ISE部署方式有三种:

1.Standalong Deployment

所谓Standalong部署就是只有一台ISE,所有的组件都安装在这一台上面。一台ISE装好的时候默认是“Standalong”模式。

2.Redundant Deployment

Redundant模式就是两台ISE,一主一备,一台是Primary,一台是Secondary,两台ISE都安装了ISE所有的组件。当其中一台故 障,另一台切换。不过,这里需要强调的主备是管理上的主备,即PAN和MnT的主备,只有Primary的PAN能够被配置和管理,而PSN两台都是工作 的。在Authenticator(如WLC或Switch上可以一般配置两个Radius Server,可以一部分配置Priamry ISE为第一台,一部分配置Secondary ISE为第一台,实现PSN的负载均衡)。

3.Basic Distribution Deployment

所谓分布式部署,就是将ISE的组件剥离出来。一台Primary的PAN+MnT,一台Secondary的PAN+Mnt,其他都是PSN,这种模型最多可以5台PSN。

4. Distributed Persona Deployment

根据角色,可以将PAN和MnT也分开,分别一主一备。这种模型下,可以实现40台PSN,250K的并发在线用户数。

配置:

一台ISE安装完成以后默认是Standalong模式,如果要将它配置为Primary,需要先装它转换为“Primary”;而Sencondary的ISE则不需要转换。同ACS不一样的是,ACS是一台ACS注册到Primary上变成 Sencondary角色;ISE是在Primary上将准备变成 Sencondary的ISE拉过来,变成Sencondary。

需要注意的是,ISE之间的连接是通过TLS加密,因此需要彼此信任,也就是说需要有证书。可以互相安装自签名证书,在企业中也可以申请同一CA颁发的证书,当然也可以使用公网证书。

注意:ISE的License是按在线用户数来计算的,只有Primary的PAN才会计算License,这点与ACS不一样。

转:iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue

思科ISE配置专题–ISE部署方式的更多相关文章

  1. 在Linux安装配置Tomcat 并部署web应用 ( 三种方式 )

    系统版本:centos6.5版本 java版本:1.7 一.准备工作 1.java -version 检查是否有java环境,没有则需要去安装并配置到环境变量中. 2.下载tomcat包,下载地址:h ...

  2. 介绍几种SSIS部署方式

    介绍 如果你已经开发完一个不错的SSIS包并且能够在你的本地完美的运行,每个任务都亮起绿色的通过标志.这时为了能够让这个包处理能够在指定时间运行,你需要将其发布到一个服务器上,并做好相关配置.作为开发 ...

  3. 到底应该选择那种Linux.NET的部署方式?

    当前部署Linux.NET环境的方式可谓是五花八门,既有传统的源码编译的方式.又有各式各样的一键安装脚本.还有绿色包安装方式,而随着Mono官方的新站上线,更增加了采用RPM包的部署方式.那对于一名L ...

  4. 使用Kylin构建企业大数据分析平台的4种部署方式

    本篇博客重点介绍如何使用Kylin来构建大数据分析平台.根据官网介绍,其实部署Kylin非常简单,称为非侵入式安装,也就是不需要去修改已有的 Hadoop大数据平台.你只需要根据的环境下载适合的Kyl ...

  5. ThinkPHP 学习笔记 ( 一 ) 项目部署:应用部署方式与模块分组部署方式

    /** * ThinkPHP version 3.1.3 */ ThinkPHP ( 官方网站:http://www.thinkphp.cn/ ) 目前最新版本是 3.2.2,它要求 PHP 的版本高 ...

  6. web工程常见部署方式总结

    作为一个web测试工程师,对测试所属的平台架构,项目部署情况应该是有所了解的,下面在此基础上总结下web项目在各种场景下常用的部署方式: 第一种方法: 开发常用部署方法,直接在myeclipse里部署 ...

  7. [原]Python Web部署方式总结

    不要让服务器裸奔 学过PHP的都了解,php的正式环境部署非常简单,改几个文件就OK,用FastCgi方式也是分分钟的事情.相比起来,Python在web应用上的部署就繁杂的多,主要是工具繁多,主流服 ...

  8. 【Weblogic】--Weblogic的部署方式和缓存

    参考网址: http://dead-knight.iteye.com/blog/1938882 Weblogic11g部署web应用,有三种方式,非常简单,但是很多新手部署总是出现若干错误,不知道如何 ...

  9. activeMQ主要的几类集群部署方式

    官方主从实现的文档:http://activemq.apache.org/masterslave.html   一.activeMQ主要的几类部署方式比较 1.默认的单机部署(kahadb) acti ...

随机推荐

  1. The view or its master was not found or no view engine supports the searched locations

    Error like:The view 'LoginRegister' or its master was not found or no view engine supports the searc ...

  2. linux - python:卸载

    [root@test ~]# rpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ##强制删除已安装程序及其关联[root@test ~]# ...

  3. 海康 - 终端服务器 - TS-5012-F

    简介 型号描述 主要特点 典型应用 技术参数        型号 参数 TS-5012-F (1T) TS-5012-F (2T) TS-5012-F (4T) TS-5012-F (8T) 系统参数 ...

  4. [USACO12DEC]First!

    Description Luogu3065 Solution 首先,一个串要是最小的,别的串不能是它的前缀,且和它有相同前缀的串字典序都比他小. Trie树是显然要用的,难点在于如何判断能否最小.其实 ...

  5. 占位 CP

    占位 CP include: CP403 CP404 CP405

  6. numpy 生成数组

    可以看这个博客 https://www.cnblogs.com/td15980891505/p/6082858.html import numpy as np 建立数组并初始化数组 np.zeros( ...

  7. H5与native 普及

    H5与native 普及: H5是基于web,native基于客户端native是使用原生系统内核的,相当于直接在系统上操作.,是我们传统意义上的软件,更加稳定.但是H5的APP先得调用系统的浏览器内 ...

  8. Windows下解决github push failed (remote: Permission to userA/XXXX.git denied to userB.) 上传gitHub失败报错

    Windows环境下解决 github push failed (remote: Permission to userA/XXXX.git denied to userB.) · 初学GitHub的朋 ...

  9. XMLHttpRequest: 网络错误 0x2ee4, 由于出现错误 00002ee4 而导致此项操作无法完成

    原因: IE11有默认设置安全策略,如果url需要证书,一发送请求IE11就会拒绝,因为ssl certificate(SSL证书) 是非法的 解决方案: (1)修改IE浏览器配置 - 用户使用的电脑 ...

  10. (转)Hadoop Combiner

    转自:http://blog.csdn.net/jokes000/article/details/7072963 众所周知,Hadoop框架使用Mapper将数据处理成一个<key,value& ...