ISE Introductie

Appliances

Cisco ISE bestaat uit twee verschillende type appliances (ten tijden van schrijven):

• Virtual (virtual SNS-3615 / virtual SNS-3695)
• Hardware (SNS-3615 / SNS-3655 / SNS-3695)

De eerste twee cijfers geven aan de generatie, in dit geval betreft het de SNS-3600 series. De cijfers erna (15 / 55 / 95) geven aan wat de capaciteit betreft van de appliance.

Personas

Een Cisco ISE deployment (ISE Cube) heeft verschillende personas:

• Policy Administration Node PAN (Primary / Secondary)
• Policy Service Node PSN (Active / Active)
• Monitoring node MnT (Primary / Secondary)
• pxGrid PXG (Active / Standby)

Enkele personas kunnen slechts een Primary of Secondary role hebben (PAN / MnT), echter sommige personas kunnen Active / Active draaien (PSN).

Deployments

Er zijn verschillende standaard deployment modellen:

• Standalone (alles op één enkele node)
• 2-node deployment:
  • Node 1 : PAN + Mnt Primary, PSN.
  • Node 2 : PAN + Mnt Secondary, PSN.
• Hybrid deployment:
  • Node 1 : PAN + Mnt Primary.
  • Node 2 : PAN + Mnt Secondary.
  • Node 3-8 : PSN.
• Dedicated:
  • Node 1 : PAN Primary.
  • Node 2 : PAN Secondary.
  • Node 3 : Mnt Primary.
  • Node 4 : Mnt Secondary.
  • Node 5 : PXG Active.
  • Node 6 : PXG Standby.
  • Node 7-57 : PSN.

Afhankelijk van de gekozen deployment heeft dit invloed op de maximale aantal sessies wat gelijktijdig afgehand kan worden.

Voor de inrichting van de PSN nodes zijn er ook drie verschillende deployment modellen:

• Dedicated PSN nodes per protocol (RADIUS / TACACS+), MnT nodes zijn dedicated per protocol.
• Dedicated PSN nodes per protocol (RADIUS / TACACS+), MnT nodes doen beide protocollen.
• PSN nodes doen beide protocollen (RADIUS / TACACS+), MnT nodes doen beide protocollen.