Cisco Cisco Identity Services Engine 1.2 发行公告
• 중형 네트워크 구축
• 대형 네트워크 구축
소형 네트워크 구축
Cisco ISE 구축의 가장 작은 형태는 Cisco ISE 노드 2개로 구성되며, 그중 한 Cisco ISE 노드가 소형 네
트워크의 기본 어플라이언스로 작동합니다.
트워크의 기본 어플라이언스로 작동합니다.
기본 노드가 이 네트워크 모델에 필요한 모든 컨피그레이션, 인증, 정책 기능을 제공합니다. 보조 Cisco
ISE 노드는 백업의 역할을 합니다. 보조 노드는 기본 노드를 지원하면서 기본 노드와 네트워크 어플
라이언스, 네트워크 리소스 또는 RADIUS 간의 연결이 끊길 때마다 네트워크를 정상 작동 상태로 유
지합니다.
ISE 노드는 백업의 역할을 합니다. 보조 노드는 기본 노드를 지원하면서 기본 노드와 네트워크 어플
라이언스, 네트워크 리소스 또는 RADIUS 간의 연결이 끊길 때마다 네트워크를 정상 작동 상태로 유
지합니다.
클라이언트와 기본 Cisco ISE 노드 간의 중앙 집중식 인증, 권한 부여, 계정 관리(AAA) 작업은 RADIUS
프로토콜을 사용하여 수행됩니다. Cisco ISE는 기본 Cisco ISE 노드에 상주하는 모든 콘텐츠를 보조
Cisco ISE 노드와 동기화하거나 복제합니다. 이런 방법으로 보조 노드가 기본 노드와 동일한 상태로
유지됩니다. 소형 네트워크 구축에서 이러한 유형의 컨피그레이션 모델은 이 구축 유형 또는 비슷한
방식으로 모든 RADIUS 클라이언트에 기본 노드와 보조 노드 둘 다 구성할 수 있게 합니다.
프로토콜을 사용하여 수행됩니다. Cisco ISE는 기본 Cisco ISE 노드에 상주하는 모든 콘텐츠를 보조
Cisco ISE 노드와 동기화하거나 복제합니다. 이런 방법으로 보조 노드가 기본 노드와 동일한 상태로
유지됩니다. 소형 네트워크 구축에서 이러한 유형의 컨피그레이션 모델은 이 구축 유형 또는 비슷한
방식으로 모든 RADIUS 클라이언트에 기본 노드와 보조 노드 둘 다 구성할 수 있게 합니다.
그림 2: 소형 네트워크 구축
네트워크 환경에서 디바이스, 네트워크 리소스, 사용자, AAA 클라이언트의 수가 증가하면 구축 컨피
그레이션을 기본적인 소형 모델에서 벗어나 분할 또는 분산 구축 모델을 더 많이 사용하게끔 바꿔야
합니다.
그레이션을 기본적인 소형 모델에서 벗어나 분할 또는 분산 구축 모델을 더 많이 사용하게끔 바꿔야
합니다.
Cisco Identify Services Engine Release 1.4 하드웨어 설치 설명서
6
Cisco ISE 네트워크 구축
소형 네트워크 구축