Cisco Cisco Identity Services Engine 1.3 릴리스 노트
정책 서비스 노드
정책 서비스 페르소나의 Cisco ISE 노드에서는 네트워크 액세스, 포스처, 게스트 액세스, 클라이언트
프로비저닝, 프로파일링 서비스를 제공할 수 있습니다. 이 페르소나는 정책을 평가하고 정책 평가의
결과에 따라 엔드포인트에 네트워크 액세스를 제공합니다. 일반적으로 분산 구축에서는 둘 이상의
정책 서비스 노드가 있습니다. 로드 밸런서의 뒤에 있는 모든 정책 서비스 노드는 공통 멀티캐스트
주소를 공유하며 이를 그룹화하여 노드 그룹을 만들 수 있습니다. 노드 그룹에 속한 노드 중 하나의
작동이 중단되면 나머지 노드가 장애를 감지하고 보류 중인 세션을 재설정합니다.
프로비저닝, 프로파일링 서비스를 제공할 수 있습니다. 이 페르소나는 정책을 평가하고 정책 평가의
결과에 따라 엔드포인트에 네트워크 액세스를 제공합니다. 일반적으로 분산 구축에서는 둘 이상의
정책 서비스 노드가 있습니다. 로드 밸런서의 뒤에 있는 모든 정책 서비스 노드는 공통 멀티캐스트
주소를 공유하며 이를 그룹화하여 노드 그룹을 만들 수 있습니다. 노드 그룹에 속한 노드 중 하나의
작동이 중단되면 나머지 노드가 장애를 감지하고 보류 중인 세션을 재설정합니다.
분산 설정에서 하나 이상의 노드가 정책 서비스 페르소나를 맡아야 합니다.
모니터링 노드
모니터링 페르소나의 Cisco ISE 노드는 로그 컬렉터의 기능을 하며, 네트워크의 모든 관리 및 정책 서
비스 노드로부터 생성된 로그 메시지를 저장합니다. 이 페르소나는 고급 모니터링 및 문제 해결 툴을
제공하며, 이는 네트워크 및 리소스를 효과적으로 관리하는 데 사용할 수 있습니다. 이 페르소나의
노드는 수집하는 데이터를 취합하여 상관성을 파악하고 유의미한 보고서를 제공합니다. Cisco ISE에
서는 이 페르소나의 노드를 2개까지 둘 수 있으며, 이 노드는 고가용성을 위해 기본 또는 보조 역할을
맡을 수 있습니다. 기본 및 보조 모니터링 노드 모두 로그 메시지를 수집합니다. 기본 모니터링 노드
의 작동이 중단될 경우 보조 모니터링 노드가 자동으로 기본 모니터링 노드가 됩니다.
비스 노드로부터 생성된 로그 메시지를 저장합니다. 이 페르소나는 고급 모니터링 및 문제 해결 툴을
제공하며, 이는 네트워크 및 리소스를 효과적으로 관리하는 데 사용할 수 있습니다. 이 페르소나의
노드는 수집하는 데이터를 취합하여 상관성을 파악하고 유의미한 보고서를 제공합니다. Cisco ISE에
서는 이 페르소나의 노드를 2개까지 둘 수 있으며, 이 노드는 고가용성을 위해 기본 또는 보조 역할을
맡을 수 있습니다. 기본 및 보조 모니터링 노드 모두 로그 메시지를 수집합니다. 기본 모니터링 노드
의 작동이 중단될 경우 보조 모니터링 노드가 자동으로 기본 모니터링 노드가 됩니다.
분산 설정에서 하나 이상의 노드가 모니터링 페르소나를 맡아야 합니다. 모니터링 페르소나와 정책
서비스 페르소나를 동일한 Cisco ISE 노드에서 활성화하지 않는 것이 좋습니다. 최적의 성능을 위해
모니터링 노드는 모니터링 전용으로 두는 것이 좋습니다.
서비스 페르소나를 동일한 Cisco ISE 노드에서 활성화하지 않는 것이 좋습니다. 최적의 성능을 위해
모니터링 노드는 모니터링 전용으로 두는 것이 좋습니다.
인라인 포스처 노드
인라인 포스처 노드는 게이트키핑 노드이며 네트워크에서 WLC(wireless LAN controller), VPN 집중
기 등과 같은 네트워크 액세스 디바이스의 뒤에 위치합니다. 인라인 포스처는 사용자가 인증되고 액
세스 권한을 부여받은 후에 액세스 정책을 적용하며, WLC 또는 VPN에서 수용하지 못하는 COA(change
of authorization) 요청을 처리합니다. Cisco ISE에서는 2개의 인라인 포스처 노드를 둘 수 있으며, 이
노드는 고가용성을 위해 기본 역할 또는 보조 역할을 맡을 수 있습니다.
기 등과 같은 네트워크 액세스 디바이스의 뒤에 위치합니다. 인라인 포스처는 사용자가 인증되고 액
세스 권한을 부여받은 후에 액세스 정책을 적용하며, WLC 또는 VPN에서 수용하지 못하는 COA(change
of authorization) 요청을 처리합니다. Cisco ISE에서는 2개의 인라인 포스처 노드를 둘 수 있으며, 이
노드는 고가용성을 위해 기본 역할 또는 보조 역할을 맡을 수 있습니다.
인라인 포스처 노드는 전용 노드여야 합니다. 인라인 포스처 서비스 전용이어야 하며, 다른 Cisco ISE
서비스와 동시에 작동할 수 없습니다. 또한 인라인 포스처 노드는 그 서비스의 전문성 때문에 어떤
페르소나도 맡을 수 없습니다. 즉 관리 노드(관리 서비스 제공), 정책 서비스 노드(네트워크 액세스,
포스처, 프로필, 게스트 서비스 제공) 또는 모니터링 노드(모니터링 및 문제 해결 서비스 제공)가 될
수 없습니다.
서비스와 동시에 작동할 수 없습니다. 또한 인라인 포스처 노드는 그 서비스의 전문성 때문에 어떤
페르소나도 맡을 수 없습니다. 즉 관리 노드(관리 서비스 제공), 정책 서비스 노드(네트워크 액세스,
포스처, 프로필, 게스트 서비스 제공) 또는 모니터링 노드(모니터링 및 문제 해결 서비스 제공)가 될
수 없습니다.
인라인 포스처는 Cisco SNS 3495 플랫폼에서 지원되지 않습니다. 인라인 포스처는 다음 지원되는 플
랫폼 중 하나에 설치해야 합니다.
랫폼 중 하나에 설치해야 합니다.
• Cisco ISE 3315
• Cisco ISE 3355
• Cisco ISE 3395
Cisco Identify Services Engine Release 1.4 하드웨어 설치 설명서
4
Cisco ISE 네트워크 구축
정책 서비스 노드