Cisco Cisco Identity Services Engine 1.2 发行公告
로드 밸런서
대형 중앙 집중식 네트워크에서는 AAA 클라이언트 구축을 간소화하는 로드 밸런서를 사용해야 합
니다. 로드 밸런서 사용 시 AAA 서버에 대해서는 단일 엔트리만 있으면 됩니다. 그리고 로드 밸런서
가 사용 가능한 서버에 대한 AAA 요청의 라우팅을 최적화합니다.
니다. 로드 밸런서 사용 시 AAA 서버에 대해서는 단일 엔트리만 있으면 됩니다. 그리고 로드 밸런서
가 사용 가능한 서버에 대한 AAA 요청의 라우팅을 최적화합니다.
그러나 단일 로드 밸런서만 있으므로 단일 장애 지점이 발생할 가능성이 있습니다. 이러한 잠재적 문
제를 방지하기 위해 이중화 및 장애 조치 차원에서 2개의 로드 밸런서를 구축합니다. 이 컨피그레이
션에서는 각 AAA 클라이언트에 AAA 서버 엔트리를 2개씩 설정해야 하며, 이 컨피그레이션은 네트
워크 전 범위에서 일관됩니다.
제를 방지하기 위해 이중화 및 장애 조치 차원에서 2개의 로드 밸런서를 구축합니다. 이 컨피그레이
션에서는 각 AAA 클라이언트에 AAA 서버 엔트리를 2개씩 설정해야 하며, 이 컨피그레이션은 네트
워크 전 범위에서 일관됩니다.
그림 5: 대규모 네트워크 구축
분산 네트워크 구축
분산 Cisco ISE 네트워크 구축은 메인 캠퍼스가 있고 다른 곳에 지역별, 국가별 또는 위성 사업장이
있는 기업에서 가장 효과적입니다. 메인 캠퍼스는 기본 네트워크가 상주하는 곳이며 다른 LAN과 연
결됩니다. 크고 작은 다양한 규모이며 여러 지역과 위치의 어플라이언스 및 사용자를 지원합니다.
있는 기업에서 가장 효과적입니다. 메인 캠퍼스는 기본 네트워크가 상주하는 곳이며 다른 LAN과 연
결됩니다. 크고 작은 다양한 규모이며 여러 지역과 위치의 어플라이언스 및 사용자를 지원합니다.
대형 원격 사이트는 최적의 AAA 성능을 위해 자체적으로 AAA 인프라를 구축하기도 합니다. 중앙
집중식 관리 모델을 통해 일관성 있고 동기화된 AAA 정책을 유지할 수 있습니다. 중앙 집중식 컨피
그레이션 모델에서는 기본 Cisco ISE 노드와 보조 Cisco ISE 노드를 사용합니다. 물론 Cisco ISE 노드
집중식 관리 모델을 통해 일관성 있고 동기화된 AAA 정책을 유지할 수 있습니다. 중앙 집중식 컨피
그레이션 모델에서는 기본 Cisco ISE 노드와 보조 Cisco ISE 노드를 사용합니다. 물론 Cisco ISE 노드
Cisco Identify Services Engine Release 1.4 하드웨어 설치 설명서
9
Cisco ISE 네트워크 구축
로드 밸런서