Cisco Cisco Identity Services Engine 1.3 릴리스 노트

에서 별도의 모니터링 페르소나를 사용하는 것이 좋지만, 각 원격 위치는 저마다의 고유한 네트워크
요구 사항을 가져야 합니다.

그림 6: 분산 구축

여러 원격 사이트가 있는 네트워크 계획 시 고려 사항

• Microsoft Active Directory, LDAP(Lightweight Directory Access Protocol) 등과 같은 중앙 또는 외

부 데이터베이스가 사용되는지 확인합니다. 각 원격 사이트는 외부 데이터베이스의 동기화된
인스턴스를 가져야 합니다. 이는 Cisco ISE에서 AAA 성능 최적화를 위한 액세스에 사용할 수 있
습니다.

• AAA 클라이언트의 위치가 중요합니다. Cisco ISE 노드를 AAA 클라이언트와 최대한 가깝게 배

치해야 WAN 장애로 인한 액세스 상실 위험 및 네트워크 레이턴시 현상을 줄일 수 있습니다.

• Cisco ISE는 백업과 같은 일부 기능을 위해 콘솔 액세스를 제공합니다. 모든 노드에 네트워크 액

세스할 필요 없이 직접적이고 안전한 콘솔 액세스를 지원하도록 각 사이트에서 터미널을 사용
하는 것을 고려해보십시오.

• 소규모의 원격 사이트들이 서로 가까이에 있고 안정적인 WAN 연결을 통해 다른 사이트와 연결

되는 경우, 이중화를 위해 Cisco ISE 노드 하나를 로컬 사이트용 백업으로 사용하는 것을 고려해
보십시오.

• 외부 데이터베이스에 대한 액세스를 보장하기 위해 모든 Cisco ISE 노드에서 DNS(Domain Name

System)를 알맞게 구성해야 합니다.

   Cisco Identify Services Engine Release 1.4 하드웨어 설치 설명서

Cisco ISE 네트워크 구축

여러 원격 사이트가 있는 네트워크 계획 시 고려 사항