Cisco Cisco Identity Services Engine 1.2 安装指南
定义
术语
确定节点提供的服务。 Cisco ISE 节点可以承担以下任意或
所有角色:管理、策略服务和监控。 通过管理用户界面可
使用的菜单选项取决于节点承担的角色和人员。
所有角色:管理、策略服务和监控。 通过管理用户界面可
使用的菜单选项取决于节点承担的角色和人员。
角色
确定节点是独立节点、主要节点还是辅助节点,并且仅适用
于管理和监控节点。
于管理和监控节点。
角色
分布式部署中的节点类型和角色
在 Cisco ISE 分布式部署中,有两种类型的节点:
• Cisco ISE 节点(管理、策略服务、监控)
• Inline Posture 节点
Cisco ISE 节点可以根据它承担的角色提供各种服务。 部署中的每个节点,Inline Posture 节点除外,
可以承担管理、策略服务和监控角色。 在分布式部署中,您可以在网络中具有以下节点组合︰
可以承担管理、策略服务和监控角色。 在分布式部署中,您可以在网络中具有以下节点组合︰
• 实现高可用性的主要和次要管理节点
• 实现自动故障切换的监控节点对
• 实现会话故障切换的一个或多个策略服务节点
• 实现高可用性的 Inline Posture 节点对
管理节点
通过具有管理角色的 Cisco ISE 节点,您可以在 Cisco ISE 上进行所有管理操作。 它处理与诸如身份
验证、授权和记帐等功能有关的所有系统相关配置。 在分布式部署中,您最多可以具有两个运行管
理角色的节点。 管理角色可以承担独立、主要或辅助角色。
验证、授权和记帐等功能有关的所有系统相关配置。 在分布式部署中,您最多可以具有两个运行管
理角色的节点。 管理角色可以承担独立、主要或辅助角色。
策略服务节点
具有策略服务角色的 Cisco ISE 节点可提供网络访问、状态、访客接入、客户端调配和概况分析服
务。此角色会评估策略并根据策略评估结果提供对终端的网络访问权限。 通常,在分布式部署中有
多个服务策略节点。 驻留在负载均衡器背后的所有策略服务节点都共享一个通用组播地址,并可组
合形成节点组。 如果节点组中的其中一个节点关闭,则其他节点会检测到故障并重置所有待处理会
话。
务。此角色会评估策略并根据策略评估结果提供对终端的网络访问权限。 通常,在分布式部署中有
多个服务策略节点。 驻留在负载均衡器背后的所有策略服务节点都共享一个通用组播地址,并可组
合形成节点组。 如果节点组中的其中一个节点关闭,则其他节点会检测到故障并重置所有待处理会
话。
分布式设置中至少有一个节点应承担策略服务角色。
思科身份服务引擎硬件安装指南,版本 1.4
3
Cisco ISE 中的网络部署
分布式部署中的节点类型和角色