Cisco Cisco Identity Services Engine 1.3 インストールガイド
大型远程站点可具有各自的 AAA 基础设施,以实现最佳 AAA 性能。 集中管理模式有助于维护一
致、同步的 AAA 策略。 集中配置模式将主要 Cisco ISE 节点与辅助 Cisco ISE 节点结合使用。 我们
仍建议您在 Cisco ISE 节点上使用单独的监控角色,但是,各远程位置应保留其特有的网络要求。
致、同步的 AAA 策略。 集中配置模式将主要 Cisco ISE 节点与辅助 Cisco ISE 节点结合使用。 我们
仍建议您在 Cisco ISE 节点上使用单独的监控角色,但是,各远程位置应保留其特有的网络要求。
图 6:离散部署
规划具有多个远程站点的网络的注意事项
• 验证使用的是中央数据库还是外部数据库,例如 Microsoft Active Directory 或轻量级目录访问协
议 (LDAP)。 每个远程站点应具有同步的外部数据库实例,可供 Cisco ISE 访问以优化 AAA 性
能。
能。
• AAA 客户端的位置非常重要。 您应使 Cisco ISE 节点的位置尽可能接近 AAA 客户端,以减少
网络延迟影响以及由 WAN 故障导致无法访问的可能性。
• Cisco ISE 对某些功能(例如备份)具有控制台访问权限。 请考虑在每个站点使用终端,从而
允许进行直接、安全的控制台访问,以此绕过对每个节点进行网络访问。
• 如果小型远程站点距离接近并具有到其他站点的可靠 WAN 连接,请考虑使用 Cisco ISE 节点作
为本地站点的备份以提供冗余。
• 应在所有 Cisco ISE 节点上正确配置域名系统 (DNS),以确保对外部数据库的访问。
思科身份服务引擎硬件安装指南,版本 1.4
10
Cisco ISE 中的网络部署
规划具有多个远程站点的网络的注意事项