Kontenut ħabi
1 Softwer tas-CISCO ISE
2 Fuqview ta' skjerament ta' Ċentru Katalisti Multipli
3 Raggruppament tan-Nodi tal-Awtur
4 Ġestjoni tal-politika taċ-Ċentru Katalisti Multipli
5 Rakkomandazzjonijiet ta' aġġornament għal Multiple Catalyst Center
6 Skjeramenti multipli taċ-Ċentru Katalist
7 L-Attivazzjoni taċ-Ċentru ta' Katalisti Multipli
8 Dokumenti / Riżorsi
8.1 Referenzi

CISCO-logo

Softwer tas-CISCO ISE

CISCO-ISE-Softwer-PRODOTT

Fuqview ta' skjerament ta' Ċentru Katalisti Multipli

Meta tintegra aktar minn cluster wieħed ta' Catalyst Center ma' sistema waħda ta' Cisco ISE, kull cluster ta' Catalyst Center ikun indipendenti. L-ebda informazzjoni ma tinqasam minn xi cluster għal ieħor. F'dan ix-xenarju, meta Cisco Software-Defined Access (SD-Access) jiġi skjerat fuq Catalyst Center, is-sett ta' netwerks virtwali (VNs) u l-SD-Access l-oħra kollha jkunu lokali għal kull cluster.
Catalyst Center jipprovdi mekkaniżmu biex jikkoordina elementi ta' SD-Access u Politika Bbażata fuq il-Gruppi (GBP) f'diversi clusters ta' Catalyst Center integrati ma' sistema waħda ta' Cisco ISE. Sabiex tippermetti amministrazzjoni globali ta' SD-Access f'diversi clusters ta' Catalyst Center b'sett konsistenti ta' VNs, il-karatteristika ta' Multiple Catalyst Center tuża l-konnessjoni sigura eżistenti ma' Cisco ISE biex tippropaga VNs, grupp ta' sigurtà. tags (SGTs), Kuntratti ta' Aċċess, u Politika ta' Kontroll tal-Aċċess Ibbażat fuq Gruppi (GBAC) minn cluster wieħed għal cluster ieħor. Cisco ISE jieħu l-informazzjoni li tgħallmet minn cluster wieħed (magħruf bħala n-Nodu tal-Awtur) u jippropagaha lill-clusters l-oħra (magħrufa bħala n-Nodi tal-Qarrej).
Il-karatteristika Multiple Catalyst Center hija disponibbli meta integrata ma' Cisco ISE Release 3.2 jew aktar tard.

Softwer CISCO-ISE (2)

Nota

  • L-operazzjoni taċ-Ċentru Multiplu tal-Katalisti hija diżattivata awtomatikament. Biex tuża din il-karatteristika, agħżel l-operazzjoni Ippermetti ċ-Ċentru Multiplu tal-Katalisti (taħt Settings Avvanzati) meta tintegra ċ-Ċentru Catalisti ma' Cisco ISE. Tista' tippermetti din il-karatteristika fil-konfigurazzjoni inizjali jew aktar tard (wara li Cisco ISE jkun diġà integrat). Wara li din il-funzjonalità tkun attivata, it-tħassir tal-integrazzjoni ta' Cisco ISE biss jista' jiddiżattiva l-funzjonalità.
  • Jekk qed tuża verżjonijiet preċedenti ta' Cisco ISE, trid tikkuntattja lit-tim tal-kont tiegħek biex tissottometti talba lill-Kunsill tad-Disinn ta' Cisco SDA għall-inklużjoni fil-programm ta' Disponibbiltà Limitata. Pakkett ta' Disponibbiltà Limitata ta' Ċentru ta' Katalisti Multipli se jkun disponibbli biex jippermetti aċċess għall-verżjoni ta' disponibbiltà limitata (LA) ta' din il-funzjonalità. Ara l-Gwida għall-Implimentazzjoni Preskrittiva minn Ċentru ta' DNA Multiplu għal Cisco ISE Uniku għal aktar informazzjoni.

Il-karatteristika taċ-Ċentru ta' Katalisti Multipli għandha deżinjazzjonijiet ta' rwoli speċifiċi għall-clusters:

  • Raggruppament tan-Nodi tal-Awtur
  • Raggruppament tan-Nodi tal-Qarrej

Raggruppament tan-Nodi tal-Awtur

  • Ir-rwol tan-Nodu tal-Awtur huwa assenjat lill-ewwel cluster (bl-għażla taċ-Ċentru Katalist Multiplu attivata) li jintegra mad-deployment ta' Cisco ISE, jew l-ewwel cluster li jippermetti l-għażla taċ-Ċentru Katalist Multiplu. Il-cluster tan-Nodu tal-Awtur huwa l-punt ta' amministrazzjoni għall-Politika Ibbażata fuq il-Grupp (GBP) u għad-dejta globali ta' Cisco SD-Access. Il-cluster tan-Nodu tal-Awtur jimmaniġġja l-VNs, l-SGTs, il-Kuntratti tal-Aċċess, u l-Politika tal-GBAC. Il-ħolqien, il-modifika, jew it-tħassir tal-komponenti tal-VNs u l-GBP jistgħu jsiru biss fuq il-cluster tan-Nodu tal-Awtur.
  • Il-cluster tan-Nodu tal-Awtur jibgħat l-informazzjoni tal-VN u l-GBP lil Cisco ISE permezz tal-ERS (REST) APIs biex Cisco ISE juża din l-informazzjoni u jippubblikaha lill-Clusters l-oħra kollha taċ-Ċentru Cisco Catalyst fir-rwol tan-Nodu tal-Qarrej permezz ta' Cisco ISE pxGrid.
  • Kluster wieħed biss jista' jiġi nnominat bħala n-Nodu tal-Awtur. Huwa l-uniku nodu fejn jistgħu jiġu ġestiti d-dejta tal-GBP u d-dejta SDA globali definita mill-utent (bħal VNs jew politika tal-extranet).
  • Jekk l-SGTs jew il-VNs ikunu operattivi fuq in-Nodu tal-Awtur, l-SGTs jew il-VNs ma jistgħux jitħassru.

Raggruppament tan-Nodi tal-Qarrej

  • Il-clusters l-oħra kollha taċ-Ċentru Catalyst li għandhom il-karatteristika Multiple Catalyst Center attivata huma assenjati r-rwol ta' cluster ta' Nodi tal-Qarrej. Il-clusters tan-Nodi tal-Qarrej għandhom read-only view tal-VNs u s-SGTs.
  • Anke jekk il-clusters tan-Nodi tal-Qarrej jikkunsmaw u jippersistu l-istess VNs, SGTs, Kuntratti ta' Aċċess, u Politiki GBAC li huma definiti fuq il-cluster tan-Nodi tal-Awtur, cluster tan-Nodi tal-Qarrej ma jurix Kuntratti jew politiki ta' Aċċess.
    Il-VNs jistgħu jinħolqu biss fuq il-cluster tan-Nodu tal-Awtur. Wara li jinħolqu, jiġu propagati għall-clusters tan-Nodu tal-Qarrej, fejn jistgħu jintużaw f'operazzjonijiet ta' provvista tad-drapp. Il-clusters tan-Nodu tal-Qarrej jikkonfiguraw l-attributi tan-netwerk assoċjati bħal Identifikazzjonijiet tan-Netwerk Virtwali (VNID), Miri tar-Rotta (RT), u Rotta
  • Distinturi (RD) li huma lokali għal dak il-grupp.
    Ħlief għall-karatteristiċi VN u GBP, kull raggruppament ta' Reader Node huwa raggruppament indipendenti li jimmaniġġja l-infrastruttura tan-netwerk tiegħu stess.
  • Il-karatteristika Multiple Catalyst Center tippermetti l-amministrazzjoni globali tal-politika fuq diversi clusters ta' Cisco Catalyst Center integrati f'Cisco ISE wieħed. Din il-kapaċità ma tbiddilx il-limitazzjonijiet sottostanti tal-ġestjoni ta' netwerks virtwali u drappijiet fuq diversi clusters ta' Cisco Catalyst Center. VN jista' jkollu l-istess isem fuq diversi clusters ta' Cisco Catalyst Center, li jippermettilu jappoġġja assoċjazzjonijiet konsistenti ta' grupp ta' sigurtà-VN fuq diversi clusters. Iżda fil-livell ta' cluster individwali, l-attributi tan-netwerk attwali li għandhom jiġu assoċjati ma' VN (VRF, mira tar-rotta, distinzjoni tar-rotta, eċċ.) mhumiex identiċi fuq il-clusters. Dan huwa l-istess bħal meta jitħaddmu clusters indipendenti ta' Catalyst Center.
  • Jistgħu jiżdiedu sa erba' gruppi ta' Catalyst Center bħala gruppi ta' Reader Node. Qabel ma żżid nodu ta' Catalyst Center bħala Reader, trid tneħħi d-dejta globali kollha ta' Cisco SD-Access maħluqa mill-amministratur fuq il-grupp ta' Reader Node biex Catalyst Center jintegra ma' Cisco ISE. Dan jinkludi VNs mhux default (kwalunkwe VNs għajr
    “DEFAULT_VN” u “INFRA_VN”, Politika tal-Extranet, eċċ.). Fil-każ li jkun hemm xi dejta GBP mhux awtomatika (SGTs, Kuntratti ta' Aċċess, GBP), l-utent għandu l-għażla li awtomatikament inaddaf (iħassar) id-dejta GBP kollha mhux awtomatika, jew li jgħaqqad kwalunkwe dejta GBP li mhix diġà preżenti f'Cisco ISE.

Nota

  • Ħames clusters ta' Catalyst Center biss jistgħu jiġu integrati ma' skjerament wieħed ta' Cisco ISE. Dan ifisser cluster wieħed ta' Author Node u sa erba' clusters ta' Reader Node.
  • Huwa possibbli li tħassar SGTs jew VNs fuq in-Nodu tal-Awtur anke meta jkunu qed jintużaw fuq in-Nodi tal-Qarrej. F'dak il-każ, l-SGTs jew il-VNs skaduti jridu jitħassru manwalment fuq in-Nodi tal-Qarrej (wara li jitneħħew kwalunkwe referenzi).

Ġestjoni tal-politika taċ-Ċentru Katalisti Multipli

Wara l-integrazzjoni ta' Catalyst Center ma' Cisco ISE u wara s-sinkronizzazzjoni tal-GBP, l-informazzjoni tal-politika tiġi sinkronizzata bejn Catalyst Center u Cisco ISE. Il-privileġġi tal-awtur tal-politika jinsabu fi ħdan Catalyst.

Ċentru. It-twieqi tas-Cisco ISE għall-ġestjoni tal-SGTs, is-Security Group ACLs (SGACLs), u l-Egress Policy isiru read only.
Tista' timmaniġġja l-politika bbażata fuq il-grupp (Gruppi ta' Sigurtà, Kuntratti ta' Aċċess, u Politika GBAC) f'Cisco ISE minflok f'Catalyst Center.
Fil-GUI taċ-Ċentru Catalyst, ikklikkja l-ikona tal-menù u agħżel Politika > Kontroll tal-Aċċess Ibbażat fuq il-Grupp > Politiki > Konfigurazzjoni tal-GBAC > Immaniġġja l-Kontroll tal-Aċċess Ibbażat fuq il-Grupp f'Cisco ISE.

Rakkomandazzjonijiet ta' aġġornament għal Multiple Catalyst Center

F'ambjent ta' Multiple Catalyst Center, huwa rakkomandat li tħaddem l-istess verżjoni tas-softwer ta' Catalyst Center fil-clusters kollha ta' Author u Reader Node, ħlief matul il-proċess ta' aġġornamenti tal-clusters. Tista' taġġorna l-clusters kollha ta' Reader Node l-ewwel, u mbagħad taġġorna l-cluster ta' Author Node biex tevita disparità tal-karatteristiċi u inkompatibilità tal-karatteristiċi bejn il-verżjonijiet tas-softwer. Evita l-promozzjoni ta' cluster ta' Reader Node għar-rwol ta' Author Node f'nofs ċiklu ta' aġġornament. Il-clusters kollha ta' Catalyst Center għandhom jiġu aġġornati u jħaddmu l-istess verżjoni tas-softwer qabel ma jiġi promoss cluster ta' Reader Node.
Figura 1: Rakkomandazzjonijiet ta' aġġornament għal Multiple Catalyst Center

Softwer CISCO-ISE (3)Il-funzjonalità bażika tal-karatteristika taċ-Ċentru Multiplu tal-Katalist ma teħtieġx l-istess verżjoni tas-softwer fil-clusters kollha tan-Nodi tal-Awtur u tal-Qarrej parteċipanti. Madankollu, l-użu ta' verżjonijiet ta' kodiċi li ma jaqblux jista' jirriżulta f'differenza fil-korrezzjonijiet, il-kapaċitajiet, u l-karatteristiċi bejn il-clusters. L-istess verżjoni tas-softwer taċ-Ċentru tal-Katalist hija rakkomandata fil-clusters kollha tan-Nodi tal-Awtur u tal-Qarrej.

Skjeramenti multipli taċ-Ċentru Katalist

Hemm żewġ għażliet ta' skjerament ta' Multiple Catalyst Center.

Skjerament ġdid ta' diversi raggruppamenti ta' Catalyst Center li bħalissa mhumiex integrati ma' Cisco ISE.
Raggruppament eżistenti ta' Catalyst Center li huwa integrat ma' Cisco ISE u raggruppamenti ġodda addizzjonali ta' Catalyst Center mingħajr Integrazzjoni ta' Cisco ISE.

L-Attivazzjoni taċ-Ċentru ta' Katalisti Multipli

Il-funzjonalità tal-cluster taċ-Ċentru Multiplu ta' Katalist hija diżattivata awtomatikament. Tista' tiġi attivata waqt jew wara l-integrazzjoni ma' Cisco ISE. Wara li l-funzjonalità taċ-Ċentru Multiplu ta' Katalist tiġi attivata, tista' tiddiżattivaha biss billi tneħħi l-integrazzjoni ta' Cisco ISE kompletament.
L-operazzjoni taċ-Ċentru Multiplu tal-Katalisti teħtieġ il-funzjonalità pxGrid. Ma tistax tiddiżattiva pxGrid wara li tattiva ċ-Ċentru Multiplu tal-Katalisti.

Proċedura

  1. Pass 1 Fil-GUI taċ-Ċentru Catalyst, ikklikkja l-ikona tal-menù u agħżel Sistema > Settings > Servers tal-Awtentikazzjoni u l-Politika.
  2. Pass 2 Żid Cisco ISE.
  3. Pass 3 Daħħal l-informazzjoni meħtieġa ta' Cisco ISE. Għal aktar informazzjoni, ara l-integrazzjoni ta' Catalyst Center u Cisco ISE.
  4. Pass 4 Agħżel Sistema > Settings > Servers tal-Awtentikazzjoni u l-Politika > Żid > ISE > Settings Avvanzati.
    Is-swiċċ tas-Settings Avvanzati jesponi diversi għażliet avvanzati, inkluż is-swiċċ li jippermetti l-operazzjoni taċ-Ċentru Multiplu tal-Katalisti.
  5. Pass 5 Ippermetti l-għażla tal-Operazzjoni taċ-Ċentru ta' Katalisti Multipli.
  6. Pass 6 (Mhux obbligatorju) Jekk qed teditja integrazzjoni eżistenti ta' Cisco ISE, erġa' daħħal il-password tal-amministratur ta' Cisco ISE.
  7. Pass 7 Ikklikkja Żid.

Integrazzjoni ta' Multiple Catalyst Center ma' Cisco ISE wieħed
Hemm prerekwiżiti għall-integrazzjoni ta' Catalyst Center u Cisco ISE għall-ewwel darba. Għal aktar informazzjoni, ara Integrazzjoni ta' Catalyst Center u Cisco ISE.

Qabel ma tibda
Meta Catalyst Center ikun diġà integrat ma' Cisco ISE, kompli l-passi li ġejjin biex terġa' tintegra Catalyst
Iċ-Ċentru u Cisco ISE wara li tkun attivat l-operazzjoni taċ-Ċentru Multiplu tal-Katalist. Dan jippermetti liċ-Ċentru Catalyst jinnegozja r-rwol tal-cluster tan-Nodu tal-Awtur jew tal-Qarrej abbażi ta' jekk huwiex l-ewwel nodu jew nodu sussegwenti li jingħaqad ma' Cisco ISE bil-karatteristika taċ-Ċentru Multiplu tal-Katalist attivata.

Proċedura

  1. Pass 1 Fil-GUI taċ-Ċentru Catalyst, ikklikkja l-ikona tal-menù u agħżel Sistema > Settings > Servers tal-Awtentikazzjoni u l-Politika.
  2. Pass 2 Fil-kolonna Azzjonijiet, poġġi l-cursor tiegħek fuq l-ikona tal-ellissi ( ) u agħżel Editja.
  3. Pass 3 Agħżel Sistema > Settings > Servers tal-Awtentikazzjoni u l-Politika > Żid > ISE > Settings Avvanzati.
  4. Pass 4 Ippermetti l-għażla tal-Operazzjoni taċ-Ċentru ta' Katalisti Multipli.
  5. Pass 5 Daħħal il-password tal-Amministratur ta' Cisco ISE mill-ġdid.
  6. Pass 6 Ikklikkja Żid. Catalyst Center jinnegozja r-rwol tan-Nodu tal-Awtur ma' Cisco ISE.
    • Jekk l-istatus tas-server Cisco ISE kkonfigurat juri “FALLA” minħabba bidla fil-password, ikklikkja Erġa’ pprova, u aġġorna l-password biex terġa’ tissinkronizza l-konnettività Cisco ISE.
    • L-istatus tal-integrazzjoni jista' jidher fil-ħġieġa slide-in. Kun żgur li l-Istatus tal-integrazzjoni jidher bħala Attiv fit-tieqa tas-Server tal-Awtentikazzjoni u l-Politika.
  7. Pass 7 Biex tivverifika r-rwol innegozjat tal-klaster bħala n-Nodu tal-Awtur, agħżel Sistema > Settings > Konfigurazzjoni tas-Sistema > Settings taċ-Ċentru tal-Katalist Multipli.

Integrazzjoni ta' raggruppamenti oħra taċ-Ċentru Catalyst ma' Cisco ISE bħala Nodi tal-Qarrej

Biex tintegra l-clusters sussegwenti ta' Catalyst Center mal-istess Cisco ISE li għandu Multiple Catalyst Center attivat, il-cluster ta' Catalyst Center m'għandux ikun fih xi VNs mhux default (kwalunkwe VNs għajr "DEFAULT_VN" u "INFRA_VN").

Qabel ma tibda
Ivverifika li l-klaster li trid tintegra jinkludi biss il-VNs default taħt Policy > Virtual Network.

Proċedura

  1. Pass 1 Fil-GUI taċ-Ċentru Catalyst, ikklikkja l-ikona tal-menù u agħżel Sistema > Settings > Servers tal-Awtentikazzjoni u l-Politika.
  2. Pass 2 Ikklikkja Żid u agħżel ISE.
  3. Pass 3 Daħħal l-informazzjoni meħtieġa ta' Cisco ISE. Ara l-integrazzjoni ta' Catalyst Center u Cisco ISE.
  4. Pass 4 Agħżel Sistema > Settings > Servers tal-Awtentikazzjoni u l-Politika > Żid > ISE > Settings Avvanzati.
  5. Pass 5 Ippermetti l-għażla tal-Operazzjoni taċ-Ċentru ta' Katalisti Multipli.
  6. Pass 6 Ikklikkja Żid.
  7. Pass 7 (Mhux obbligatorju) Meta tintegra l-klaster ma' Cisco ISE għall-ewwel darba, ikklikkja Aċċetta fil-ħġieġa slide-in għal Catalyst Center biex jaċċetta ċ-ċertifikat imbuttat minn Cisco ISE. Agħlaq il-ħġieġa slide-in.
  8. Pass 8 Fit-tieqa tas-Server tal-Awtentikazzjoni u l-Politika, ivverifika li l-istatus tal-integrazzjoni jidher bħala Attiv.

Tħassir ta' netwerk virtwali

Il-grupp tan-Nodi tal-Awtur ma jafx dwar l-użu tan-Netwerk Virtwali (VN) fuq il-grupp tan-Nodi tal-Qarrej. Trid tneħħi r-referenzi kollha għal VN fuq il-gruppi kollha tan-Nodi tal-Qarrej qabel ma tipprova tħassar dak il-VN fuq il-grupp tan-Nodi tal-Awtur. Jekk tħassar VN fuq il-grupp tan-Nodi tal-Awtur, il-VN jitħassar fuq in-Nodi tal-Awtur u fuq il-gruppi tan-Nodi tal-Qarrej li m'għandhomx referenzi għalih. Imma jekk wieħed min-Nodi tal-Qarrej qed juża dak il-VN, l-istatus ta' tali VN imbagħad jintwera bħala Mhux sinkronizzat mal-Awtur. Trid tneħħi r-referenzi kollha (pereżempjuampjiġifieri, Żieda ta' VN fit-Taqsima tal-Onboarding tal-Host jew assenjazzjoni ta' port statiku) tal-VN fuq il-cluster tan-Nodu tal-Qarrej u mbagħad ipproċedi biex tħassar dak il-VN fuq il-cluster tan-Nodu tal-Qarrej.

Tħassir ta' grupp ta' sigurtà

Il-grupp tan-Nodu tal-Awtur mhux konxju tal-użu tal-grupp tas-sigurtà fuq grupp tan-Nodu tal-Qarrej. Trid tneħħi r-referenzi kollha għall-grupp tas-sigurtà fuq il-gruppi kollha tan-Nodu tal-Qarrej qabel ma tipprova tħassar dak il-grupp tas-sigurtà fuq il-grupp tan-Nodu tal-Awtur. Jekk tħassar grupp tas-sigurtà fuq il-grupp tan-Nodu tal-Awtur, dak il-grupp tas-sigurtà jitħassar fuq il-grupp tan-Nodu tal-Awtur, Cisco ISE, u fuq il-grupp tan-Nodu tal-Qarrej jekk ma jkun hemm l-ebda referenza għalih. Jekk wieħed mill-gruppi tan-Nodu tal-Qarrej qed juża dak il-grupp tas-sigurtà, l-istatus ta' tali grupp tas-sigurtà mbagħad jintwera bħala Mhux sinkronizzat mal-Awtur. Trid tneħħi r-referenzi kollha tal-grupp tas-sigurtà fuq il-grupp tan-Nodu tal-Qarrej u mbagħad tipproċedi biex tħassar dak il-grupp tas-sigurtà fuq il-grupp tan-Nodu tal-Qarrej.

Promozzjoni tan-Nodi tal-Qarrejja għar-Rwol tal-Awtur
L-arkitettura tas-soluzzjoni taċ-Ċentru Katalisti Multipli għandha diversi gruppi ta' Ċentru Katalisti u grupp wieħed biss jista' jkun l-Awtur tal-politika. Jista' jkun hemm każijiet fejn l-Amministratur ikollu bżonn jippromwovi grupp ta' Nodu tal-Qarrej biex jieħu f'idejh ir-rwol tal-grupp ta' Nodu tal-Awtur. Din il-promozzjoni għandha ssir biss meta:

Qed tneħħi l-cluster tan-Nodu tal-Awtur mis-servizz jew qed tagħmlu mhux disponibbli għal perjodu estiż ta' żmien.
Il-grupp tan-Nodu tal-Awtur huwa permanenti u mhux disponibbli jew ma jirrispondix għal perjodu estiż ta' żmien u huma meħtieġa bidliet fil-politika matul dak iż-żmien.

Din il-promozzjoni ta' Nodu tal-Qarrej għal Nodu tal-Awtur tista' ssir b'żewġ modi:

  1. Promozzjoni Grazzjuża ta' Nodu ta' Qarrej għar-rwol ta' Awtur.
  2. Forza l-Promozzjoni ta' Nodu tal-Qarrej għar-rwol tal-Awtur.

Promozzjoni grazzjuża ta' Nodu tal-Qarrej għar-Rwol tal-Awtur
Tista' tippromwovi manwalment cluster taċ-Ċentru tal-Katalist tar-Reader għar-Rwol tal-Awtur jekk meħtieġ fl-iskjerament taċ-Ċentru tal-Katalist Multiplu. Il-clusters kollha tan-Nodi tar-Reader għandhom buttuna Ippromwovi għal Awtur. Tista' tippromwovi

raggruppament ta' Nodi tal-Qarrej għal Nodi tal-Awtur waqt li l-raggruppament attwali tan-Nodi tal-Awtur tiegħek ikun għadu qed jopera. Madankollu, tibdiex l-operazzjoni ta' promozzjoni waqt li l-raggruppament eżistenti tan-Nodi tal-Awtur ikun f'nofs attività ta' awtorizzazzjoni ta' politika bbażata fuq grupp (pereżempjuample, waqt li tissinkronizza l-politiki ma' Cisco ISE). Jekk il-cluster tan-Nodu tal-Awtur ikun okkupat, l-operazzjoni tal-promozzjoni ssirtaggered sakemm in-Nodu tal-Awtur jlesti l-ipproċessar attwali tiegħu.

Nota

  • Malli jkun hemm promozzjoni grazzjuża ta' cluster ta' Reader Node għar-Rwol tal-Awtur, il-cluster ta' Reader Node jibda talba lil Cisco ISE għal bidla fir-rwol (Minn Reader għal Awtur).
  • Meta Cisco ISE jirċievi t-talba għall-bidla fir-rwol, jitlob lin-Nodu tal-Awtur attwali biex jirrilaxxa r-rwol tal-Awtur tal-politika. In-nodu tal-Awtur attwali mbagħad jirrilaxxa r-rwol tal-Awtur tal-politika (jekk ma jkun hemm l-ebda sinkronizzazzjoni għaddejja) u jieħu f'idejh ir-rwol tal-cluster tan-Nodu tal-Qarrej.
  • In-Nodu tal-Qarrej attwali li ntgħażel għall-promozzjoni jassumi r-rwol tan-Nodu tal-Awtur. Malli jinbidlu r-Rwol tal-Awtur u tal-Qarrej, Cisco ISE jaġġorna l-clusters l-oħra tan-Nodu tal-Qarrej dwar in-Nodu tal-Awtur il-ġdid permezz ta' aġġornament tal-konfigurazzjoni.

Softwer CISCO-ISE (4)Proċedura

  1. Pass 1 Fil-cluster tan-Nodu tal-Qarrej, agħżel Sistema > Settings > > Konfigurazzjoni tas-Sistema > Settings Multipli taċ-Ċentru Cisco Catalyst u vverifika n-Nodi tal-Awtur u tal-Qarrej.
  2. Pass 2 Ikklikkja l-buttuna Promote to Author.
  3. Pass 3 Ikklikkja Kompli biex tippromwovi n-nodu għar-Rwol tal-Awtur.

Il-proċess ta' tranżizzjoni jista' jieħu ftit minuti.

Forza l-promozzjoni ta' Nodu tal-Qarrej għar-Rwol tal-Awtur
Il-promozzjoni tal-forza hija forma ta' promozzjoni manwali, li hija maħsuba strettament biex tippromwovi l-grupp attwali tan-Nodu tal-Qarrej għar-rwol tan-Nodu tal-Awtur f'dawn is-sitwazzjonijiet:

  • Il-grupp attwali tan-Nodu tal-Awtur mhux qed jaħdem.
  • Il-grupp attwali tan-Nodu tal-Awtur mhux qed jirrispondi.
  • Il-promozzjoni grazzjuża ta' Nodu tal-Qarrej għar-Rwol tal-Awtur qed tieħu aktar minn 5 minuti.

Figura 3: Forza l-promozzjoni ta' Nodu tal-Qarrej għar-Rwol tal-Awtur

Softwer CISCO-ISE (1)

Tużax l-għażla tal-promozzjoni forzata waqt li l-cluster tan-Nodu tal-Awtur eżistenti jkun qed jaħdem b'attività ta' awtorjar GBP, għax dan jista' jirriżulta f'telf ta' dejta u l-cluster tan-Nodu tal-Awtur ma jibqax sinkronizzat ma' Cisco ISE. Għalhekk, il-promozzjoni forzata hija rakkomandata biss jekk trid tirrestawra s-servizz immedjatament u lest li tirriskja li titlef id-dejta. Wara l-promozzjoni forzata, il-cluster tan-Nodu tal-Qarrej promoss isir il-cluster tan-Nodu tal-Awtur il-ġdid għall-iskjerament. Meta l-cluster tan-Nodu tal-Awtur preċedenti jsir disponibbli, dan isir tranżizzjoni għal rwol ta' qarrej u jniżżel l-aħħar dejta ta' konfigurazzjoni minn Cisco ISE.
Malli tinbeda l-promozzjoni ta' cluster ta' Reader Node, il-cluster ta' Reader Node jibda talba lil Cisco ISE għal Bidla fir-Rwol (fi kliem ieħor, minn Reader għal Awtur). Meta Cisco ISE jirċievi t-talba għall-bidla fir-rwol, jitlob lin-Nodu tal-Awtur attwali biex jirrilaxxa r-rwol tal-Awtur tal-politika.

Jekk in-Nodu tal-Awtur attwali ma jirrispondix u jekk l-amministratur jagħżel Forza Promozzjoni, il-cluster tan-Nodu tal-Qarrej ACA jibda talba biex jisforza l-bidla tal-cluster tan-Nodu tal-Qarrej għar-Rwol tal-Awtur u viċi versa immedjatament f'Cisco ISE. Dan il-messaġġ ta' aġġornament tal-konfigurazzjoni jintbagħat lin-nodi kollha.
Il-passi biex tisforza l-promozzjoni ta' cluster ta' Reader Node għal cluster ta' Author Node huma eżattament l-istess kif spjegat fit-taqsima tal-promozzjoni grazzjuża ta' Reader Node għar-Rwol tal-Awtur. Hemm pass addizzjonali fl-aħħar biex tinbeda l-funzjoni Force Promotion.

Dokumenti / Riżorsi

Softwer tas-CISCO ISE [pdfGwida għall-Utent
Softwer tal-ISE, Softwer

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *