Cisco Cisco Identity Services Engine 1.3 설치 가이드
随着网络中日志流量的增加,您可以选择将一个或两个辅助 Cisco ISE 节点专用于网络中的日志收
集。
集。
图 4:中型网络部署
大型网络部署
集中日志记录
我们建议您对大型 Cisco ISE 网络使用集中日志记录。 要使用集中日志记录,您必须先设置担任监
控角色(用于监控和日志记录)的专用日志记录服务器,以处理大型繁忙网络可能会生成的高系统
日志流量。
控角色(用于监控和日志记录)的专用日志记录服务器,以处理大型繁忙网络可能会生成的高系统
日志流量。
由于会针对出站日志流量生成系统日志消息,因此任何符合 RFC3164的系统日志设备都可以用作出
站日志记录流量的收集器。 通过专用日志记录服务器,您可以使用 Cisco ISE 中提供的报告和警报
功能支持所有 Cisco ISE 节点。
站日志记录流量的收集器。 通过专用日志记录服务器,您可以使用 Cisco ISE 中提供的报告和警报
功能支持所有 Cisco ISE 节点。
您也可以考虑使用设备将日志发送到 Cisco ISE 节点上的监控角色以及通用系统日志服务器。 如果
Cisco ISE 节点上的监控角色关闭,则添加通用日志服务器可提供冗余备份。
Cisco ISE 节点上的监控角色关闭,则添加通用日志服务器可提供冗余备份。
负载均衡器
在大型集中式网络中,您应该使用负载均衡器,以此简化 AAA 客户端的部署。 使用负载均衡器只
需单个条目即可表示多个 AAA 服务器,并且负载均衡器会优化 AAA 请求至可用服务器的路由。
需单个条目即可表示多个 AAA 服务器,并且负载均衡器会优化 AAA 请求至可用服务器的路由。
思科身份服务引擎硬件安装指南,版本 1.4
8
Cisco ISE 中的网络部署
大型网络部署