CISCO ISE மென்பொருள் பயனர் வழிகாட்டி

CISCO ISE மென்பொருள்

முடிந்துவிட்டதுview பல கேட்டலிஸ்ட் மையப் பயன்பாடு

ஒரு Cisco ISE அமைப்புடன் ஒன்றுக்கும் மேற்பட்ட Catalyst Center கிளஸ்டரை ஒருங்கிணைக்கும்போது, ​​ஒவ்வொரு Catalyst Center கிளஸ்டரும் சுயாதீனமாக இருக்கும். எந்த ஒரு கிளஸ்டரிலிருந்தும் மற்றொன்றுக்கு எந்த தகவலும் பகிரப்படாது. இந்த சூழ்நிலையில், Cisco மென்பொருள்-வரையறுக்கப்பட்ட அணுகல் (SD-Access) கேட்டலிஸ்ட் மையத்தில் பயன்படுத்தப்படும்போது, ​​மெய்நிகர் நெட்வொர்க்குகளின் தொகுப்பு (VNகள்) மற்றும் பிற அனைத்து SD-Accessகளும் ஒவ்வொரு கிளஸ்டருக்கும் உள்ளூர் ஆகும்.
ஒற்றை Cisco ISE அமைப்புடன் ஒருங்கிணைக்கப்பட்ட பல Catalyst Center கிளஸ்டர்களில் SD-Access மற்றும் Group-Based Policy (GBP) கூறுகளை ஒருங்கிணைக்க கேட்டலிஸ்ட் மையம் ஒரு பொறிமுறையை வழங்குகிறது. VNகளின் நிலையான தொகுப்புடன் பல Catalyst Center கிளஸ்டர்களில் SD-Access இன் உலகளாவிய நிர்வாகத்தை அனுமதிக்க, மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அம்சம், VNகளைப் பரப்புவதற்கு Cisco ISE உடன் ஏற்கனவே உள்ள பாதுகாப்பான இணைப்பைப் பயன்படுத்துகிறது, பாதுகாப்பு குழு tags (SGTகள்), அணுகல் ஒப்பந்தங்கள் மற்றும் குழு அடிப்படையிலான அணுகல் கட்டுப்பாடு (GBAC) கொள்கை ஒரு கிளஸ்டரிலிருந்து மற்றொரு கிளஸ்டருக்கு. Cisco ISE ஒரு கிளஸ்டரிலிருந்து (ஆதர் நோட் என அழைக்கப்படுகிறது) கற்றுக்கொண்ட தகவல்களை எடுத்து மற்ற கிளஸ்டர்களுக்கு (ரீடர் நோட்ஸ் என அழைக்கப்படுகிறது) பரப்புகிறது.
Cisco ISE வெளியீடு 3.2 அல்லது அதற்குப் பிந்தையவற்றுடன் ஒருங்கிணைக்கப்படும்போது மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அம்சம் கிடைக்கும்.

குறிப்பு

• மல்டிபிள் கேட்டலிஸ்ட் சென்டர் செயல்பாடு இயல்பாகவே முடக்கப்பட்டுள்ளது. இந்த அம்சத்தைப் பயன்படுத்த, கேட்டலிஸ்ட் சென்டரை Cisco ISE உடன் ஒருங்கிணைக்கும்போது, ​​Enable Multiple Catalyst Center செயல்பாட்டை (Advanced Settings என்பதன் கீழ்) தேர்ந்தெடுக்கவும். இந்த அம்சத்தை ஆரம்ப உள்ளமைவிலோ அல்லது பிந்தைய நேரத்திலோ (Cisco ISE ஏற்கனவே ஒருங்கிணைக்கப்பட்ட பிறகு) இயக்கலாம். இந்த செயல்பாடு இயக்கப்பட்ட பிறகு, Cisco ISE ஒருங்கிணைப்பை நீக்குவது மட்டுமே செயல்பாட்டை முடக்க முடியும்.
• நீங்கள் Cisco ISE இன் முந்தைய வெளியீடுகளைப் பயன்படுத்துகிறீர்கள் என்றால், வரையறுக்கப்பட்ட கிடைக்கும் தன்மை திட்டத்தில் சேர்ப்பதற்கான கோரிக்கையை Cisco SDA வடிவமைப்பு கவுன்சிலிடம் சமர்ப்பிக்க உங்கள் கணக்கு குழுவைத் தொடர்பு கொள்ள வேண்டும். இந்த செயல்பாட்டின் வரையறுக்கப்பட்ட கிடைக்கும் தன்மை (LA) பதிப்பை அணுக அனுமதிக்க ஒரு Multiple Casto Center Limited Availability தொகுப்பு வழங்கப்படும். மேலும் தகவலுக்கு Multiple Cisco DNA Center to Single Cisco ISE Prescriptive Deployment Guide ஐப் பார்க்கவும்.

மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அம்சம், கிளஸ்டர்களுக்கான குறிப்பிட்ட பங்கு பெயர்களைக் கொண்டுள்ளது:

• ஆசிரியர் முனை கிளஸ்டர்
• ரீடர் நோட் கிளஸ்டர்

ஆசிரியர் முனை கிளஸ்டர்

• Cisco ISE வரிசைப்படுத்தலுடன் ஒருங்கிணைக்கும் முதல் கிளஸ்டருக்கு (மல்டிபிள் கேட்டலிஸ்ட் சென்டர் விருப்பம் இயக்கப்பட்டிருக்கும் போது) அல்லது மல்டிபிள் கேட்டலிஸ்ட் சென்டர் விருப்பத்தை இயக்கும் முதல் கிளஸ்டருக்கு ஆசிரியர் முனை பங்கு ஒதுக்கப்படுகிறது. குழு அடிப்படையிலான கொள்கை (GBP) மற்றும் Cisco SD-அணுகல் உலகளாவிய தரவுகளுக்கான நிர்வாகப் புள்ளியாக ஆசிரியர் முனை கிளஸ்டர் உள்ளது. ஆசிரியர் முனை கிளஸ்டர் VNகள், SGTகள், அணுகல் ஒப்பந்தங்கள் மற்றும் GBAC கொள்கையை நிர்வகிக்கிறது. VNகள் மற்றும் GBP கூறுகளை உருவாக்குதல், மாற்றியமைத்தல் அல்லது நீக்குதல் ஆகியவை ஆசிரியர் முனை கிளஸ்டரில் மட்டுமே செய்ய முடியும்.
• Cisco ISE-க்கான ERS (REST) APIகள் வழியாக, Author Node கிளஸ்டர் VN மற்றும் GBP தகவல்களை Cisco ISE-க்கு அனுப்புகிறது. இந்த தகவலைப் பயன்படுத்தி, Cisco ISE pxGrid மூலம் Reader Node-ல் உள்ள மற்ற அனைத்து Cisco Catalyst Center Cluster-களுக்கும் வெளியிடுகிறது.
• ஒரே ஒரு கிளஸ்டரை மட்டுமே ஆசிரியர் முனையாக நியமிக்க முடியும். GBP மற்றும் பயனர் வரையறுக்கப்பட்ட உலகளாவிய SDA தரவை (VNகள் அல்லது எக்ஸ்ட்ராநெட் கொள்கை போன்றவை) நிர்வகிக்கக்கூடிய ஒரே முனை இதுவாகும்.
• SGTகள் அல்லது VNகள் ஆசிரியர் முனையில் செயல்பட்டால், SGTகள் அல்லது VNகளை நீக்க முடியாது.

ரீடர் நோட் கிளஸ்டர்

• மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அம்சம் இயக்கப்பட்ட மற்ற அனைத்து கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களும் ரீடர் நோட் கிளஸ்டரின் பங்கை ஒதுக்குகின்றன. ரீடர் நோட் கிளஸ்டர்கள் படிக்க மட்டும் view VNகள் மற்றும் SGTகள்.
• ரீடர் நோட் கிளஸ்டர்கள், ஆதர் நோட் கிளஸ்டரில் வரையறுக்கப்பட்ட அதே VNகள், SGTகள், அணுகல் ஒப்பந்தங்கள் மற்றும் GBAC கொள்கைகளைப் பயன்படுத்தி நிலைத்திருந்தாலும், ஒரு ரீடர் நோட் கிளஸ்டர் அணுகல் ஒப்பந்தங்கள் அல்லது கொள்கைகளைக் காட்டாது.
  VNகளை ஆசிரியர் முனை கிளஸ்டரில் மட்டுமே உருவாக்க முடியும். உருவாக்கப்பட்ட பிறகு அவை ரீடர் முனை கிளஸ்டர்களுக்கு பரப்பப்படுகின்றன, அங்கு அவை துணி வழங்கல் செயல்பாடுகளில் பயன்படுத்தப்படலாம். ரீடர் முனை கிளஸ்டர்கள் மெய்நிகர் நெட்வொர்க் அடையாளங்கள் (VNID), ரூட் டார்கெட்டுகள் (RT) மற்றும் ரூட் போன்ற தொடர்புடைய நெட்வொர்க் பண்புகளை உள்ளமைக்கின்றன.
• அந்தத் தொகுப்பிற்குரிய இடத்தில் இருக்கும் வேறுபடுத்திகள் (RD).
  VN மற்றும் GBP அம்சங்களைத் தவிர, ஒவ்வொரு ரீடர் நோட் கிளஸ்டரும் அதன் சொந்த நெட்வொர்க் உள்கட்டமைப்பை நிர்வகிக்கும் ஒரு சுயாதீன கிளஸ்டராகும்.
• மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அம்சம், ஒற்றை சிஸ்கோ ISE உடன் ஒருங்கிணைக்கப்பட்ட பல சிஸ்கோ கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களில் உலகளாவிய கொள்கை நிர்வாகத்தை செயல்படுத்துகிறது. இந்த திறன் பல சிஸ்கோ கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களில் மெய்நிகர் நெட்வொர்க்குகள் மற்றும் துணிகளை நிர்வகிப்பதன் அடிப்படை வரம்புகளை மாற்றாது. ஒரு VN பல சிஸ்கோ கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களில் ஒரே பெயரைக் கொண்டிருக்கலாம், இது பல கிளஸ்டர்களில் நிலையான பாதுகாப்பு குழு-VN சங்கங்களை ஆதரிக்க அனுமதிக்கிறது. ஆனால் தனிப்பட்ட கிளஸ்டர் மட்டத்தில், ஒரு VN உடன் இணைக்க உண்மையான நெட்வொர்க் பண்புக்கூறுகள் (VRF, ரூட் டார்கெட், ரூட் டிஸ்டிங்கர் மற்றும் பல) கிளஸ்டர்களில் ஒரே மாதிரியாக இருக்காது. இது சுயாதீன கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களை இயக்கும்போது போலவே இருக்கும்.
• நான்கு கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களை ரீடர் நோட் கிளஸ்டர்களாகச் சேர்க்கலாம். கேட்டலிஸ்ட் சென்டர் நோடை ரீடராகச் சேர்ப்பதற்கு முன், கேட்டலிஸ்ட் சென்டருக்கான ரீடர் நோட் கிளஸ்டரில் உள்ள அனைத்து நிர்வாகியால் உருவாக்கப்பட்ட Cisco SD-Access உலகளாவிய தரவையும் நீக்க வேண்டும், இதனால் Cisco ISE உடன் ஒருங்கிணைக்க முடியும். இதில் இயல்புநிலை அல்லாத VNகள் (
  “DEFAULT_VN” மற்றும் “INFRA_VN”, Extranet Policy, மற்றும் பல). ஏதேனும் இயல்புநிலை அல்லாத GBP தரவு (SGTகள், அணுகல் ஒப்பந்தங்கள், GBP) இருந்தால், பயனர் அனைத்து இயல்புநிலை அல்லாத GBP தரவையும் தானாகவே சுத்தம் செய்ய (நீக்க) அல்லது Cisco ISE இல் ஏற்கனவே இல்லாத எந்த GBP தரவையும் ஒன்றிணைக்க விருப்பம் உள்ளது.

குறிப்பு

• ஒரு Cisco ISE வரிசைப்படுத்தலுடன் ஐந்து கேட்டலிஸ்ட் மையக் கிளஸ்டர்களை மட்டுமே ஒருங்கிணைக்க முடியும். இதன் பொருள் ஒரு ஆசிரியர் முனை கிளஸ்டர் மற்றும் நான்கு வாசகர் முனை கிளஸ்டர்கள் வரை.
• வாசகர் முனைகளில் பயன்பாட்டில் இருக்கும்போது கூட, ஆசிரியர் முனையில் உள்ள SGTகள் அல்லது VNகளை நீக்க முடியும். அந்த நிகழ்வில், பழைய SGTகள் அல்லது VNகள் வாசகர் முனைகளில் (ஏதேனும் குறிப்புகளை நீக்கிய பிறகு) கைமுறையாக நீக்கப்பட வேண்டும்.

மல்டிபிள் கேட்டலிஸ்ட் சென்டர் கொள்கை மேலாண்மை

கேட்டலிஸ்ட் சென்டரை Cisco ISE உடன் ஒருங்கிணைத்து GBP ஒத்திசைவைச் செய்த பிறகு, கொள்கைத் தகவல் கேட்டலிஸ்ட் சென்டர் மற்றும் Cisco ISE இடையே ஒத்திசைக்கப்படுகிறது. கொள்கை எழுதும் சலுகைகள் கேட்டலிஸ்டுக்குள் உள்ளன.

மையம். SGTகள், பாதுகாப்பு குழு ACLகள் (SGACLகள்) மற்றும் வெளியேறும் கொள்கையை நிர்வகிப்பதற்கான Cisco ISE சாளரங்கள் படிக்க மட்டுமேயானதாக மாறும்.
நீங்கள் குழு அடிப்படையிலான கொள்கையை (பாதுகாப்பு குழுக்கள், அணுகல் ஒப்பந்தங்கள் மற்றும் GBAC கொள்கை) கேட்டலிஸ்ட் மையத்திற்கு பதிலாக Cisco ISE இல் நிர்வகிக்கலாம்.
கேட்டலிஸ்ட் சென்டர் GUI-யில், மெனு ஐகானைக் கிளிக் செய்து, Cisco ISE-ல் Policy > Group-Based Access Control > Policies > GBAC Configuration > Manage Group-Based Access Control என்பதைத் தேர்ந்தெடுக்கவும்.

மல்டிபிள் கேட்டலிஸ்ட் மையத்திற்கான மேம்படுத்தல் பரிந்துரைகள்

மல்டிபிள் கேட்டலிஸ்ட் சென்டர் சூழலில், கிளஸ்டர் மேம்படுத்தல்களின் செயல்முறையைத் தவிர, அனைத்து ஆசிரியர் மற்றும் ரீடர் நோட் கிளஸ்டர்களிலும் ஒரே கேட்டலிஸ்ட் சென்டர் மென்பொருள் பதிப்பை இயக்க பரிந்துரைக்கப்படுகிறது. நீங்கள் முதலில் அனைத்து ரீடர் நோட் கிளஸ்டர்களையும் மேம்படுத்தலாம், பின்னர் மென்பொருள் பதிப்புகளில் அம்ச வேறுபாடு மற்றும் அம்ச இணக்கமின்மையைத் தவிர்க்க ஆசிரியர் நோட் கிளஸ்டரை மேம்படுத்தலாம். மேம்படுத்தல் சுழற்சியின் நடுவில் ஒரு ரீடர் நோட் கிளஸ்டரை ஆசிரியர் நோட் பாத்திரத்திற்கு விளம்பரப்படுத்துவதைத் தவிர்க்கவும். அனைத்து கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களும் மேம்படுத்தப்பட்டு, ரீடர் நோட் கிளஸ்டரை விளம்பரப்படுத்துவதற்கு முன்பு அதே மென்பொருள் பதிப்பை இயக்க வேண்டும்.
படம் 1: மல்டிபிள் கேட்டலிஸ்ட் மையத்திற்கான மேம்படுத்தல் பரிந்துரைகள்

மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அம்சத்தின் அடிப்படை செயல்பாட்டிற்கு, பங்கேற்கும் அனைத்து ஆசிரியர் மற்றும் ரீடர் நோட் கிளஸ்டர்களிலும் ஒரே மென்பொருள் பதிப்பு தேவையில்லை. இருப்பினும், பொருந்தாத குறியீடு பதிப்புகளைப் பயன்படுத்துவது, கிளஸ்டர்களுக்கு இடையேயான திருத்தங்கள், திறன்கள் மற்றும் அம்சங்களில் வேறுபாட்டை ஏற்படுத்தக்கூடும். அனைத்து ஆசிரியர் மற்றும் ரீடர் நோட் கிளஸ்டர்களிலும் ஒரே கேட்டலிஸ்ட் சென்டர் மென்பொருள் பதிப்பு பரிந்துரைக்கப்படுகிறது.

பல கேட்டலிஸ்ட் மையப் பயன்பாடுகள்

இரண்டு மல்டிபிள் கேட்டலிஸ்ட் சென்டர் வரிசைப்படுத்தல் விருப்பங்கள் உள்ளன.

தற்போது Cisco ISE உடன் ஒருங்கிணைக்கப்படாத பல கேட்டலிஸ்ட் மையக் குழுக்களின் புதிய பயன்பாடு.
Cisco ISE உடன் ஒருங்கிணைக்கப்பட்ட ஏற்கனவே உள்ள Catalyst Center கிளஸ்டர் மற்றும் Cisco ISE ஒருங்கிணைப்பு இல்லாமல் புதிய கூடுதல் Catalyst Center கிளஸ்டர்கள்.

பல கேட்டலிஸ்ட் மையத்தை இயக்குதல்

மல்டிபிள் கேட்டலிஸ்ட் சென்டர் கிளஸ்டர் செயல்பாடு இயல்பாகவே முடக்கப்பட்டுள்ளது. இது சிஸ்கோ ISE உடன் ஒருங்கிணைக்கப்படும்போது அல்லது அதற்குப் பிறகு இயக்கப்படலாம். மல்டிபிள் கேட்டலிஸ்ட் சென்டர் செயல்பாடு இயக்கப்பட்ட பிறகு, சிஸ்கோ ISE ஒருங்கிணைப்பை முழுவதுமாக அகற்றுவதன் மூலம் மட்டுமே நீங்கள் அதை முடக்க முடியும்.
மல்டிபிள் கேட்டலிஸ்ட் சென்டர் செயல்பாட்டிற்கு pxGrid செயல்பாடு தேவைப்படுகிறது. மல்டிபிள் கேட்டலிஸ்ட் சென்டரை இயக்கிய பிறகு நீங்கள் pxGrid ஐ முடக்க முடியாது.

நடைமுறை

1. படி 1 கேட்டலிஸ்ட் சென்டர் GUI-யில், மெனு ஐகானைக் கிளிக் செய்து, சிஸ்டம் > அமைப்புகள் > அங்கீகாரம் மற்றும் கொள்கை சேவையகங்களைத் தேர்வு செய்யவும்.
2. படி 2 சிஸ்கோ ISE ஐச் சேர்க்கவும்.
3. படி 3 தேவையான Cisco ISE தகவலை உள்ளிடவும். தகவலுக்கு, Catalyst Center மற்றும் Cisco ISE ஒருங்கிணைப்பைப் பார்க்கவும்.
4. படி 4 சிஸ்டம் > அமைப்புகள் > அங்கீகாரம் மற்றும் கொள்கை சேவையகங்கள் > சேர் > ISE > மேம்பட்ட அமைப்புகள் என்பதைத் தேர்ந்தெடுக்கவும்.
   மேம்பட்ட அமைப்புகள் சுவிட்ச், மல்டிபிள் கேட்டலிஸ்ட் சென்டர் செயல்பாட்டை இயக்குவதற்கான சுவிட்ச் உட்பட பல்வேறு மேம்பட்ட விருப்பங்களை வெளிப்படுத்துகிறது.
5. படி 5 மல்டிபிள் கேட்டலிஸ்ட் சென்டர் ஆபரேஷன் விருப்பத்தை இயக்கவும்.
6. படி 6 (விரும்பினால்) நீங்கள் ஏற்கனவே உள்ள Cisco ISE ஒருங்கிணைப்பைத் திருத்துகிறீர்கள் என்றால், Cisco ISE நிர்வாக கடவுச்சொல்லை மீண்டும் உள்ளிடவும்.
7. படி 7 சேர் என்பதைக் கிளிக் செய்யவும்.

ஒற்றை சிஸ்கோ ISE உடன் மல்டிபிள் கேட்டலிஸ்ட் மையத்தை ஒருங்கிணைத்தல்
முதல் முறையாக கேட்டலிஸ்ட் சென்டர் மற்றும் சிஸ்கோ ஐஎஸ்இ ஆகியவற்றை ஒருங்கிணைப்பதற்கு முன்நிபந்தனைகள் உள்ளன. தகவலுக்கு, கேட்டலிஸ்ட் சென்டர் மற்றும் சிஸ்கோ ஐஎஸ்இ ஒருங்கிணைப்பைப் பார்க்கவும்.

நீங்கள் தொடங்கும் முன்
கேட்டலிஸ்ட் மையம் ஏற்கனவே Cisco ISE உடன் ஒருங்கிணைக்கப்பட்டிருந்தால், கேட்டலிஸ்ட்டை மீண்டும் ஒருங்கிணைக்க பின்வரும் படிகளை முடிக்கவும்.
மல்டிபிள் கேட்டலிஸ்ட் சென்டர் செயல்பாட்டை இயக்கிய பிறகு சென்டர் மற்றும் சிஸ்கோ ஐஎஸ்இ. இது கேட்டலிஸ்ட் சென்டரை ஆசிரியர் அல்லது ரீடர் நோட் கிளஸ்டர் பாத்திரத்தை பேச்சுவார்த்தை நடத்த அனுமதிக்கிறது, இது மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அம்சம் இயக்கப்பட்ட நிலையில் சிஸ்கோ ஐஎஸ்இயில் சேரும் முதல் முனையா அல்லது அடுத்தடுத்த முனையா என்பதைப் பொறுத்து.

நடைமுறை

1. படி 1 கேட்டலிஸ்ட் சென்டர் GUI-யில், மெனு ஐகானைக் கிளிக் செய்து, சிஸ்டம் > அமைப்புகள் > அங்கீகாரம் மற்றும் கொள்கை சேவையகங்களைத் தேர்வு செய்யவும்.
2. படி 2 செயல்கள் நெடுவரிசையில், உங்கள் கர்சரை நீள்வட்ட ஐகானின் ( ) மீது நகர்த்தி, திருத்து என்பதைத் தேர்ந்தெடுக்கவும்.
3. படி 3 சிஸ்டம் > அமைப்புகள் > அங்கீகாரம் மற்றும் கொள்கை சேவையகங்கள் > சேர் > ISE > மேம்பட்ட அமைப்புகள் என்பதைத் தேர்ந்தெடுக்கவும்.
4. படி 4 மல்டிபிள் கேட்டலிஸ்ட் சென்டர் ஆபரேஷன் விருப்பத்தை இயக்கவும்.
5. படி 5 சிஸ்கோ ISE நிர்வாக கடவுச்சொல்லை மீண்டும் உள்ளிடவும்.
6. படி 6 சேர் என்பதைக் கிளிக் செய்யவும். கேட்டலிஸ்ட் மையம் Cisco ISE உடன் Author Node பங்கை பேச்சுவார்த்தை நடத்துகிறது.
   • கடவுச்சொல் மாற்றத்தின் காரணமாக உள்ளமைக்கப்பட்ட Cisco ISE சேவையகத்தின் நிலை "தோல்வியடைந்தது" எனக் காட்டப்பட்டால், மீண்டும் முயற்சிக்கவும் என்பதைக் கிளிக் செய்து, Cisco ISE இணைப்பை மீண்டும் ஒத்திசைக்க கடவுச்சொல்லைப் புதுப்பிக்கவும்.
   • ஒருங்கிணைப்பின் நிலையை ஸ்லைடு-இன் பலகத்தில் காணலாம். அங்கீகாரம் மற்றும் கொள்கை சேவையக சாளரத்தில் ஒருங்கிணைப்பு நிலை செயலில் காட்டப்படுவதை உறுதிசெய்யவும்.
7. படி 7, ஆசிரியர் முனையாக கிளஸ்டரின் பேச்சுவார்த்தைக்குட்பட்ட பங்கைச் சரிபார்க்க, சிஸ்டம் > அமைப்புகள் > சிஸ்டம் உள்ளமைவு > மல்டிபிள் கேட்டலிஸ்ட் சென்டர் அமைப்புகள் என்பதைத் தேர்ந்தெடுக்கவும்.

Cisco ISE உடன் பிற கேட்டலிஸ்ட் மையக் குழுக்களை வாசகர் முனைகளாக ஒருங்கிணைத்தல்.

அடுத்தடுத்த கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்களை, மல்டிபிள் கேட்டலிஸ்ட் சென்டர் இயக்கப்பட்ட அதே சிஸ்கோ ISE உடன் ஒருங்கிணைக்க, கேட்டலிஸ்ட் சென்டர் கிளஸ்டரில் எந்த இயல்புநிலை அல்லாத VNகளும் (“DEFAULT_VN” மற்றும் “INFRA_VN” தவிர வேறு எந்த VNகளும்) இருக்கக்கூடாது.

நீங்கள் தொடங்கும் முன்
நீங்கள் ஒருங்கிணைக்க விரும்பும் கிளஸ்டரில் கொள்கை > மெய்நிகர் நெட்வொர்க் என்பதன் கீழ் உள்ள இயல்புநிலை VNகள் மட்டுமே உள்ளதா என்பதைச் சரிபார்க்கவும்.

நடைமுறை

1. படி 1 கேட்டலிஸ்ட் சென்டர் GUI-யில், மெனு ஐகானைக் கிளிக் செய்து, சிஸ்டம் > அமைப்புகள் > அங்கீகாரம் மற்றும் கொள்கை சேவையகங்களைத் தேர்வு செய்யவும்.
2. படி 2 சேர் என்பதைக் கிளிக் செய்து ISE ஐத் தேர்ந்தெடுக்கவும்.
3. படி 3 தேவையான Cisco ISE தகவலை உள்ளிடவும். Catalyst Center மற்றும் Cisco ISE ஒருங்கிணைப்பைப் பார்க்கவும்.
4. படி 4 சிஸ்டம் > அமைப்புகள் > அங்கீகாரம் மற்றும் கொள்கை சேவையகங்கள் > சேர் > ISE > மேம்பட்ட அமைப்புகள் என்பதைத் தேர்ந்தெடுக்கவும்.
5. படி 5 மல்டிபிள் கேட்டலிஸ்ட் சென்டர் ஆபரேஷன் விருப்பத்தை இயக்கவும்.
6. படி 6 சேர் என்பதைக் கிளிக் செய்யவும்.
7. படி 7 (விரும்பினால்) முதல் முறையாக Cisco ISE உடன் கிளஸ்டரை ஒருங்கிணைக்கும்போது, ​​Cisco ISE ஆல் தள்ளப்படும் சான்றிதழை ஏற்க Catalyst Center க்கான ஸ்லைடு-இன் பலகத்தில் Accept என்பதைக் கிளிக் செய்யவும். ஸ்லைடு-இன் பலகத்தை மூடவும்.
8. படி 8 அங்கீகாரம் மற்றும் கொள்கை சேவையக சாளரத்தில், ஒருங்கிணைப்பின் நிலை செயலில் உள்ளதாகக் காட்டப்படுவதைச் சரிபார்க்கவும்.

மெய்நிகர் நெட்வொர்க்கை நீக்குதல்

ஆசிரியர் முனை கிளஸ்டருக்கு, ரீடர் முனை கிளஸ்டரில் உள்ள மெய்நிகர் நெட்வொர்க் (VN) பயன்பாடு பற்றித் தெரியாது. ஆசிரியர் முனை கிளஸ்டரில் உள்ள VN ஐ நீக்க முயற்சிக்கும் முன், அனைத்து வாசகர் முனை கிளஸ்டர்களிலும் உள்ள VN க்கான அனைத்து குறிப்புகளையும் நீங்கள் அகற்ற வேண்டும். ஆசிரியர் முனை கிளஸ்டரில் உள்ள VN ஐ நீங்கள் நீக்கினால், ஆசிரியர் முனையிலும், அதற்கான குறிப்புகள் இல்லாத வாசகர் முனை கிளஸ்டர்களிலும் VN நீக்கப்படும். ஆனால் வாசகர் முனைகளில் ஒன்று அந்த VN ஐப் பயன்படுத்தினால், அத்தகைய VN இன் நிலை ஆசிரியருடன் ஒத்திசைவில் இல்லை என்று காண்பிக்கப்படும். நீங்கள் அனைத்து குறிப்புகளையும் அகற்ற வேண்டும் (எ.கா.ampலீ, ரீடர் நோட் கிளஸ்டரில் உள்ள VN இன் ஹோஸ்ட் ஆன்போர்டிங் பிரிவில் VN கூட்டல் அல்லது நிலையான போர்ட் ஒதுக்கீட்டில்) பின்னர் ரீடர் நோட் கிளஸ்டரில் அந்த VN ஐ நீக்க தொடரவும்.

ஒரு பாதுகாப்பு குழுவை நீக்குதல்

ரீடர் நோட் கிளஸ்டரில் பாதுகாப்பு குழு பயன்பாடு குறித்து ஆசிரியர் முனை கிளஸ்டருக்குத் தெரியாது. ஆசிரியர் முனை கிளஸ்டரில் உள்ள பாதுகாப்பு குழுவை நீக்க முயற்சிக்கும் முன், அனைத்து வாசகர் முனை கிளஸ்டர்களிலும் உள்ள பாதுகாப்பு குழுவிற்கான அனைத்து குறிப்புகளையும் நீங்கள் அகற்ற வேண்டும். ஆசிரியர் முனை கிளஸ்டரில் உள்ள ஒரு பாதுகாப்பு குழுவை நீங்கள் நீக்கினால், அந்த பாதுகாப்பு குழு ஆசிரியர் முனை கிளஸ்டரில், Cisco ISE இல் நீக்கப்படும், மேலும் அதற்கான குறிப்புகள் எதுவும் இல்லை என்றால் ரீடர் முனை கிளஸ்டரில் நீக்கப்படும். வாசகர் முனை கிளஸ்டர்களில் ஒன்று அந்த பாதுகாப்பு குழுவைப் பயன்படுத்தினால், அத்தகைய பாதுகாப்பு குழுவின் நிலை ஆசிரியருடன் ஒத்திசைவில் இல்லை என்று காண்பிக்கப்படும். வாசகர் முனை கிளஸ்டரில் உள்ள பாதுகாப்பு குழுவின் அனைத்து குறிப்புகளையும் நீங்கள் அகற்ற வேண்டும், பின்னர் வாசகர் முனை கிளஸ்டரில் உள்ள அந்த பாதுகாப்பு குழுவை நீக்க தொடர வேண்டும்.

வாசகர் முனைகளை ஆசிரியர் பாத்திரத்திற்கு உயர்த்துதல்
மல்டிபிள் கேட்டலிஸ்ட் சென்டர் தீர்வு கட்டமைப்பில் பல கேட்டலிஸ்ட் சென்டர் கிளஸ்டர்கள் உள்ளன, மேலும் ஒரு கிளஸ்டர் மட்டுமே கொள்கை ஆசிரியராக இருக்க முடியும். நிர்வாகி ஆசிரியர் முனை கிளஸ்டரின் பங்கை ஏற்க ஒரு வாசகர் முனை கிளஸ்டரை விளம்பரப்படுத்த வேண்டிய சூழ்நிலைகள் இருக்கலாம். இந்த விளம்பரம் பின்வரும் சந்தர்ப்பங்களில் மட்டுமே செய்யப்பட வேண்டும்:

நீங்கள் Author Node கிளஸ்டரை சேவையிலிருந்து நீக்குகிறீர்கள் அல்லது நீண்ட காலத்திற்கு அதைக் கிடைக்காமல் செய்கிறீர்கள்.
ஆசிரியர் முனையக் குழு நீண்ட காலத்திற்கு நிரந்தரமாக கிடைக்காது அல்லது பதிலளிக்காமல் இருக்கும், மேலும் அந்த நேரத்தில் கொள்கை மாற்றங்கள் தேவைப்படுகின்றன.

ஒரு வாசகர் முனையை ஒரு ஆசிரியர் முனையாக மாற்றுவது இரண்டு வழிகளில் செய்யப்படலாம்:

1. ஆசிரியர் பாத்திரத்திற்கு ஒரு வாசகர் முனையின் அழகிய பதவி உயர்வு.
2. ஒரு வாசகர் முனையை ஆசிரியர் பாத்திரத்திற்கு வலுக்கட்டாயமாக உயர்த்துதல்.

ஆசிரியர் பாத்திரத்திற்கு வாசகர் முனையின் அழகிய பதவி உயர்வு.
தேவைப்பட்டால், மல்டிபிள் கேட்டலிஸ்ட் சென்டர் வரிசைப்படுத்தலில், ரீடர் கேட்டலிஸ்ட் சென்டர் கிளஸ்டரை ஆசிரியர் பாத்திரத்திற்கு கைமுறையாக விளம்பரப்படுத்தலாம். அனைத்து ரீடர் நோட் கிளஸ்டர்களிலும் ஆசிரியருக்கு விளம்பரப்படுத்து பொத்தான் உள்ளது. நீங்கள் விளம்பரப்படுத்தலாம்

உங்கள் தற்போதைய ஆசிரியர் முனை கிளஸ்டர் செயல்பாட்டில் இருக்கும்போது, ஒரு வாசகர் முனை கிளஸ்டரை ஒரு ஆசிரியர் முனைக்கு மாற்றவும். இருப்பினும், ஏற்கனவே உள்ள ஆசிரியர் முனை கிளஸ்டர் குழு அடிப்படையிலான கொள்கை எழுதும் செயல்பாட்டின் நடுவில் இருக்கும்போது விளம்பர செயல்பாட்டைத் தொடங்க வேண்டாம் (எ.கா.ample, Cisco ISE உடன் கொள்கைகளை ஒத்திசைக்கும் போது). ஆசிரியர் முனையக் கொத்து பிஸியாக இருந்தால், விளம்பரச் செயல்பாடு s ஆகும்tagஆசிரியர் முனை அதன் தற்போதைய செயலாக்கத்தை முடிக்கும் வரை gered.

குறிப்பு

• ஒரு ரீடர் நோட் கிளஸ்டரை ஆசிரியர் பாத்திரத்திற்கு அழகாக பதவி உயர்வு செய்தவுடன், ரீடர் நோட் கிளஸ்டர் சிஸ்கோ ISE-க்கு ஒரு பங்கு மாற்றத்திற்கான கோரிக்கையைத் தொடங்குகிறது (ரீடர் டு ஆதர்).
• Cisco ISE, பங்கு மாற்றக் கோரிக்கையைப் பெறும்போது, ​​அது தற்போதைய ஆசிரியர் முனையத்தை கொள்கை ஆசிரியரின் பங்கை வெளியிடக் கோருகிறது. தற்போதைய ஆசிரியர் முனையம், கொள்கை ஆசிரியரின் பங்கை (ஒத்திசைவு செயல்பாட்டில் இல்லை என்றால்) வெளியிட்டு, வாசகர் முனையக் கிளஸ்டரின் பங்கை எடுத்துக்கொள்கிறது.
• பதவி உயர்வுக்காகத் தேர்ந்தெடுக்கப்பட்ட தற்போதைய வாசகர் முனை, ஆசிரியர் முனையின் பங்கை ஏற்றுக்கொள்கிறது. ஆசிரியர் மற்றும் வாசகர் பங்கு மாற்றப்பட்டவுடன், Cisco ISE, உள்ளமைவு புதுப்பிப்பு மூலம் புதிய ஆசிரியர் முனை பற்றிய மற்ற வாசகர் முனை கிளஸ்டர்களைப் புதுப்பிக்கிறது.

நடைமுறை

1. படி 1 ரீடர் நோட் கிளஸ்டரில், சிஸ்டம் > அமைப்புகள் > > சிஸ்டம் உள்ளமைவு > மல்டிபிள் சிஸ்கோ கேட்டலிஸ்ட் சென்டர் அமைப்புகள் என்பதைத் தேர்ந்தெடுத்து, ஆசிரியர் மற்றும் ரீடர் நோட்களைச் சரிபார்க்கவும்.
2. படி 2 ஆசிரியராக பதவி உயர்வு பொத்தானைக் கிளிக் செய்யவும்.
3. படி 3 முனையை ஆசிரியர் பாத்திரத்திற்கு மேம்படுத்த தொடரவும் என்பதைக் கிளிக் செய்யவும்.

மாற்றச் செயல்முறை சில நிமிடங்கள் ஆகலாம்.

ஒரு வாசகர் முனையை ஆசிரியர் பாத்திரத்திற்கு வலுக்கட்டாயமாக உயர்த்துதல்
கட்டாய விளம்பரம் என்பது கைமுறை விளம்பரத்தின் ஒரு வடிவமாகும், இது பின்வரும் சூழ்நிலைகளில் தற்போதைய வாசகர் முனை கிளஸ்டரை ஆசிரியர் முனையப் பாத்திரத்திற்கு விளம்பரப்படுத்துவதை மட்டுமே நோக்கமாகக் கொண்டுள்ளது:

• தற்போதைய ஆசிரியர் முனையக் குழு சேவையில் இல்லை.
• தற்போதைய ஆசிரியர் முனை கிளஸ்டர் பதிலளிக்கவில்லை.
• ஒரு வாசகர் முனையை ஆசிரியர் பாத்திரத்திற்கு அழகாக உயர்த்த 5 நிமிடங்களுக்கு மேல் ஆகும்.

படம் 3: ஒரு வாசகர் முனையை ஆசிரியர் பாத்திரத்திற்கு வலுக்கட்டாயமாக உயர்த்துதல்

ஏற்கனவே உள்ள ஆசிரியர் முனையக் குழு GBP ஆசிரியர் செயல்பாட்டுடன் சேவையில் இருக்கும்போது கட்டாய ஊக்குவிப்பு விருப்பத்தைப் பயன்படுத்த வேண்டாம், ஏனெனில் இது தரவு இழப்புக்கு வழிவகுக்கும் மற்றும் ஆசிரியர் முனையக் குழு Cisco ISE உடன் ஒத்திசைவை இழக்க நேரிடும். எனவே, நீங்கள் உடனடியாக சேவையை மீட்டெடுக்க வேண்டும் மற்றும் தரவை இழக்கும் அபாயத்தை நீங்கள் விரும்பினால் மட்டுமே கட்டாய ஊக்குவிப்பு பரிந்துரைக்கப்படுகிறது. கட்டாய விளம்பரத்திற்குப் பிறகு, விளம்பரப்படுத்தப்பட்ட வாசகர் முனையக் குழு புதிய ஆசிரியர் முனையக் குழுவாக மாறும். முந்தைய ஆசிரியர் முனையக் குழு கிடைக்கும்போது, ​​அது வாசகர் பாத்திரத்திற்கு மாறி, Cisco ISE இலிருந்து சமீபத்திய உள்ளமைவுத் தரவைப் பதிவிறக்கும்.
ஒரு ரீடர் நோட் கிளஸ்டரின் விளம்பரத்தைத் தொடங்கியவுடன், ரீடர் நோட் கிளஸ்டர், Cisco ISE-க்கு ஒரு பங்கு மாற்றத்திற்கான கோரிக்கையைத் தொடங்குகிறது (வேறுவிதமாகக் கூறினால், ரீடரிலிருந்து ஆசிரியருக்கு). Cisco ISE பங்கு மாற்றக் கோரிக்கையைப் பெறும்போது, ​​அது தற்போதைய ஆசிரியர் முனையிடம் கொள்கை ஆசிரியரின் பங்கை வெளியிடுமாறு கோருகிறது.

தற்போதைய ஆசிரியர் முனை பதிலளிக்கவில்லை என்றால், நிர்வாகி Force Promotion என்பதைத் தேர்ந்தெடுத்தால், Cisco ISE இல் Reader Node cluster ஐ ACA, Author Role ஆகவும், அதற்கு நேர்மாறாகவும் உடனடியாக மாற்றுமாறு கோரிக்கையைத் தொடங்குகிறது. இந்த உள்ளமைவு புதுப்பிப்பு செய்தி அனைத்து முனைகளுக்கும் அனுப்பப்படும்.
ஒரு ரீடர் நோட் கிளஸ்டரை ஆசிரியர் நோட் கிளஸ்டராக கட்டாயப்படுத்தி மேம்படுத்துவதற்கான படிகள், ரீடர் நோடை ஆசிரியர் பங்குப் பிரிவுக்கு அழகாக மேம்படுத்துவதில் விளக்கப்பட்டுள்ளதைப் போலவே இருக்கும். ஃபோர்ஸ் ப்ரோமோஷன் செயல்பாட்டைத் தொடங்க இறுதியில் ஒரு கூடுதல் படி உள்ளது.