部署方式有三種:
裝好的時候預設是「standalong」模式。
所有的元件。當其中一台故 障,另一台切換。不過,這裡需要強調的主備是管理上的主備,即pan和mnt的主備,只有primary的pan能夠被配置和管理,而psn兩台都是工作 的。在authenticator(如wlc或switch上可以一般配置兩個radius server,可以一部分配置priamry ise為第一台,一部分配置secondary ise為第一台,實現psn的負載均衡)。
所謂分布式部署,就是將ise的元件剝離出來。一台primary的pan+mnt,一台secondary的pan+mnt,其他都是psn,這種模型最多可以5臺psn。
一台ise安裝完成以後預設是standalong模式,如果要將它配置為primary,需要先裝它轉換為「primary」;而sencondary的ise則不需要轉換。同acs不一樣的是,acs是一台acs註冊到primary上變成 sencondary角色;ise是在primary上將準備變成 sencondary的ise拉過來,變成sencondary。
需要注意的是,ise之間的連線是通過tls加密,因此需要彼此信任,也就是說需要有證書。可以互相安裝自簽名證書,在企業中也可以申請同一ca頒發的證書,當然也可以使用公網證書。
注意:ise
的license
primary
的pan
才會計算
license
,這點與
acs不一樣。
思科裝置snmp配置。
1 設定ios裝置 在ios的enable狀態下,敲入 config terminal進入全域性配置狀態 cdp run啟用cdp snmp server community gsunion ro 配置本路由器的唯讀字串為gsunion snmp server community gsunion r...
思科PPPOE配置方法
pppoe是在乙太網上實現ppp封裝的協議,它利用乙太網將大量主機接入網路,通過乙個遠端接入裝置連入網際網路,並對接入的每乙個主機實現控制 計費等功能。與傳統的接入方式相比,pppoe具有較高的效能 比,它在包括小區組網建設等一系列應用中被廣泛採用,目前流行的寬頻接入方式adsl 就使用了pppoe...
思科vlan的配置
輸入的指令 作用switch en 輸入指令 en 進入特權模式 switch config t config t 進入全域性配置模式 switch config vlan 2 建立vlan 2 switch config inte ce f0 1 inte ce f0 1進入f0 1埠進行配置 s...