развертывание Cisco ISE DR DC

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:27 GMT

Kamran Mustafayev — Mon, 02 Mar 2026 12:21:27 GMT

Похоже, они загружаются автоматически, когда мы добавляем новые узлы ISE в развертывание из узла администрирования.

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:26 GMT

Kamran Mustafayev — Mon, 02 Mar 2026 12:21:26 GMT

Здравствуйте, Марчелло Мы используем некоторые сертификаты CA

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:25 GMT

Marcelo Morais — Mon, 02 Mar 2026 12:21:25 GMT

Привет
[, @Камран Мустафаев]
, в разделе
«Администрирование» > «Система» > «Сертификаты» > «Управление сертификатами» > «Сертификаты системы» >
вы используете
самоподписанный сертификат
или сертификат
ЦС
(посмотрите в столбце
«Используется»
)? Примечание
: не забудьте удалить
старые сертификаты
. См. [ISE - CSCwo05386 - Baltimore CyberTrust Root expirando (ISE 3.x)]
. [ISE - Ошибка ссылки очереди]
, поиск: «удалить старые внутренние сертификаты
» Надеюсь, это поможет!

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:24 GMT

Kamran Mustafayev — Mon, 02 Mar 2026 12:21:24 GMT

Спасибо, вкратце Если я отключу вторичный узел в главном ЦОД MnT и ADM и перемещу его на третичный узел в резервном ЦОД, это ни на что не повлияет Еще один вопрос: когда я добавляю новые узлы в развертывание, будут ли системные сертификаты автоматически развернуты на новых узлах с административного узла? Спасибо.

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:23 GMT

Kamran Mustafayev — Mon, 02 Mar 2026 12:21:23 GMT

Спасибо за ответ, только один дополнительный вопрос: если я разверну два новых узла ISE в ЦОД и изменю роли, т. е. перемещу роли MnT и Adm на узлы ISE ЦОД DR, возникнет ли при этом какое-либо время простоя? Спасибо.

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:22 GMT

Marcelo Morais — Mon, 02 Mar 2026 12:21:22 GMT

@Камран Мустафаев
, каждый раз, когда вы добавляете новые
узлы
в
развертывание
, вы должны импортировать
сертификаты
для этих
узлов,
сгенерированные вашим
центром сертификации
, в разделе
«Администрирование» > «Система» > «Сертификаты» > «Управление сертификатами» > «Сертификаты системы
». Надеюсь, это поможет!

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:21 GMT

Marcelo Morais — Mon, 02 Mar 2026 12:21:21 GMT

Привет
[, @Kamran Mustafayev]
, в дополнение к тому, что сказал
@Ben Walters
... пожалуйста, ознакомьтесь с:
Руководством по производительности и масштабируемости Cisco Identity Services Engine
, найдите
таблицу 2. Типы развертываний Cisco ISE
. Что касается вашего вопроса о
времени простоя
... пожалуйста, посмотрите:
Руководство администратора Cisco Identity Services Engine, версия 3.4
, найдите раздел
«Высокая доступность для административного узла
» (обратите особое внимание на
таблицу 10. Доступность функций
). Надеюсь, это поможет!

Reply to развертывание Cisco ISE DR DC on Mon, 02 Mar 2026 12:21:20 GMT

Ben Walters — Mon, 02 Mar 2026 12:21:20 GMT

Я бы предложил разместить все узлы ISE в одной развертывании, это целесообразно с точки зрения конфигурации, а затем создать группы развертывания для PSN. Исходя из развертывания с 4 узлами, Cisco рекомендует разделить функциональность PSN от PAN/MnT при более чем 2 узлах. В этом случае ваше развертывание должно состоять из 2 PAN/MnT и 2 PSN. С учетом этого, после завершения развертывание должно выглядеть следующим образом: 2 физических узла — 1 основной PAN/MnT и 1 PSN 2 узла DR VM — 1 вторичный PAN/MnT и 1 PSN Направьте NAD на PSN и просто выберите физический PSN в качестве первого варианта, хотя я бы лично включил второй PSN и обеспечил бы балансировку нагрузки между устройствами, где это возможно. С такой конфигурацией можно масштабировать до 6 PSN, если вам когда-нибудь понадобится расширение.