Cisco Cisco Identity Services Engine 1.3 安装指南
监控节点
具有监控角色的 Cisco ISE 节点用作日志收集器,并且存储来自网络中所有管理节点和策略服务节点
的日志消息。此角色提供可用于有效管理网络和资源的高级监控和故障排除工具。 具有此角色的节
点会将其收集的数据汇总和关联,并为您提供有意义的报告。 通过 Cisco ISE,您最多可以拥有两个
具有此角色的节点,并且这些节点可以承担主要角色或辅助角色,从而实现高可用性。 主要和辅助
监控节点收集日志消息。 如果主要监控节点关闭,辅助监控节点会自动成为主要监控节点。
的日志消息。此角色提供可用于有效管理网络和资源的高级监控和故障排除工具。 具有此角色的节
点会将其收集的数据汇总和关联,并为您提供有意义的报告。 通过 Cisco ISE,您最多可以拥有两个
具有此角色的节点,并且这些节点可以承担主要角色或辅助角色,从而实现高可用性。 主要和辅助
监控节点收集日志消息。 如果主要监控节点关闭,辅助监控节点会自动成为主要监控节点。
分布式设置中至少有一个节点应承担监控角色。 我们建议您不要在同一 Cisco ISE 节点上启用监控
和服务策略角色。 我们建议监控节点仅专用于监控,以获取最佳性能。
和服务策略角色。 我们建议监控节点仅专用于监控,以获取最佳性能。
Inline Posture 节点
Inline Posture 节点是位于网络接入设备(例如网络上的无线局域网控制器 (WLC) 和 VPN 集中器)
背后的看管节点。 Inline Posture 节点在用户进行身份验证并被授予访问权限后实施访问策略,并会
处理 WLC 或 VPN 无法适应的授权变更 (CoA) 请求。 通过 Cisco ISE,您可以拥有两个 Inline Posture
节点,并且这两个节点可以承担主要角色或辅助角色,从而实现高可用性。
背后的看管节点。 Inline Posture 节点在用户进行身份验证并被授予访问权限后实施访问策略,并会
处理 WLC 或 VPN 无法适应的授权变更 (CoA) 请求。 通过 Cisco ISE,您可以拥有两个 Inline Posture
节点,并且这两个节点可以承担主要角色或辅助角色,从而实现高可用性。
Inline Posture 节点必须是专用的节点。 它必须只专用于 Inline Posture 服务,且无法与其他 Cisco ISE
服务并发运行。 同样,由于服务专业性质,Inline Posture 节点不能承担任何角色。 例如,它不能用
作管理节点(提供管理服务)、策略服务节点(提供网络接入、状态、配置文件和访客服务)或监
控节点(提供监控和故障排除服务)。
服务并发运行。 同样,由于服务专业性质,Inline Posture 节点不能承担任何角色。 例如,它不能用
作管理节点(提供管理服务)、策略服务节点(提供网络接入、状态、配置文件和访客服务)或监
控节点(提供监控和故障排除服务)。
Cisco SNS 3495 平台不支持 Inline Posture 节点。 确保在以下任何一个受支持的平台上安装 Inline
Posture 节点:
• Cisco ISE 3315
• Cisco ISE 3355
• Cisco ISE 3395
• Cisco SNS 3415
安装 Inline Posture 节点
开始之前
• 从 Cisco.com 下载 Inline Posture ISO 映像
• 为节点配置证书并向主要管理节点注册该节点
思科身份服务引擎硬件安装指南,版本 1.4
4
Cisco ISE 中的网络部署
监控节点