分享是一种生活态度,求知,求真,分享工作,分享生活!

思科ISE专题-部署架构概述

Cisco iqianyue 2184次浏览 0个评论 扫描二维码

逻辑部署架构主要体现为三个层次:

 

  • 服务层:主要体现的是提供用户准入服务的服务器:ISE服务器,与ISE服务器联动的DNS/AD服务器。
  • 接入/控制层:主要体现的是与ISE服务器有认证及授权交互的网络设备:无线控制器,接入交换机等。
  • 终端层:主要体现的是各种接入终端类型,无线终端,智能终端等。

逻辑部署结构图如下图所示:
081316_0319_ISE1

逻辑组件分为以下三部分:

ISE服务器作为安全准入系统的核心服务器,逻辑部署结构如下图所示:

081316_0317_1

Policy Service Node (PSN),策略服务节点,主要作用是各种认证策略和授权策略的应用体现;

Policy Administration Node (PAN),策略管理节点,主要作用是配置策略管理ISE服务器,策略数据库有写得权限

Monitoring & Troubleshooting Node (MnT) 监控和故障排查节点,主要作用是产生日志和报表,作为排障的工具。

SE采用主备部署,PD-OA-ISE2部署在XX,作为备服务器,通过策略管理模块(PAN)实现策略的配置管理;ZJ-OA-ISE1部署在XX,作为主服务器,策略管理模块(PAN)不工作;

PD-OA-ISE2的日志监控模块(MnT)作为备模块使用,ZJ-OA-ISE1的日志监控模块(MnT)作为主模块使用,监控用户认证的实时信;

PD-OA-ISE2的策略服务模块(PSN)与ZJ-OA-ISE1的策略服务模块(PSN)同时工作,优先为本地用户提供认证服务,并作为异地认证服务备份节点


iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue
喜欢 (1)
[]
分享 (0)
发表我的评论
取消评论

表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址