思科ISE配置专题–ISE部署方式

ISE部署方式有三种：

1.Standalong Deployment

所谓Standalong部署就是只有一台ISE，所有的组件都安装在这一台上面。一台ISE装好的时候默认是“Standalong”模式。

2.Redundant Deployment

Redundant模式就是两台ISE，一主一备，一台是Primary，一台是Secondary，两台ISE都安装了ISE所有的组件。当其中一台故 障，另一台切换。不过，这里需要强调的主备是管理上的主备，即PAN和MnT的主备，只有Primary的PAN能够被配置和管理，而PSN两台都是工作 的。在Authenticator（如WLC或Switch上可以一般配置两个Radius Server，可以一部分配置Priamry ISE为第一台，一部分配置Secondary ISE为第一台，实现PSN的负载均衡）。

3.Basic Distribution Deployment

所谓分布式部署，就是将ISE的组件剥离出来。一台Primary的PAN+MnT,一台Secondary的PAN+Mnt，其他都是PSN，这种模型最多可以5台PSN。

4. Distributed Persona Deployment

根据角色，可以将PAN和MnT也分开，分别一主一备。这种模型下，可以实现40台PSN，250K的并发在线用户数。

配置：

一台ISE安装完成以后默认是Standalong模式，如果要将它配置为Primary，需要先装它转换为“Primary”；而Sencondary的ISE则不需要转换。同ACS不一样的是，ACS是一台ACS注册到Primary上变成 Sencondary角色；ISE是在Primary上将准备变成 Sencondary的ISE拉过来，变成Sencondary。

需要注意的是，ISE之间的连接是通过TLS加密，因此需要彼此信任，也就是说需要有证书。可以互相安装自签名证书，在企业中也可以申请同一CA颁发的证书，当然也可以使用公网证书。

注意：ISE的License是按在线用户数来计算的，只有Primary的PAN才会计算License，这点与ACS不一样。

转：iqianyue , 版权所有丨如未注明 , 均为原创，转载请注明iqianyue