Cisco Cisco Identity Services Engine 1.3 전단

46 페이지

보안

액세스 방법 가이드

pxGrid 액티브-스탠바이로 ISE 분산 배포 소개

이

섹션에서는 pxGrid 액티브-스탠바이에 대해 다룹니다. ISE 분산 배포의 경우, 2가지 pxGrid 전용 노드가

가능합니다

. 하나는 pxGrid 클라이언트 연결을 처리하여 pxGrid 서비스를 제어하기 위한 것이고, 다른 하나는

장애

조치용입니다. pxGrid 노드는 한 번에 하나씩 액티브 상태가 될 수 있습니다.

pxGrid 액티브-스탠바이가 포함된 ISE 분산 배포는 주 관리 노드, 보조 관리 노드, 주 MnT 노드, 보조 MnT 노드,

PSN 두 개, 별도의 pxGrid 페르소나 2개로 구성됩니다.

여기에서는

보조 관리 노드, 보조 MnT 노드, 보조 pxGrid 노드를 추가하여 pxGrid 액티브-스탠바이

컨피그레이션을

생성합니다.

퍼블릭

/프라이빗 키를 첫 번째 또는 주 pxGrid 페르소나에서 주 관리 및 주 MnT 노드 시스템 인증서 저장소로

내보냅니다

참고

: 이는 최초 ISE 분산 배포의 한 부분으로 이미 구성되었습니다.

퍼블릭

/프라이빗 키를 두 번째 또는 보조 pxGrid 페르소나에서 보조 관리 및 보조 MnT 노드 시스템 인증서

저장소로

내보냅니다.

벌크

액티브 세션 다운로드를 위해 주 및 보조 MnT ID 인증서를 pxGrid 클라이언트로 내보냅니다. 이러한

인증서

중 하나가 없는 경우, pxGrid 클라이언트 레지스터가 표시되지 않을 수 있습니다.

등록된

클라이언트 어카운트, 서브스크립션, 항목 등이 PAN을 통해 pxGrid 서버 간에 액티브-액티브

동기화됩니다

. 주 및 보조 pxGrid 노드는 액티브-스탠바이입니다.

pxGrid 클라이언트는 주 PxGrid 노드에 연결됩니다. 주 pxGrid 노드가 중단된 경우, 클라이언트는 보조 pxGrid
노드에

연결되며 모든 등록된 클라이언트 및 트랜잭션은 그대로 유지됩니다. 이에 대한 내용은 본 문서에서

설명합니다