переключиться на вторичный узел PAN
-
Здравствуйте.
Есть ли способ автоматически переключиться на вторичный узел PAN в случае сбоя основного узла PAN? Обычно это приходится делать вручную.
Спасибо! -
@nastiakhon
вам нужно будет соответствующим образом спроектировать кластер ISE, с как минимум 3 узлами ISE для функции автоматического переключения при сбое, причем узел, не являющийся административным, будет выполнять функцию узла проверки работоспособности. Узел проверки работоспособности также может выполнять функцию неадминистративной роли, т. е. PSN. https://www.cisco.com/c/en/us/td/docs/security/ise/3-4/admin_guide/b_ise_admin_3_4/b_ISE_admin_deployment.html#ID59 -
Зависит от развертывания; если вы настроили PAN AutoFailover, то да. Если нет, то необходимо выполнить продвижение вручную. https://www.cisco.com/c/en/us/td/docs/security/ise/performance_and_scalability/b_ise_perf_and_scale.html#toc-hId-118574828 СТАРЫЙ документ по-прежнему полезен для понимания: https://www.ciscopress.com/articles/article.asp?p=2812072 BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
@nastiakhon
Вы можете выполнить автоматическое переключение на резервный узел, но для этого в развертывании должен быть как минимум один узел, не являющийся административным (помимо основного PAN и вторичного PAN). Если у вас есть только небольшое развертывание ISE с двумя узлами, то автоматическое переключение на резервный узел невозможно. -
У нас еще нет развернутой ISE, мы только находимся на стадии планирования, поэтому хотим сразу создать схему, которая будет автоматически переключаться, если основной узел станет недоступным.
-
Итак, если у нас есть два центра обработки данных, мы настроим отдельный узел PAN1 и отдельный узел PSN1 в первом центре обработки данных. То же самое мы сделаем во втором центре обработки данных, настроив отдельный узел PAN2 и отдельный узел PSN2. Мы выберем PAN1 в качестве основного узла в центре обработки данных 1 и укажем, что его узлом проверки работоспособности будет PSN1. То же самое мы сделаем для второго центра обработки данных.
Таким образом, у нас будет в общей сложности 4 узла.
Правильно ли я понимаю, что при такой настройке, если PAN1 выйдет из строя, PAN2 автоматически станет основным узлом, и рабочий процесс не будет прерван? -
@nastiakhon
некоторые функции недоступны, когда основной PAN недоступен. Поэтому в течение короткого периода времени, когда происходит переключение PAN, некоторые функции могут быть недоступны. Полный список см. в таблице 10 —
https://www.cisco.com/c/en/us/td/docs/security/ise/3-1/admin_guide/b_ise_admin_3_1/b_ISE_admin_31_deployment.html#ID59 Конструкция системы контроля работоспособности: ![RobIngram_0-1769009624141.png]
-
Я все понял. Большое спасибо за помощь!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти