Tweet
Cấu hình ISE cho các triển khai đơn / độc lập và đa mã
Tất cả quyền kiểm soát phân công cá nhân, thêm hoặc xóa các nút khỏi triển khai và cho phép hoặc vô hiệu hóa dịch vụ được xử lý trong giao diện người dùng trong trang Triển khai. Là một ứng cử viên Bảo mật CCIE, bạn sẽ cần phải làm quen với cách thêm các nút vào khối ISE và cách gán các dịch vụ và dịch vụ khác nhau.
Standalone
Trạng thái mặc định cho bất kỳ nút ISE nào sau khi ISE được cài đặt là độc lập. Điều đó có nghĩa là nút sẽ tự động chạy quản trị viên, giám sát và dịch vụ chính sách. Tất cả quyền kiểm soát việc gán persona, thêm hoặc xóa các nút khỏi triển khai và cho phép hoặc vô hiệu hóa dịch vụ được xử lý trong GUI trong trang Triển khai. Để xem cấu hình nút ISE khi ở chế độ độc lập:
Bước 1. Điều hướng đến Administration > System > Deployment.
Như trong Hình 2-5, một cảnh báo bật lên xuất hiện, thông báo cho bạn rằng nút hiện đang ở chế độ độc lập và trước khi bạn có thể thêm bất kỳ
nút nào khác vào khối ISE, trước tiên bạn phải quảng bá nút này thành chính.
Các dịch vụ đề cập đến các chức năng của PSN. Dịch vụ phiên là tên của máy chủ RADIUS và công cụ chính sách kiểm soát truy cập được yêu cầu cho điều khiển truy cập mạng và dịch vụ trình lược tả được sử dụng để thử và xác định các loại điểm cuối đang kết nối với mạng.
Nút kép
Một vài điều kiện tiên quyết phải được đáp ứng trước khi bạn có thể thêm một nút khác vào triển khai ISE này (còn được gọi là khối ISE):
như Cisco ISE cho BYOD và Truy cập hợp nhất an toàn, Ấn bản thứ hai.
Để thúc đẩy một nút độc lập là chính:
Bước 1. Điều hướng đến Administration > System > Deployment.
Bước 2. Nhấp vào tên của nút ISE độc lập (trong trường hợp này là atw-ise243).
Bước 3. Nhấn vào nút Make Primary, như trong Hình 2-7.
Bây giờ bạn vừa tạo nút ISE thành PAN chính cho khối lập phương ISE chỉ bao gồm một nút. Đằng sau, điều này đã cho phép các chức năng đồng bộ hóa chính sách cơ sở dữ liệu mà PAN chịu trách nhiệm.
Trong vài phút, nút đó sẽ sẵn sàng để bạn thêm các nút khác vào việc triển khai. Từ thời điểm này trở đi, nếu tất cả các điều kiện tiên quyết cho sự tin cậy về kết nối và chứng chỉ được đáp ứng, bạn chỉ cần phải tương tác với giao diện người dùng của nút [chính] này để triển khai.
Để thêm nút phụ vào khối ISE:
Bước 1. Điều hướng đến Administration > System > Deployment.
Bước 2. Nhấn Register.
Bước 3. Nhập nút thứ cấp Nhóm tên miền đủ điều kiện (FQDN). Hãy nhớ rằng, các mục tra cứu chuyển tiếp và đảo ngược trong DNS là những điều kiện tiên quyết bắt buộc.
Bước 4. Nhập tên người dùng và mật khẩu quản trị.
Bước 5. Nhấn Next. Hình 2-8 hiển thị màn hình đăng ký nút.
Bước 2. Chọn hộp kiểm Monitoring và đảm bảo rằng SECONDAR được chọn trong trường Vai trò.
Bước 3. Chọn hộp kiểm Policy Servic, cùng với hộp kiểm Enable Session Services và Enable Profiling Service.
Bước 4. Nhấn Submit.
Tại thời điểm này, cơ sở dữ liệu từ nút chính đang được sao chép sang nút thứ cấp, ghi đè lên các cơ sở dữ liệu hiện có và khởi động lại toàn bộ máy chủ ứng dụng sau khi sao chép hoàn tất. Hình 2-10 cho thấy thông báo thành công
Tất cả quyền kiểm soát phân công cá nhân, thêm hoặc xóa các nút khỏi triển khai và cho phép hoặc vô hiệu hóa dịch vụ được xử lý trong giao diện người dùng trong trang Triển khai. Là một ứng cử viên Bảo mật CCIE, bạn sẽ cần phải làm quen với cách thêm các nút vào khối ISE và cách gán các dịch vụ và dịch vụ khác nhau.
Standalone
Trạng thái mặc định cho bất kỳ nút ISE nào sau khi ISE được cài đặt là độc lập. Điều đó có nghĩa là nút sẽ tự động chạy quản trị viên, giám sát và dịch vụ chính sách. Tất cả quyền kiểm soát việc gán persona, thêm hoặc xóa các nút khỏi triển khai và cho phép hoặc vô hiệu hóa dịch vụ được xử lý trong GUI trong trang Triển khai. Để xem cấu hình nút ISE khi ở chế độ độc lập:
Bước 1. Điều hướng đến Administration > System > Deployment.
Như trong Hình 2-5, một cảnh báo bật lên xuất hiện, thông báo cho bạn rằng nút hiện đang ở chế độ độc lập và trước khi bạn có thể thêm bất kỳ
nút nào khác vào khối ISE, trước tiên bạn phải quảng bá nút này thành chính.
Hình 2-5 Thông báo cảnh báo độc lập
Bước 2. Nhấn OK để đóng cảnh báo. Bây giờ bạn có thể thấy một bản tóm tắt về việc triển khai, như trong Hình 2-6.Figure 2-6 Deployment Page for a Standalone ISE Node
Vai trò của nút được liệt kê là độc lập; quản trị, giám sát và dịch vụ chính sách personas được liệt kê cho nút và các dịch vụ phiên và trình lược tả được bật theo mặc định.Các dịch vụ đề cập đến các chức năng của PSN. Dịch vụ phiên là tên của máy chủ RADIUS và công cụ chính sách kiểm soát truy cập được yêu cầu cho điều khiển truy cập mạng và dịch vụ trình lược tả được sử dụng để thử và xác định các loại điểm cuối đang kết nối với mạng.
Nút kép
Một vài điều kiện tiên quyết phải được đáp ứng trước khi bạn có thể thêm một nút khác vào triển khai ISE này (còn được gọi là khối ISE):
- Kết nối mạng phải tồn tại giữa các nút ISE.
- Chuyển tiếp và đảo ngược các mục DNS phải tồn tại cho mỗi nút ISE.
- Các nút phải tin tưởng lẫn nhau chứng chỉ quản trị viên khác.
- Nút có GUI bạn đang sử dụng phải được thăng cấp thành chính.
như Cisco ISE cho BYOD và Truy cập hợp nhất an toàn, Ấn bản thứ hai.
Để thúc đẩy một nút độc lập là chính:
Bước 1. Điều hướng đến Administration > System > Deployment.
Bước 2. Nhấp vào tên của nút ISE độc lập (trong trường hợp này là atw-ise243).
Bước 3. Nhấn vào nút Make Primary, như trong Hình 2-7.
Hinh 2-7 Tạo một nút chính độc lập
Bước 4. Nhấn Save.Bây giờ bạn vừa tạo nút ISE thành PAN chính cho khối lập phương ISE chỉ bao gồm một nút. Đằng sau, điều này đã cho phép các chức năng đồng bộ hóa chính sách cơ sở dữ liệu mà PAN chịu trách nhiệm.
Trong vài phút, nút đó sẽ sẵn sàng để bạn thêm các nút khác vào việc triển khai. Từ thời điểm này trở đi, nếu tất cả các điều kiện tiên quyết cho sự tin cậy về kết nối và chứng chỉ được đáp ứng, bạn chỉ cần phải tương tác với giao diện người dùng của nút [chính] này để triển khai.
Để thêm nút phụ vào khối ISE:
Bước 1. Điều hướng đến Administration > System > Deployment.
Bước 2. Nhấn Register.
Bước 3. Nhập nút thứ cấp Nhóm tên miền đủ điều kiện (FQDN). Hãy nhớ rằng, các mục tra cứu chuyển tiếp và đảo ngược trong DNS là những điều kiện tiên quyết bắt buộc.
Bước 4. Nhập tên người dùng và mật khẩu quản trị.
Bước 5. Nhấn Next. Hình 2-8 hiển thị màn hình đăng ký nút.
Hình 2-8 Màn hình đăng ký nút
Như được hiển thị trong Hình 2-9, bây giờ bạn có thể chọn các vai trò cho nút phụ mà bạn đang thêm vào triển khai. Vì mục tiêu là tạo ra một triển khai hai nút, chúng tôi sẽ đảm bảo nút phụ được cấu hình cho quản trị, giám sát và dịch vụ chính sách.hinh 2-9 Chọn Personas và Dịch vụ cho Nút phụ
Bước 1. Chọn hộp kiểm Administration.Bước 2. Chọn hộp kiểm Monitoring và đảm bảo rằng SECONDAR được chọn trong trường Vai trò.
Bước 3. Chọn hộp kiểm Policy Servic, cùng với hộp kiểm Enable Session Services và Enable Profiling Service.
Bước 4. Nhấn Submit.
Tại thời điểm này, cơ sở dữ liệu từ nút chính đang được sao chép sang nút thứ cấp, ghi đè lên các cơ sở dữ liệu hiện có và khởi động lại toàn bộ máy chủ ứng dụng sau khi sao chép hoàn tất. Hình 2-10 cho thấy thông báo thành công
Hình 2-10 Nút thứ cấp được đăng ký thành công
Trong quá trình đăng ký, trong khi các cơ sở dữ liệu đang được sao chép, một số chứng chỉ trên mỗi nút được đăng ký mới cũng được thay thế. PAN chính cũng là gốc của cơ quan cấp chứng chỉ ISE và bất kỳ nút phụ nào tham gia PAN này sẽ thay thế các giấy ủy quyền chứng chỉ của họ bằng các nút mới được ký bởi gốc này, trở thành một phần của cùng một cây PKI. Ngoài ra, chứng chỉ pxGrid trên tất cả các nút cũng được thay thế bằng chứng chỉ được ký bởi hệ thống phân cấp PKI mới này. Hình 2-11 minh họa việc triển khai hai nút mới của chúng tôi.Hình 2-11 Triển khai hai nút hiện tại