Meddalwedd CISCO ISE

Drosoddview o leoliad Canolfan Catalydd Lluosog

Pan fyddwch chi'n integreiddio mwy nag un clwstwr Canolfan Catalyst gydag un system Cisco ISE, mae pob clwstwr Canolfan Catalyst yn annibynnol. Ni chaiff unrhyw wybodaeth ei rhannu o unrhyw glwstwr i unrhyw un arall. Yn y senario hwn, pan gaiff Cisco Software-Defined Access (SD-Access) ei ddefnyddio ar Ganolfan Catalyst, mae'r set o rwydweithiau rhithwir (VNs) a'r holl SD-Access arall yn lleol i bob clwstwr.
Mae Canolfan Catalyst yn darparu mecanwaith i gydlynu elfennau SD-Access a Pholisi Grŵp-Seiliedig (GBP) ar draws clwstwr lluosog o Ganolfan Catalyst sydd wedi'u hintegreiddio ag un system Cisco ISE. Er mwyn caniatáu gweinyddiaeth fyd-eang o SD-Access ar draws clwstwr lluosog o Ganolfan Catalyst gyda set gyson o VNs, mae'r nodwedd Canolfan Catalyst Lluosog yn manteisio ar y cysylltiad diogel presennol â Cisco ISE i ledaenu VNs, grŵp diogelwch tags (SGTs), Contractau Mynediad, a Pholisi Rheoli Mynediad Seiliedig ar Grŵp (GBAC) o un clwstwr i glwstwr arall. Mae Cisco ISE yn cymryd y wybodaeth a ddysgwyd o un clwstwr (a elwir yn Nod yr Awdur) ac yn ei lledaenu i'r clystyrau eraill (a elwir yn Nodau'r Darllenydd).
Mae'r nodwedd Canolfan Catalydd Lluosog ar gael pan gaiff ei hintegreiddio â Cisco ISE Fersiwn 3.2 neu'n ddiweddarach.

Nodyn

• Mae'r gweithrediad Canolfan Catalydd Lluosog wedi'i analluogi yn ddiofyn. I ddefnyddio'r nodwedd hon, dewiswch y gweithrediad Galluogi Canolfan Catalydd Lluosog (o dan Gosodiadau Uwch) wrth integreiddio Canolfan Catalydd â Cisco ISE. Gallwch alluogi'r nodwedd hon yn y ffurfweddiad cychwynnol neu'n ddiweddarach (ar ôl i Cisco ISE fod eisoes wedi'i integreiddio). Ar ôl i'r swyddogaeth hon gael ei galluogi, dim ond dileu'r integreiddiad Cisco ISE all analluogi'r swyddogaeth.
• Os ydych chi'n defnyddio fersiynau cynharach o Cisco ISE, rhaid i chi gysylltu â'ch tîm cyfrif i gyflwyno cais i Gyngor Dylunio SDA Cisco i'w gynnwys yn y rhaglen Argaeledd Cyfyngedig. Bydd pecyn Argaeledd Cyfyngedig Canolfan Catalydd Lluosog ar gael i'w ddarparu i ganiatáu mynediad at y fersiwn argaeledd cyfyngedig (LA) o'r swyddogaeth hon. Gweler y Canllaw Defnyddio Rhagnodol Canolfan DNA Cisco Lluosog i Cisco ISE Sengl am ragor o wybodaeth.

Mae gan y nodwedd Canolfan Catalydd Lluosog ddynodiadau rôl penodol ar gyfer y clystyrau:

• Clwstwr Nod Awdur
• Clwstwr Nod Darllenydd

Clwstwr Nod Awdur

• Mae rôl y Nod Awdur wedi'i neilltuo i'r clwstwr cyntaf (gyda'r opsiwn Canolfan Catalydd Lluosog wedi'i alluogi) sy'n integreiddio â'r defnydd Cisco ISE, neu'r clwstwr cyntaf sy'n galluogi'r opsiwn Canolfan Catalydd Lluosog. Y clwstwr Nod Awdur yw'r pwynt gweinyddu ar gyfer Polisi Grŵp-Seiliedig (GBP) ac ar gyfer data byd-eang Cisco SD-Access. Mae'r clwstwr Nod Awdur yn rheoli VNs, SGTs, Contractau Mynediad, a Pholisi GBAC. Dim ond ar y clwstwr Nod Awdur y gellir creu, addasu, neu ddileu cydrannau VNs a GBP.
• Mae clwstwr y Nod Awdur yn gwthio gwybodaeth VN a GBP i Cisco ISE trwy APIs ERS (REST) ​​er mwyn i Cisco ISE ddefnyddio'r wybodaeth hon a chyhoeddi i bob Clwstwr Canolfan Catalyst Cisco arall yn rôl y Nod Darllenydd trwy Cisco ISE pxGrid.
• Dim ond un clwstwr y gellir ei ddynodi'n Nod Awdur. Dyma'r unig nod lle gellir rheoli data GBP a data SDA byd-eang a ddiffiniwyd gan y defnyddiwr (megis VNs neu bolisi extranet).
• Os yw SGTs neu VNs yn weithredol ar y Nod Awdur, ni ellir dileu'r SGTs na'r VNs.

Clwstwr Nod Darllenydd

• Mae pob clwstwr Canolfan Catalydd arall sydd â'r nodwedd Canolfan Catalydd Lluosog wedi'i galluogi wedi'i neilltuo i rôl clwstwr Nod Darllen. Mae gan glystyrau Nod Darllen rôl darllen yn unig view o VNs ac SGTs.
• Er bod clystyrau Nod Darllenydd yn defnyddio ac yn parhau'r un VNs, SGTs, Contractau Mynediad, a Pholisïau GBAC sydd wedi'u diffinio ar glwstwr Nod yr Awdur, nid yw clwstwr Nod Darllenydd yn arddangos Contractau na pholisïau Mynediad.
  Dim ond ar y clwstwr Nod Awdur y gellir creu Rhyngrwyd Rhithwir (VNs). Ar ôl eu creu, cânt eu lledaenu i glystyrau'r Nod Darllenydd, lle gellir eu defnyddio mewn gweithrediadau darparu ffabrig. Mae'r clystyrau Nod Darllenydd yn ffurfweddu'r priodoleddau rhwydwaith cysylltiedig fel Dynodyddion Rhwydwaith Rhithwir (VNID), Targedau Llwybr (RT), a Llwybr.
• Gwahaniaethwyr (RD) sy'n lleol i'r clwstwr hwnnw.
  Ac eithrio'r nodweddion VN a GBP, mae pob clwstwr Nod Darllenydd yn glwstwr annibynnol sy'n rheoli ei seilwaith rhwydwaith ei hun.
• Mae'r nodwedd Canolfan Catalydd Lluosog yn galluogi gweinyddu polisïau byd-eang ar draws clwstwr lluosog Canolfan Catalydd Cisco sydd wedi'u hintegreiddio i un Cisco ISE. Nid yw'r gallu hwn yn newid cyfyngiadau sylfaenol rheoli rhwydweithiau a ffabrigau rhithwir ar clwstwr lluosog Canolfan Catalydd Cisco. Gall fod gan VN yr un enw ar draws clwstwr lluosog Canolfan Catalydd Cisco, sy'n caniatáu iddo gefnogi cysylltiadau grŵp diogelwch-VN cyson ar draws clwstwr lluosog. Ond ar lefel y clwstwr unigol, nid yw'r priodoleddau rhwydwaith gwirioneddol i'w cysylltu â VN (VRF, targed llwybr, gwahaniaethwr llwybr, ac yn y blaen) yn union yr un fath ar draws clwstwr. Mae hyn yr un peth ag wrth weithredu clwstwr Canolfan Catalydd annibynnol.
• Gellir ychwanegu hyd at bedwar clwstwr Canolfan Catalyst fel clwstwr Nod Darllenydd. Cyn ychwanegu nod Canolfan Catalyst fel Darllenydd, rhaid i chi ddileu'r holl ddata byd-eang Cisco SD-Access a grëwyd gan y gweinyddwr ar y clwstwr Nod Darllenydd er mwyn i Ganolfan Catalyst integreiddio â Cisco ISE. Mae hyn yn cynnwys VNs nad ydynt yn ddiofyn (unrhyw VNs heblaw
  “DEFAULT_VN” ac “INFRA_VN”, Polisi Extranet, ac yn y blaen). Os oes unrhyw ddata GBP nad yw'n ddiofyn (SGTs, Contractau Mynediad, GBP), mae gan y defnyddiwr yr opsiwn i lanhau (dileu) yr holl ddata GBP nad yw'n ddiofyn yn awtomatig, neu i uno unrhyw ddata GBP nad yw eisoes yn bresennol yn Cisco ISE.

Nodyn

• Dim ond pum clwstwr Canolfan Catalyst y gellir eu hintegreiddio gydag un defnydd Cisco ISE. Mae hyn yn golygu un clwstwr Nod Awdur a hyd at bedwar clwstwr Nod Darllenydd.
• Mae'n bosibl dileu SGTs neu VNs ar y Nod Awdur hyd yn oed pan fyddant yn cael eu defnyddio ar Nodau Darllenydd. Os felly, rhaid dileu'r hen SGTs neu VNs â llaw ar y Nodau Darllenydd (ar ôl tynnu unrhyw gyfeiriadau).

Rheoli polisi Canolfan Catalydd Lluosog

Ar ôl integreiddio Catalyst Center â Cisco ISE a gwneud cydamseru GBP, mae gwybodaeth polisi yn cael ei chydamseru rhwng Catalyst Center a Cisco ISE. Mae'r breintiau awduro polisïau o fewn Catalyst.

Canolfan. Daw ffenestri Cisco ISE ar gyfer rheoli SGTs, ACLs Grŵp Diogelwch (SGACLs), a Pholisi Allanfa yn ddarllen yn unig.
Gallwch reoli polisi sy'n seiliedig ar grwpiau (Grwpiau Diogelwch, Contractau Mynediad, a Pholisi GBAC) yn Cisco ISE yn lle yng Nghanolfan Catalyst.
Yn GUI Canolfan Catalyst, cliciwch ar eicon y ddewislen a dewis Polisi > Rheoli Mynediad Seiliedig ar Grŵp > Polisïau > Ffurfweddiad GBAC > Rheoli Rheoli Mynediad Seiliedig ar Grŵp yn Cisco ISE.

Argymhellion uwchraddio ar gyfer Canolfan Catalydd Lluosog

Mewn amgylchedd Canolfan Catalyst Lluosog, argymhellir rhedeg yr un fersiwn meddalwedd Canolfan Catalyst ar draws pob clwstwr Awdur a Nod Darllenydd, ac eithrio yn ystod y broses o uwchraddio clwstwr. Gallwch uwchraddio pob clwstwr Nod Darllenydd yn gyntaf, ac yna uwchraddio'r clwstwr Nod Awdur i osgoi anghydraddoldeb nodweddion ac anghydnawsedd nodweddion ar draws fersiynau meddalwedd. Osgowch ddyrchafu clwstwr Nod Darllenydd i rôl Nod Awdur yng nghanol cylch uwchraddio. Dylid uwchraddio pob clwstwr Canolfan Catalyst a rhedeg yr un fersiwn meddalwedd cyn dyrchafu clwstwr Nod Darllenydd.
Ffigur 1: Argymhellion uwchraddio ar gyfer Canolfan Catalydd Lluosog

Nid yw swyddogaeth sylfaenol nodwedd y Ganolfan Catalydd Lluosog yn gofyn am yr un fersiwn meddalwedd ym mhob clwstwr Nod Awdur a Darllenydd sy'n cymryd rhan. Fodd bynnag, gall defnyddio fersiynau cod anghydweddol arwain at wahaniaeth mewn atebion, galluoedd a nodweddion rhwng y clystyrau. Argymhellir yr un fersiwn meddalwedd Canolfan Catalyst ar draws pob clwstwr Nod Awdur a Darllenydd.

Defnyddio Canolfan Catalyst lluosog

Mae dau opsiwn defnyddio Canolfan Catalydd Lluosog.

Defnydd newydd o nifer o glystyrau Canolfan Catalyst nad ydynt wedi'u hintegreiddio â Cisco ISE ar hyn o bryd.
Clwstwr Canolfan Catalyst presennol sydd wedi'i integreiddio â Cisco ISE a chlystyrau Canolfan Catalyst newydd ychwanegol heb Integreiddio Cisco ISE.

Galluogi Canolfan Catalydd Lluosog

Mae swyddogaeth clwstwr y Ganolfan Catalydd Lluosog wedi'i hanalluogi yn ddiofyn. Gellir ei alluogi yn ystod neu ar ôl integreiddio â Cisco ISE. Ar ôl i swyddogaeth y Ganolfan Catalydd Lluosog gael ei galluogi, dim ond trwy gael gwared ar yr integreiddio Cisco ISE yn llwyr y gallwch ei hanalluogi.
Mae angen swyddogaeth pxGrid ar y gweithrediad Canolfan Catalydd Lluosog. Ni allwch analluogi pxGrid ar ôl galluogi Canolfan Catalydd Lluosog.

Gweithdrefn

1. Cam 1 Yn GUI Canolfan Catalyst, cliciwch ar eicon y ddewislen a dewis System > Gosodiadau > Gweinyddion Dilysu a Pholisi.
2. Cam 2 Ychwanegu Cisco ISE.
3. Cam 3 Nodwch y wybodaeth Cisco ISE sydd ei hangen. Am wybodaeth, gweler integreiddio Catalyst Center a Cisco ISE.
4. Cam 4 Dewiswch System > Gosodiadau > Gweinyddion Dilysu a Pholisi > Ychwanegu > ISE > Gosodiadau Uwch.
   Mae'r switsh Gosodiadau Uwch yn datgelu amryw o opsiynau uwch, gan gynnwys y switsh i alluogi'r gweithrediad Canolfan Catalydd Lluosog.
5. Cam 5 Galluogi'r opsiwn Gweithrediad Canolfan Catalydd Lluosog.
6. Cam 6 (Dewisol) Os ydych chi'n golygu integreiddiad Cisco ISE sy'n bodoli eisoes, ail-nodwch gyfrinair gweinyddwr Cisco ISE.
7. Cam 7 Cliciwch Ychwanegu.

Integreiddio Canolfan Catalydd Lluosog gydag un Cisco ISE
Mae rhagofynion ar gyfer integreiddio Catalyst Center a Cisco ISE am y tro cyntaf. Am wybodaeth, gweler integreiddio Catalyst Center a Cisco ISE.

Cyn i chi ddechrau
Pan fydd Canolfan Catalyst eisoes wedi'i hintegreiddio â Cisco ISE, cwblhewch y camau canlynol i ailintegreiddio Catalyst
Center a Cisco ISE ar ôl galluogi'r gweithrediad Canolfan Catalydd Lluosog. Mae hyn yn caniatáu i Ganolfan Catalydd drafod rôl clwstwr yr Awdur neu'r Nod Darllenydd yn seiliedig ar a yw'n nod cyntaf neu'n nod dilynol sy'n ymuno â Cisco ISE gyda'r nodwedd Canolfan Catalydd Lluosog wedi'i galluogi.

Gweithdrefn

1. Cam 1 Yn GUI Canolfan Catalyst, cliciwch ar eicon y ddewislen a dewis System > Gosodiadau > Gweinyddion Dilysu a Pholisi.
2. Cam 2 Yn y golofn Camau Gweithredu, hofranwch eich cyrchwr dros yr eicon elipsis ( ) a dewiswch Golygu.
3. Cam 3 Dewiswch System > Gosodiadau > Gweinyddion Dilysu a Pholisi > Ychwanegu > ISE > Gosodiadau Uwch.
4. Cam 4 Galluogi'r opsiwn Gweithrediad Canolfan Catalydd Lluosog.
5. Cam 5 Rhowch gyfrinair Gweinyddwr Cisco ISE eto.
6. Cam 6 Cliciwch Ychwanegu. Mae Catalyst Center yn negodi rôl y Nod Awdur gyda Cisco ISE.
   • Os yw statws y gweinydd Cisco ISE wedi'i ffurfweddu yn dangos “FAILED” oherwydd newid cyfrinair, cliciwch Ailgeisio, a diweddarwch y cyfrinair i ailgydamseru cysylltedd Cisco ISE.
   • Gellir gweld statws yr integreiddiad yn y panel llithro i mewn. Gwnewch yn siŵr bod Statws yr integreiddiad yn ymddangos fel Actif yn y ffenestr Gweinydd Dilysu a Pholisi.
7. Cam 7 I wirio rôl a drafodwyd y clwstwr fel y Nod Awdur, dewiswch System > Gosodiadau > Ffurfweddiad System > Gosodiadau Canolfan Catalydd Lluosog.

Integreiddio clystyrau Canolfan Catalyst eraill gyda Cisco ISE fel Nodau Darllenydd

I integreiddio'r clystyrau Canolfan Catalyst dilynol gyda'r un Cisco ISE sydd â Chanolfan Catalyst Lluosog wedi'i galluogi, ni ddylai'r clwstwr Canolfan Catalyst gynnwys unrhyw VNs nad ydynt yn ddiofyn (unrhyw VNs heblaw am “DEFAULT_VN” ac “INFRA_VN”).

Cyn i chi ddechrau
Gwiriwch fod y clwstwr rydych chi am ei integreiddio yn cynnwys y VNs diofyn o dan Bolisi > Rhwydwaith Rhithwir yn unig.

Gweithdrefn

1. Cam 1 Yn GUI Canolfan Catalyst, cliciwch ar eicon y ddewislen a dewis System > Gosodiadau > Gweinyddion Dilysu a Pholisi.
2. Cam 2 Cliciwch Ychwanegu a dewiswch ISE.
3. Cam 3 Nodwch y wybodaeth Cisco ISE sydd ei hangen. Gweler integreiddio Catalyst Center a Cisco ISE.
4. Cam 4 Dewiswch System > Gosodiadau > Gweinyddion Dilysu a Pholisi > Ychwanegu > ISE > Gosodiadau Uwch.
5. Cam 5 Galluogi'r opsiwn Gweithrediad Canolfan Catalydd Lluosog.
6. Cam 6 Cliciwch Ychwanegu.
7. Cam 7 (Dewisol) Wrth integreiddio'r clwstwr â Cisco ISE am y tro cyntaf, cliciwch Derbyn yn y panel llithro i mewn i Catalyst Center dderbyn y dystysgrif a wthiwyd gan Cisco ISE. Caewch y panel llithro i mewn.
8. Cam 8 Yn y ffenestr Gweinydd Dilysu a Pholisi, gwiriwch fod statws yr integreiddiad yn ymddangos fel Actif.

Dileu rhwydwaith rhithwir

Nid yw'r clwstwr Nod Awdur yn gwybod am ddefnydd Rhwydwaith Rhithwir (RhR) ar y clwstwr Nod Darllenydd. Rhaid i chi ddileu pob cyfeiriad at RRh ...ample, Ychwanegu VN yn yr Adran Ymsefydlu Gwesteiwr neu aseiniad porthladd statig) y VN ar y clwstwr Nod Darllenydd ac yna ewch ymlaen i ddileu'r VN hwnnw ar y clwstwr Nod Darllenydd.

Dileu grŵp diogelwch

Nid yw'r clwstwr Nod Awdur yn ymwybodol o ddefnydd grŵp diogelwch ar glwstwr Nod Darllenydd. Rhaid i chi ddileu pob cyfeiriad at y grŵp diogelwch ar bob clwstwr Nod Darllenydd cyn ceisio dileu'r grŵp diogelwch hwnnw ar glwstwr Nod Awdur. Os byddwch chi'n dileu grŵp diogelwch ar glwstwr Nod Awdur, caiff y grŵp diogelwch hwnnw ei ddileu ar glwstwr Nod Awdur, Cisco ISE, ac ar glwstwr Nod Darllenydd os nad oes cyfeiriadau ato. Os yw un o glystyrau Nod Darllenydd yn defnyddio'r grŵp diogelwch hwnnw, yna bydd statws grŵp diogelwch o'r fath yn ymddangos fel Allan o gydamseriad â'r Awdur. Rhaid i chi ddileu pob cyfeiriad at y grŵp diogelwch ar glwstwr Nod Darllenydd ac yna bwrw ymlaen i ddileu'r grŵp diogelwch hwnnw ar glwstwr Nod Darllenydd.

Hyrwyddo Nodau Darllenydd i Rôl yr Awdur
Mae gan bensaernïaeth datrysiad y Ganolfan Catalydd Lluosog nifer o glwstwr Canolfan Catalydd a dim ond un clwstwr all fod yn Awdur y polisi. Gall fod achosion lle mae angen i'r Gweinyddwr ddyrchafu clwstwr Nod Darllenydd i gymryd drosodd rôl y clwstwr Nod Awdur. Dim ond pan:

Rydych chi'n tynnu'r clwstwr Nod Awdur allan o wasanaeth neu'n ei wneud yn anargael am gyfnod estynedig o amser.
Nid yw clwstwr y Nod Awdur ar gael yn barhaol neu'n anymatebol am gyfnod estynedig o amser ac mae angen newidiadau polisi yn ystod y cyfnod hwnnw.

Gellir gwneud y dyrchafiad hwn o Nod Darllenydd i Nod Awdur mewn dwy ffordd:

1. Dyrchafiad Graslyd o Nod Darllenydd i rôl yr Awdur.
2. Gorfodi Dyrchafiad Nod Darllenydd i rôl Awdur.

Hyrwyddo Nod Darllenydd i Rôl yr Awdur yn gain
Gallwch chi ddyrchafu clwstwr Canolfan Catalydd Darllenwyr â llaw i'r Rôl Awdur os oes angen yn y defnydd o Ganolfan Catalydd Lluosog. Mae gan bob clwstwr Nod Darllenwyr fotwm Dyrchafu i Awdur. Gallwch chi ddyrchafu

clwstwr Nod Darllenydd i Nod Awdur tra bod eich clwstwr Nod Awdur presennol yn dal i weithredu. Fodd bynnag, peidiwch â dechrau'r llawdriniaeth hyrwyddo tra bod y clwstwr Nod Awdur presennol yng nghanol gweithgaredd awduro polisi sy'n seiliedig ar grŵp (er enghraifftample, wrth gydamseru polisïau â Cisco ISE). Os yw'r clwstwr Nod Awdur yn brysur, mae'r gweithrediad hyrwyddo yn stagwedi'i drosglwyddo nes bod y Nod Awdur yn cwblhau ei brosesu cyfredol.

Nodyn

• Ar ôl dyrchafiad graslon clwstwr Nod Darllenydd i Rôl Awdur, mae'r clwstwr Nod Darllenydd yn cychwyn cais i Cisco ISE am newid rôl (Darllenydd i Awdur).
• Pan fydd Cisco ISE yn derbyn y cais newid rôl, mae'n gofyn i'r Nod Awdur cyfredol ryddhau rôl Awdur y polisi. Yna mae'r nod Awdur cyfredol yn rhyddhau rôl Awdur y polisi (os nad oes cysoni ar y gweill) ac yn cymryd drosodd rôl clwstwr y Nod Darllenydd.
• Mae'r Nod Darllenydd cyfredol a ddewiswyd ar gyfer dyrchafiad yn cymryd rôl y Nod Awdur. Ar ôl i'r Rôl Awdur a Darllenydd newid, mae Cisco ISE yn diweddaru'r clystyrau Nod Darllenydd eraill am y Nod Awdur newydd trwy ddiweddariad ffurfweddiad.

Gweithdrefn

1. Cam 1 Ar glwstwr y Nod Darllenydd, dewiswch System > Gosodiadau > > Ffurfweddiad System > Gosodiadau Canolfan Catalyst Cisco Lluosog a gwiriwch y Nodau Awdur a Darllenydd.
2. Cam 2 Cliciwch y botwm Dyrchafu i Awdur.
3. Cam 3 Cliciwch Parhau i ddyrchafu'r nod i Rôl Awdur.

Gall y broses drawsnewid gymryd ychydig funudau.

Gorfodi dyrchafiad Nod Darllenydd i Rôl yr Awdur
Mae dyrchafu gorfodol yn fath o ddyrchafu â llaw, sydd â'r bwriad llym o ddyrchafu'r clwstwr Nod Darllenydd cyfredol i rôl Nod Awdur yn y sefyllfaoedd hyn:

• Mae'r clwstwr Nod Awdur cyfredol allan o wasanaeth.
• Nid yw'r clwstwr Nod Awdur cyfredol yn ymatebol.
• Mae dyrchafiad graslon Nod Darllenydd i Rôl yr Awdur yn cymryd mwy na 5 munud.

Ffigur 3: Gorfodi dyrchafiad Nod Darllenydd i Rôl yr Awdur

Peidiwch â defnyddio'r opsiwn dyrchafu gorfodol tra bod y clwstwr Nod Awdur presennol mewn gwasanaeth gyda gweithgaredd awduro GBP, gan y gallai hyn arwain at golli data a bod y clwstwr Nod Awdur yn mynd allan o gydamseriad â Cisco ISE. Felly, dim ond os oes rhaid i chi adfer y gwasanaeth ar unwaith ac rydych chi'n fodlon mentro colli data y caiff dyrchafu gorfodol ei argymell. Ar ôl y dyrchafiad gorfodol, bydd y clwstwr Nod Darllenydd a ddyrchafwyd yn dod yn glwstwr Nod Awdur newydd ar gyfer y defnydd. Pan fydd y clwstwr Nod Awdur blaenorol ar gael, bydd yn trosglwyddo i rôl darllenydd ac yn lawrlwytho'r data ffurfweddu diweddaraf o Cisco ISE.
Ar ôl cychwyn dyrchafiad clwstwr Nod Darllenydd, mae'r clwstwr Nod Darllenydd yn cychwyn cais i Cisco ISE am newid Rôl (mewn geiriau eraill, Darllenydd i Awdur). Pan fydd Cisco ISE yn derbyn y cais am newid rôl, mae'n gofyn i'r Nod Awdur cyfredol ryddhau rôl Awdur y polisi.

Os nad yw'r Nod Awdur cyfredol yn ymateb ac os yw'r gweinyddwr yn dewis Gorfodi Dyrchafiad, mae ACA clwstwr y Nod Darllenydd yn cychwyn cais i orfodi newid clwstwr y Nod Darllenydd i'r Rôl Awdur ac i'r gwrthwyneb ar unwaith yn Cisco ISE. Anfonir y neges diweddaru ffurfweddiad hon at yr holl nodau.
Mae'r camau i orfodi dyrchafu clwstwr Nod Darllenydd i glwstwr Nod Awdur yn union yr un fath â'r rhai a eglurir yn yr adran dyrchafu graslon Nod Darllenydd i'r adran Rôl Awdur. Mae cam ychwanegol ar y diwedd i gychwyn y swyddogaeth Gorfodi Hyrwyddo.

Dogfennau / Adnoddau

Meddalwedd CISCO ISE [pdfCanllaw Defnyddiwr Meddalwedd ISE, Meddalwedd

Cyfeiriadau

• Llawlyfr Defnyddiwr