhe zgjidhni Sistemi > Cilësimet > Serverat e Autentifikimit dhe Politikave.
  2. Hapi 2 Në kolonën Veprimet, vendosni kursorin mbi ikonën e elipsës ( ) dhe zgjidhni Redakto.
  3. Hapi 3 Zgjidhni Sistemi > Cilësimet > Serverat e Autentifikimit dhe Politikave > Shto > ISE > Cilësimet e Avancuara.
  4. Hapi 4 Aktivizoni opsionin Operacioni i Qendrës së Katalizatorëve të Shumëfishtë.
  5. Hapi 5 Futni përsëri fjalëkalimin e administratorit Cisco ISE.
  6. Hapi 6 Klikoni Shto. Catalyst Center negocion rolin e Nyjës së Autorit me Cisco ISE.
    • Nëse statusi i serverit të konfiguruar Cisco ISE shfaqet "DAULOI" për shkak të një ndryshimi të fjalëkalimit, klikoni Riprovo dhe përditësoni fjalëkalimin për të risinkronizuar lidhjen Cisco ISE.
    • Statusi i integrimit mund të shihet në panelin rrëshqitës. Sigurohuni që Statusi i integrimit të shfaqet si Aktiv në dritaren Serveri i Autentifikimit dhe Politikave.
  7. Hapi 7 Për të verifikuar rolin e negociuar të klasterit si Nyja e Autorit, zgjidhni Sistemi > Cilësimet > Konfigurimi i Sistemit > Cilësimet e Qendrës së Katalizatorit të Shumëfishtë.

Integrimi i grupeve të tjera të Catalyst Center me Cisco ISE si Nyje Lexuesi

Për të integruar grupet pasuese të Catalyst Center me të njëjtin Cisco ISE që ka të aktivizuar Multiple Catalyst Center, grupi i Catalyst Center nuk duhet të përmbajë asnjë virtual virtual jo të paracaktuar (çdo virtual virtual tjetër përveç "DEFAULT_VN" dhe "INFRA_VN").

Para se të filloni
Verifikoni që klasteri që dëshironi të integroni përfshin vetëm virtualët virtualë të parazgjedhur nën Politika > Rrjeti Virtual.

Procedura

  1. Hapi 1 Në ndërfaqen grafike të Catalyst Center, klikoni ikonën e menysë dhe zgjidhni Sistemi > Cilësimet > Serverat e Autentifikimit dhe Politikave.
  2. Hapi 2 Klikoni Shto dhe zgjidhni ISE.
  3. Hapi 3 Futni informacionin e kërkuar të Cisco ISE. Shihni integrimin e Catalyst Center dhe Cisco ISE.
  4. Hapi 4 Zgjidhni Sistemi > Cilësimet > Serverat e Autentifikimit dhe Politikave > Shto > ISE > Cilësimet e Avancuara.
  5. Hapi 5 Aktivizoni opsionin Operacioni i Qendrës së Katalizatorëve të Shumëfishtë.
  6. Hapi 6 Klikoni Shto.
  7. Hapi 7 (Opsional) Kur integroni klasterin me Cisco ISE për herë të parë, klikoni Prano në panelin rrëshqitës që Catalyst Center të pranojë certifikatën e shtyrë nga Cisco ISE. Mbylleni panelin rrëshqitës.
  8. Hapi 8 Në dritaren Serveri i Autentifikimit dhe Politikave, verifikoni që statusi i integrimit shfaqet si Aktiv.

Fshirja e një rrjeti virtual

Klasteri i Nyjes së Autorit nuk e di përdorimin e Rrjetit Virtual (VN) në klasterin e Nyjes së Lexuesit. Duhet të hiqni të gjitha referencat për një VN në të gjitha klasteret e Nyjes së Lexuesit përpara se të përpiqeni ta fshini atë VN në klasterin e Nyjes së Autorit. Nëse fshini një VN në klasterin e Nyjes së Autorit, VN fshihet në nyjen e Autorit dhe në klasteret e Nyjes së Lexuesit që nuk kanë referenca për të. Por nëse një nga Nyjet e Lexuesit po përdor atë VN, statusi i një VN të tillë shfaqet si Jashtë sinkronizimit me Autorin. Duhet të hiqni të gjitha referencat (për shembullample, Shtimi i VN në Seksionin e Onboarding-ut të Host-it ose caktimi i portit statik) i VN-së në klasterin e Nyjes së Lexuesit dhe më pas vazhdoni me fshirjen e atij VN në klasterin e Nyjes së Lexuesit.

Fshirja e një grupi sigurie

Kllasteri i Nyjes së Autorit nuk është në dijeni të përdorimit të grupit të sigurisë në një klaster të Nyjes së Lexuesit. Duhet të hiqni të gjitha referencat për grupin e sigurisë në të gjitha klasteret e Nyjes së Lexuesit përpara se të përpiqeni ta fshini atë grup sigurie në klasterin e Nyjes së Autorit. Nëse fshini një grup sigurie në klasterin e Nyjes së Autorit, ai grup sigurie fshihet në klasterin e Nyjes së Autorit, Cisco ISE dhe në klasterin e Nyjes së Lexuesit nëse nuk ka referenca për të. Nëse një nga klasteret e Nyjes së Lexuesit po përdor atë grup sigurie, statusi i një grupi të tillë sigurie shfaqet si Jashtë sinkronizimit me Autorin. Duhet të hiqni të gjitha referencat e grupit të sigurisë në klasterin e Nyjes së Lexuesit dhe pastaj të vazhdoni me fshirjen e atij grupi sigurie në klasterin e Nyjes së Lexuesit.

Promovimi i Nyjeve të Lexuesit në Rolin e Autorit
Arkitektura e zgjidhjes së Multiple Catalyst Center ka disa grupe të Catalyst Center dhe vetëm një grup mund të jetë Autori i politikës. Mund të ketë raste kur Administratori duhet të promovojë një grup të Reader Node për të marrë përsipër rolin e grupimit të Author Node. Ky promovim duhet të bëhet vetëm kur:

Po e hiqni nga shërbimi klasterin Author Node ose po e bëni të padisponueshëm për një periudhë të zgjatur kohore.
Kllasteri i Nyjës së Autorit është përgjithmonë i padisponueshëm ose nuk përgjigjet për një periudhë të zgjatur kohore dhe gjatë kësaj kohe kërkohen ndryshime në politika.

Ky promovim i një Nyje Lexuesi në një Nyje Autori mund të bëhet në dy mënyra:

  1. Promovim i hijshëm i një Nyje Lexuesi në rolin e Autorit.
  2. Detyro Promovimin e një Nyje Lexuesi në rolin e Autorit.

Promovim i hijshëm i një Nyje Lexuesi në Rolin e Autorit
Ju mund ta promovoni manualisht një klaster të Qendrës së Katalizatorit të Lexuesit në Rolin e Autorit nëse është e nevojshme në vendosjen e Qendrës së Katalizatorëve të Shumëfishtë. Të gjitha klasteret e Nyjeve të Lexuesit kanë një buton Promovoni në Autor. Ju mund ta promovoni

një klaster i Nyjës së Lexuesit në një Nyjë të Autorit ndërsa klasteri juaj aktual i Nyjës së Autorit është ende në funksion. Megjithatë, mos e filloni operacionin e promovimit ndërsa klasteri ekzistues i Nyjës së Autorit është në mes të një aktiviteti të hartimit të politikave të bazuara në grup (për shembullample, ndërsa sinkronizon politikat me Cisco ISE). Nëse klasteri i Nyjës së Autorit është i zënë, operacioni i promovimit është stagi ruajtur derisa Nyja e Autorit të përfundojë përpunimin e saj aktual.

Shënim

  • Pas promovimit të hijshëm të një klasteri të Nyjës së Lexuesit në Rolin e Autorit, klasteri i Nyjës së Lexuesit inicion një kërkesë Cisco ISE për një ndryshim roli (Nga Lexuesi në Autor).
  • Kur Cisco ISE merr kërkesën për ndryshim roli, ai i kërkon Nyjës aktuale të Autorit të lirojë rolin e Autorit të politikës. Nyja aktuale e Autorit më pas liron rolin e Autorit të politikës (nëse nuk ka sinkronizim në proces) dhe merr përsipër rolin e klasterit të Nyjës së Lexuesit.
  • Nyja aktuale e Lexuesit që është zgjedhur për promovim merr rolin e Nyjës së Autorit. Me ndryshimin e Rolit të Autorit dhe Lexuesit, Cisco ISE përditëson grupet e tjera të Nyjeve të Lexuesit në lidhje me Nyjën e re të Autorit përmes një përditësimi konfigurimi.

Softuer CISCO-ISE (4)Procedura

  1. Hapi 1 Në klasterin e Nyjes së Lexuesit, zgjidhni Sistemi > Cilësimet > > Konfigurimi i Sistemit > Cilësimet e Shumëfishta të Qendrës së Catalystit Cisco dhe verifikoni Nyjet e Autorit dhe të Lexuesit.
  2. Hapi 2 Klikoni butonin Promovo te Autori.
  3. Hapi 3 Klikoni Vazhdo për ta promovuar nyjen në Rolin e Autorit.

Procesi i tranzicionit mund të zgjasë disa minuta.

Detyro promovimin e një Nyje Lexuesi në Rolin e Autorit
Promovimi i detyruar është një formë e promovimit manual, që synon vetëm promovimin e klasterit aktual të Nyjës së Lexuesit në rolin e Nyjës së Autorit në këto situata:

  • Klasteri aktual i Nyjës së Autorit është jashtë shërbimit.
  • Klasteri aktual i Nyjës së Autorit nuk përgjigjet.
  • Promovimi elegant i një Nyje Lexuesi në Rolin e Autorit po zgjat më shumë se 5 minuta.

Figura 3: Promovimi i detyruar i një Nyje Lexuesi në Rolin e Autorit

Softuer CISCO-ISE (1)

Mos e përdorni opsionin e detyrimit të promovimit ndërsa klasteri ekzistues i Nyjës së Autorit është në shërbim me një aktivitet autorizimi GBP, pasi kjo mund të rezultojë në humbje të të dhënave dhe në daljen e klasterit të Nyjës së Autorit nga sinkronizimi me Cisco ISE. Prandaj, detyrimi i promovimit rekomandohet vetëm nëse duhet ta rivendosni shërbimin menjëherë dhe jeni të gatshëm të rrezikoni humbjen e të dhënave. Pas promovimit të detyruar, klasteri i promovuar i Nyjës së Lexuesit do të bëhet klasteri i ri i Nyjës së Autorit për vendosjen. Kur klasteri i mëparshëm i Nyjës së Autorit të bëhet i disponueshëm, ai do të kalojë në një rol lexuesi dhe do të shkarkojë të dhënat më të fundit të konfigurimit nga Cisco ISE.
Me fillimin e promovimit të një klasteri Reader Node, klasteri Reader Node inicion një kërkesë për Cisco ISE për një ndryshim Roli (me fjalë të tjera, nga Lexuesi në Autor). Kur Cisco ISE merr kërkesën për ndryshim roli, ai i kërkon Nyjës aktuale të Autorit të lirojë rolin e Autorit të politikës.

Nëse Nyja aktuale e Autorit nuk përgjigjet dhe nëse administratori zgjedh Detyro Promovimin, klasteri ACA i Nyjes së Lexuesit fillon një kërkesë për të detyruar ndryshimin e klasterit të Nyjes së Lexuesit në Rolin e Autorit dhe anasjelltas menjëherë në Cisco ISE. Ky mesazh përditësimi i konfigurimit u dërgohet të gjitha nyjeve.
Hapat për të detyruar promovimin e një klasteri të Nyjës së Lexuesit në klasterin e Nyjës së Autorit janë saktësisht të njëjta me ato të shpjeguara në seksionin e promovimit elegant të një Nyje Lexuesi në Rolin e Autorit. Ekziston një hap shtesë në fund për të filluar funksionin e Detyrimit të Promovimit.

Dokumentet / Burimet

Softuer CISCO ISE [pdfUdhëzuesi i përdoruesit
Softuer ISE, Softuer

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *