സിസ്കോ ഐഎസ്ഇ സോഫ്റ്റ്‌വെയർ

കഴിഞ്ഞുview ഒരു മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ വിന്യാസത്തിന്റെ

ഒരൊറ്റ സിസ്കോ ഐഎസ്ഇ സിസ്റ്റവുമായി ഒന്നിലധികം കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകൾ സംയോജിപ്പിക്കുമ്പോൾ, ഓരോ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററും സ്വതന്ത്രമായിരിക്കും. ഒരു ക്ലസ്റ്ററിൽ നിന്നും മറ്റൊന്നിലേക്ക് ഒരു വിവരവും പങ്കിടില്ല. ഈ സാഹചര്യത്തിൽ, സിസ്കോ സോഫ്റ്റ്‌വെയർ-ഡിഫൈൻഡ് ആക്‌സസ് (എസ്ഡി-ആക്‌സസ്) കാറ്റലിസ്റ്റ് സെന്ററിൽ വിന്യസിക്കുമ്പോൾ, വെർച്വൽ നെറ്റ്‌വർക്കുകളുടെ (വിഎൻ) സെറ്റും മറ്റെല്ലാ എസ്ഡി-ആക്‌സസും ഓരോ ക്ലസ്റ്ററിലേക്കും ലോക്കൽ ആയിരിക്കും.
ഒരൊറ്റ സിസ്കോ ഐഎസ്ഇ സിസ്റ്റവുമായി സംയോജിപ്പിച്ചിരിക്കുന്ന ഒന്നിലധികം കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളിലുടനീളം എസ്ഡി-ആക്സസും ഗ്രൂപ്പ്-അധിഷ്ഠിത നയ (ജിബിപി) ഘടകങ്ങളും ഏകോപിപ്പിക്കുന്നതിനുള്ള ഒരു സംവിധാനം കാറ്റലിസ്റ്റ് സെന്റർ നൽകുന്നു. സ്ഥിരമായ ഒരു കൂട്ടം വിഎൻഎസുകളുള്ള ഒന്നിലധികം കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളിലുടനീളം എസ്ഡി-ആക്സസിന്റെ ആഗോള അഡ്മിനിസ്ട്രേഷൻ അനുവദിക്കുന്നതിന്, മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സവിശേഷത സിസ്കോ ഐഎസ്ഇയുമായുള്ള നിലവിലുള്ള സുരക്ഷിത കണക്ഷൻ ഉപയോഗപ്പെടുത്തി വിഎൻഎസുകൾ, സുരക്ഷാ ഗ്രൂപ്പ് എന്നിവ പ്രചരിപ്പിക്കുന്നു. tags (SGT-കൾ), ആക്‌സസ് കോൺട്രാക്‌റ്റുകൾ, ഗ്രൂപ്പ്-ബേസ്ഡ് ആക്‌സസ് കൺട്രോൾ (GBAC) നയം എന്നിവ ഒരു ക്ലസ്റ്ററിൽ നിന്ന് മറ്റൊന്നിലേക്ക്. സിസ്‌കോ ISE ഒരു ക്ലസ്റ്ററിൽ നിന്ന് (ഓതർ നോഡ് എന്നറിയപ്പെടുന്നു) പഠിച്ച വിവരങ്ങൾ എടുത്ത് മറ്റ് ക്ലസ്റ്ററുകളിലേക്ക് (റീഡർ നോഡുകൾ എന്നറിയപ്പെടുന്നു) പ്രചരിപ്പിക്കുന്നു.
സിസ്കോ ഐഎസ്ഇ റിലീസ് 3.2 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളവയുമായി സംയോജിപ്പിക്കുമ്പോൾ മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സവിശേഷത ലഭ്യമാണ്.

കുറിപ്പ്

• മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനം സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു. ഈ സവിശേഷത ഉപയോഗിക്കുന്നതിന്, Cisco ISE-യുമായി Catalyst Center സംയോജിപ്പിക്കുമ്പോൾ, Enable Multiple Catalyst Center പ്രവർത്തനം (Advanced Settings-ന് കീഴിൽ) തിരഞ്ഞെടുക്കുക. പ്രാരംഭ കോൺഫിഗറേഷനിലോ പിന്നീടുള്ള സമയത്തോ (Cisco ISE ഇതിനകം സംയോജിപ്പിച്ചതിന് ശേഷം) നിങ്ങൾക്ക് ഈ സവിശേഷത പ്രവർത്തനക്ഷമമാക്കാം. ഈ പ്രവർത്തനം പ്രവർത്തനക്ഷമമാക്കിയ ശേഷം, Cisco ISE സംയോജനം ഇല്ലാതാക്കുന്നതിലൂടെ മാത്രമേ പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കാൻ കഴിയൂ.
• നിങ്ങൾ Cisco ISE യുടെ മുൻ പതിപ്പുകൾ ഉപയോഗിക്കുകയാണെങ്കിൽ, ലിമിറ്റഡ് അവയിലബിലിറ്റി പ്രോഗ്രാമിൽ ഉൾപ്പെടുത്തുന്നതിനായി Cisco SDA ഡിസൈൻ കൗൺസിലിന് ഒരു അഭ്യർത്ഥന സമർപ്പിക്കുന്നതിന് നിങ്ങളുടെ അക്കൗണ്ട് ടീമുമായി ബന്ധപ്പെടണം. ഈ പ്രവർത്തനത്തിന്റെ ലിമിറ്റഡ് അവയിലബിലിറ്റി (LA) പതിപ്പിലേക്ക് ആക്‌സസ് അനുവദിക്കുന്നതിന് ഒരു മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ ലിമിറ്റഡ് അവയിലബിലിറ്റി പാക്കേജ് ലഭ്യമാക്കും. കൂടുതൽ വിവരങ്ങൾക്ക് മൾട്ടിപ്പിൾ സിസ്കോ ഡിഎൻഎ സെന്റർ ടു സിംഗിൾ സിസ്കോ ISE പ്രിസ്‌ക്രിപ്റ്റീവ് ഡിപ്ലോയ്‌മെന്റ് ഗൈഡ് കാണുക.

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സവിശേഷതയിൽ ക്ലസ്റ്ററുകൾക്ക് പ്രത്യേക റോൾ പദവികൾ ഉണ്ട്:

• രചയിതാവ് നോഡ് ക്ലസ്റ്റർ
• റീഡർ നോഡ് ക്ലസ്റ്റർ

രചയിതാവ് നോഡ് ക്ലസ്റ്റർ

• സിസ്കോ ഐഎസ്ഇ വിന്യാസവുമായി സംയോജിപ്പിക്കുന്ന ആദ്യ ക്ലസ്റ്ററിനോ (മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ ഓപ്ഷൻ പ്രാപ്തമാക്കിയിട്ടുള്ള) മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ ഓപ്ഷൻ പ്രാപ്തമാക്കുന്ന ആദ്യ ക്ലസ്റ്ററിനോ ആണ് ഓതർ നോഡ് റോൾ നൽകിയിരിക്കുന്നത്. ഗ്രൂപ്പ്-ബേസ്ഡ് പോളിസി (ജിബിപി) യ്ക്കും സിസ്കോ എസ്ഡി-ആക്സസ് ഗ്ലോബൽ ഡാറ്റയ്ക്കുമുള്ള അഡ്മിനിസ്ട്രേഷൻ പോയിന്റാണ് ഓതർ നോഡ് ക്ലസ്റ്റർ. ഓതർ നോഡ് ക്ലസ്റ്റർ വിഎൻഎസ്, എസ്ജിടികൾ, ആക്സസ് കോൺട്രാക്റ്റുകൾ, ജിബിഎസി പോളിസി എന്നിവ കൈകാര്യം ചെയ്യുന്നു. വിഎൻഎസുകളുടെയും ജിബിപി ഘടകങ്ങളുടെയും സൃഷ്ടി, പരിഷ്ക്കരണം അല്ലെങ്കിൽ ഇല്ലാതാക്കൽ എന്നിവ ഓതർ നോഡ് ക്ലസ്റ്ററിൽ മാത്രമേ ചെയ്യാൻ കഴിയൂ.
• Cisco ISE-യ്‌ക്കുള്ള ERS (REST) API-കൾ വഴി ഓതർ നോഡ് ക്ലസ്റ്റർ VN, GBP വിവരങ്ങൾ Cisco ISE-യിലേക്ക് തള്ളുന്നു, ഈ വിവരങ്ങൾ ഉപയോഗിക്കാനും Cisco ISE pxGrid വഴി റീഡർ നോഡ് റോളിലുള്ള മറ്റെല്ലാ Cisco Catalyst Center ക്ലസ്റ്ററുകളിലും പ്രസിദ്ധീകരിക്കാനും ഇത് സഹായിക്കുന്നു.
• ഒരു ക്ലസ്റ്ററിനെ മാത്രമേ ഓതർ നോഡായി നിയോഗിക്കാൻ കഴിയൂ. GBP, ഉപയോക്തൃ-നിർവചിച്ച ആഗോള SDA ഡാറ്റ (VN-കൾ അല്ലെങ്കിൽ എക്സ്ട്രാനെറ്റ് നയം പോലുള്ളവ) കൈകാര്യം ചെയ്യാൻ കഴിയുന്ന ഒരേയൊരു നോഡാണിത്.
• ഓതർ നോഡിൽ SGT-കളോ VN-കളോ പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, SGT-കളോ VN-കളോ ഇല്ലാതാക്കാൻ കഴിയില്ല.

റീഡർ നോഡ് ക്ലസ്റ്റർ

• മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സവിശേഷത പ്രാപ്തമാക്കിയിട്ടുള്ള മറ്റെല്ലാ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകൾക്കും റീഡർ നോഡ് ക്ലസ്റ്ററിന്റെ റോൾ നൽകിയിരിക്കുന്നു. റീഡർ നോഡ് ക്ലസ്റ്ററുകൾക്ക് വായന-മാത്രം view VN-കളുടെയും SGT-കളുടെയും.
• ഓതർ നോഡ് ക്ലസ്റ്ററിൽ നിർവചിച്ചിരിക്കുന്ന അതേ VN-കൾ, SGT-കൾ, ആക്‌സസ് കോൺട്രാക്‌റ്റുകൾ, GBAC നയങ്ങൾ എന്നിവ റീഡർ നോഡ് ക്ലസ്റ്ററുകൾ ഉപയോഗിക്കുകയും നിലനിൽക്കുകയും ചെയ്യുന്നുണ്ടെങ്കിലും, ഒരു റീഡർ നോഡ് ക്ലസ്റ്റർ ആക്‌സസ് കോൺട്രാക്‌റ്റുകളോ നയങ്ങളോ പ്രദർശിപ്പിക്കുന്നില്ല.
  ഓതർ നോഡ് ക്ലസ്റ്ററിൽ മാത്രമേ VN-കൾ സൃഷ്ടിക്കാൻ കഴിയൂ. സൃഷ്ടിച്ചതിനുശേഷം അവ റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലേക്ക് പ്രചരിപ്പിക്കപ്പെടുന്നു, അവിടെ അവ ഫാബ്രിക് പ്രൊവിഷനിംഗ് പ്രവർത്തനങ്ങളിൽ ഉപയോഗിക്കാം. റീഡർ നോഡ് ക്ലസ്റ്ററുകൾ വെർച്വൽ നെറ്റ്‌വർക്ക് ഐഡന്റിഫൈസ് (VNID), റൂട്ട് ടാർഗെറ്റുകൾ (RT), റൂട്ട് തുടങ്ങിയ അനുബന്ധ നെറ്റ്‌വർക്ക് ആട്രിബ്യൂട്ടുകൾ കോൺഫിഗർ ചെയ്യുന്നു.
• ആ ക്ലസ്റ്ററിൽ പ്രാദേശികമായി കാണപ്പെടുന്ന ഡിസ്റ്റിംഗ്വിഷറുകൾ (RD).
  VN, GBP സവിശേഷതകൾ ഒഴികെ, ഓരോ റീഡർ നോഡ് ക്ലസ്റ്ററും അതിന്റേതായ നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ കൈകാര്യം ചെയ്യുന്ന ഒരു സ്വതന്ത്ര ക്ലസ്റ്ററാണ്.
• മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സവിശേഷത, ഒരൊറ്റ സിസ്കോ ISE-യുമായി സംയോജിപ്പിച്ചിരിക്കുന്ന ഒന്നിലധികം സിസ്കോ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളിലുടനീളം ആഗോള നയ അഡ്മിനിസ്ട്രേഷൻ പ്രാപ്തമാക്കുന്നു. ഒന്നിലധികം സിസ്കോ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളിലെ വെർച്വൽ നെറ്റ്‌വർക്കുകളും ഫാബ്രിക്കുകളും കൈകാര്യം ചെയ്യുന്നതിന്റെ അടിസ്ഥാന പരിമിതികളെ ഈ കഴിവ് മാറ്റില്ല. ഒന്നിലധികം സിസ്കോ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളിൽ ഒരു VN-ന് ഒരേ പേര് ഉണ്ടായിരിക്കാം, ഇത് ഒന്നിലധികം ക്ലസ്റ്ററുകളിലുടനീളം സ്ഥിരമായ സുരക്ഷാ ഗ്രൂപ്പ്-VN അസോസിയേഷനുകളെ പിന്തുണയ്ക്കാൻ അനുവദിക്കുന്നു. എന്നാൽ വ്യക്തിഗത ക്ലസ്റ്റർ തലത്തിൽ, ഒരു VN-മായി (VRF, റൂട്ട് ടാർഗെറ്റ്, റൂട്ട് ഡിസ്റ്റിംഗർ മുതലായവ) ബന്ധപ്പെടുത്തുന്നതിനുള്ള യഥാർത്ഥ നെറ്റ്‌വർക്ക് ആട്രിബ്യൂട്ടുകൾ ക്ലസ്റ്ററുകളിലുടനീളം ഒരുപോലെയല്ല. സ്വതന്ത്ര കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകൾ പ്രവർത്തിപ്പിക്കുമ്പോൾ ഇത് സമാനമാണ്.
• റീഡർ നോഡ് ക്ലസ്റ്ററുകളായി നാല് കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകൾ വരെ ചേർക്കാൻ കഴിയും. ഒരു കാറ്റലിസ്റ്റ് സെന്റർ നോഡ് റീഡറായി ചേർക്കുന്നതിന് മുമ്പ്, Cisco ISE-യുമായി സംയോജിപ്പിക്കുന്നതിന് കാറ്റലിസ്റ്റ് സെന്ററിനായി റീഡർ നോഡ് ക്ലസ്റ്ററിലെ എല്ലാ അഡ്മിൻ സൃഷ്ടിച്ച Cisco SD-Access ആഗോള ഡാറ്റയും നിങ്ങൾ നീക്കം ചെയ്യണം. ഇതിൽ നോൺഡിഫോൾട്ട് VN-കൾ (
  “DEFAULT_VN” ഉം “INFRA_VN” ഉം, എക്സ്ട്രാനെറ്റ് പോളിസി, മുതലായവ). ഏതെങ്കിലും ഡിഫോൾട്ട് അല്ലാത്ത GBP ഡാറ്റ (SGT-കൾ, ആക്സസ് കോൺട്രാക്റ്റുകൾ, GBP) ഉണ്ടെങ്കിൽ, ഉപയോക്താവിന് എല്ലാ ഡിഫോൾട്ട് അല്ലാത്ത GBP ഡാറ്റയും സ്വയമേവ വൃത്തിയാക്കാനോ (ഇല്ലാതാക്കാനോ) അല്ലെങ്കിൽ Cisco ISE-യിൽ ഇതിനകം ഇല്ലാത്ത ഏതെങ്കിലും GBP ഡാറ്റ ലയിപ്പിക്കാനോ ഉള്ള ഓപ്ഷൻ ഉണ്ട്.

കുറിപ്പ്

• ഒരൊറ്റ സിസ്കോ ISE വിന്യാസത്തിൽ അഞ്ച് കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകൾ മാത്രമേ സംയോജിപ്പിക്കാൻ കഴിയൂ. ഇതിനർത്ഥം ഒരു ഓതർ നോഡ് ക്ലസ്റ്ററും നാല് റീഡർ നോഡ് ക്ലസ്റ്ററുകളും വരെയാണ്.
• റീഡർ നോഡുകളിൽ ഉപയോഗത്തിലാണെങ്കിൽ പോലും, ഓതർ നോഡിലെ SGT-കളോ VN-കളോ ഇല്ലാതാക്കാൻ സാധിക്കും. അങ്ങനെയെങ്കിൽ, പഴകിയ SGT-കളോ VN-കളോ റീഡർ നോഡുകളിൽ നിന്ന് (ഏതെങ്കിലും റഫറൻസുകൾ നീക്കം ചെയ്തതിന് ശേഷം) സ്വമേധയാ ഇല്ലാതാക്കണം.

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പോളിസി മാനേജ്മെന്റ്

Catalyst Center-നെ Cisco ISE-യുമായി സംയോജിപ്പിച്ച് GBP സിൻക്രൊണൈസേഷൻ നടത്തിയ ശേഷം, പോളിസി വിവരങ്ങൾ Catalyst Center-നും Cisco ISE-യ്ക്കും ഇടയിൽ സമന്വയിപ്പിക്കപ്പെടുന്നു. പോളിസി രചനാ അവകാശങ്ങൾ Catalyst-നുള്ളിലാണ്.

കേന്ദ്രം. SGT-കൾ, സെക്യൂരിറ്റി ഗ്രൂപ്പ് ACL-കൾ (SGACL-കൾ), എഗ്രസ് പോളിസി എന്നിവയുടെ മാനേജ്മെന്റിനായുള്ള Cisco ISE വിൻഡോകൾ വായിക്കാൻ മാത്രമുള്ളതായി മാറുന്നു.
ഗ്രൂപ്പ് അധിഷ്ഠിത നയം (സെക്യൂരിറ്റി ഗ്രൂപ്പുകൾ, ആക്‌സസ് കോൺട്രാക്‌റ്റുകൾ, GBAC നയം) നിങ്ങൾക്ക് കാറ്റലിസ്റ്റ് സെന്ററിൽ കൈകാര്യം ചെയ്യുന്നതിന് പകരം Cisco ISE-യിൽ കൈകാര്യം ചെയ്യാൻ കഴിയും.
കാറ്റലിസ്റ്റ് സെന്റർ GUI-യിൽ, മെനു ഐക്കണിൽ ക്ലിക്ക് ചെയ്ത്, Cisco ISE-ൽ Policy > Group-Based Access Control > Policies > GBAC കോൺഫിഗറേഷൻ > Manage Group-Based Access Control തിരഞ്ഞെടുക്കുക.

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്ററിനുള്ള ശുപാർശകൾ അപ്‌ഗ്രേഡ് ചെയ്യുക

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പരിതസ്ഥിതിയിൽ, ക്ലസ്റ്റർ അപ്‌ഗ്രേഡുകൾ ഒഴികെ, എല്ലാ ഓതർ, റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലും ഒരേ കാറ്റലിസ്റ്റ് സെന്റർ സോഫ്റ്റ്‌വെയർ പതിപ്പ് പ്രവർത്തിപ്പിക്കാൻ ശുപാർശ ചെയ്യുന്നു. സോഫ്റ്റ്‌വെയർ പതിപ്പുകളിലുടനീളം ഫീച്ചർ അസമത്വവും ഫീച്ചർ പൊരുത്തക്കേടും ഒഴിവാക്കാൻ നിങ്ങൾക്ക് ആദ്യം എല്ലാ റീഡർ നോഡ് ക്ലസ്റ്ററുകളും അപ്‌ഗ്രേഡ് ചെയ്യാം, തുടർന്ന് ഓതർ നോഡ് ക്ലസ്റ്റർ അപ്‌ഗ്രേഡ് ചെയ്യാം. ഒരു അപ്‌ഗ്രേഡ് സൈക്കിളിന്റെ മധ്യത്തിൽ ഒരു റീഡർ നോഡ് ക്ലസ്റ്ററിനെ ഓതർ നോഡ് റോളിലേക്ക് പ്രമോഷൻ ചെയ്യുന്നത് ഒഴിവാക്കുക. ഒരു റീഡർ നോഡ് ക്ലസ്റ്റർ പ്രൊമോട്ട് ചെയ്യുന്നതിന് മുമ്പ് എല്ലാ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളും അപ്‌ഗ്രേഡ് ചെയ്യുകയും അതേ സോഫ്റ്റ്‌വെയർ പതിപ്പ് പ്രവർത്തിപ്പിക്കുകയും വേണം.
ചിത്രം 1: മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്ററിനുള്ള അപ്‌ഗ്രേഡ് ശുപാർശകൾ

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സവിശേഷതയുടെ അടിസ്ഥാന പ്രവർത്തനത്തിന്, പങ്കെടുക്കുന്ന എല്ലാ ഓതർ, റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലും ഒരേ സോഫ്റ്റ്‌വെയർ പതിപ്പ് ആവശ്യമില്ല. എന്നിരുന്നാലും, പൊരുത്തപ്പെടാത്ത കോഡ് പതിപ്പുകൾ ഉപയോഗിക്കുന്നത് ക്ലസ്റ്ററുകൾക്കിടയിലുള്ള പരിഹാരങ്ങൾ, കഴിവുകൾ, സവിശേഷതകൾ എന്നിവയിൽ വ്യത്യാസത്തിന് കാരണമായേക്കാം. എല്ലാ ഓതർ, റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലും ഒരേ കാറ്റലിസ്റ്റ് സെന്റർ സോഫ്റ്റ്‌വെയർ പതിപ്പ് ശുപാർശ ചെയ്യുന്നു.

ഒന്നിലധികം കാറ്റലിസ്റ്റ് സെന്റർ വിന്യാസങ്ങൾ

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ വിന്യാസത്തിന് രണ്ട് ഓപ്ഷനുകൾ ഉണ്ട്.

സിസ്കോ ഐഎസ്ഇയുമായി നിലവിൽ സംയോജിപ്പിച്ചിട്ടില്ലാത്ത ഒന്നിലധികം കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളുടെ ഒരു പുതിയ വിന്യാസം.
സിസ്കോ ഐഎസ്ഇയുമായി സംയോജിപ്പിച്ചിരിക്കുന്ന നിലവിലുള്ള ഒരു കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററും സിസ്കോ ഐഎസ്ഇ ഇന്റഗ്രേഷൻ ഇല്ലാതെ പുതിയ അധിക കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളും.

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനക്ഷമമാക്കുന്നു

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്റർ പ്രവർത്തനം സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു. സിസ്കോ ISE-യുമായുള്ള സംയോജനത്തിനിടയിലോ അതിനുശേഷമോ ഇത് പ്രവർത്തനക്ഷമമാക്കാൻ കഴിയും. മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനം പ്രവർത്തനക്ഷമമാക്കിയ ശേഷം, സിസ്കോ ISE സംയോജനം പൂർണ്ണമായും നീക്കം ചെയ്തുകൊണ്ട് മാത്രമേ നിങ്ങൾക്ക് ഇത് പ്രവർത്തനരഹിതമാക്കാൻ കഴിയൂ.
മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനത്തിന് pxGrid പ്രവർത്തനം ആവശ്യമാണ്. മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനക്ഷമമാക്കിയ ശേഷം നിങ്ങൾക്ക് pxGrid പ്രവർത്തനരഹിതമാക്കാൻ കഴിയില്ല.

നടപടിക്രമം

1. ഘട്ടം 1 കാറ്റലിസ്റ്റ് സെന്റർ GUI-യിൽ, മെനു ഐക്കണിൽ ക്ലിക്ക് ചെയ്ത് സിസ്റ്റം > സെറ്റിംഗ്സ് > ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവറുകൾ തിരഞ്ഞെടുക്കുക.
2. ഘട്ടം 2 സിസ്കോ ISE ചേർക്കുക.
3. ഘട്ടം 3 ആവശ്യമായ Cisco ISE വിവരങ്ങൾ നൽകുക. വിവരങ്ങൾക്ക്, Catalyst Center ഉം Cisco ISE സംയോജനവും കാണുക.
4. ഘട്ടം 4 സിസ്റ്റം > ക്രമീകരണങ്ങൾ > ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവറുകൾ > ചേർക്കുക > ISE > അഡ്വാൻസ്ഡ് സെറ്റിംഗ്സ് തിരഞ്ഞെടുക്കുക.
   മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനം പ്രാപ്തമാക്കുന്നതിനുള്ള സ്വിച്ച് ഉൾപ്പെടെ വിവിധ നൂതന ഓപ്ഷനുകൾ അഡ്വാൻസ്ഡ് സെറ്റിംഗ്സ് സ്വിച്ച് തുറന്നുകാട്ടുന്നു.
5. ഘട്ടം 5 മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ ഓപ്പറേഷൻ ഓപ്ഷൻ പ്രാപ്തമാക്കുക.
6. ഘട്ടം 6 (ഓപ്ഷണൽ) നിലവിലുള്ള ഒരു Cisco ISE ഇന്റഗ്രേഷൻ എഡിറ്റ് ചെയ്യുകയാണെങ്കിൽ, Cisco ISE അഡ്മിൻ പാസ്‌വേഡ് വീണ്ടും നൽകുക.
7. ഘട്ടം 7 ചേർക്കുക ക്ലിക്ക് ചെയ്യുക.

ഒരൊറ്റ സിസ്കോ ISE-യുമായി മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സംയോജിപ്പിക്കൽ
ആദ്യമായി കാറ്റലിസ്റ്റ് സെന്ററും സിസ്കോ ഐഎസ്ഇയും സംയോജിപ്പിക്കുന്നതിന് മുൻവ്യവസ്ഥകൾ ഉണ്ട്. വിവരങ്ങൾക്ക്, കാറ്റലിസ്റ്റ് സെന്ററും സിസ്കോ ഐഎസ്ഇ സംയോജനവും കാണുക.

നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്
Cisco ISE-യുമായി Catalyst Center സംയോജിപ്പിച്ചിട്ടുണ്ടെങ്കിൽ, Catalyst പുനഃസംയോജിപ്പിക്കുന്നതിന് ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ പൂർത്തിയാക്കുക.
മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനം പ്രാപ്തമാക്കിയ ശേഷം സെന്ററും സിസ്കോ ഐഎസ്ഇയും. മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സവിശേഷത പ്രാപ്തമാക്കിയ ശേഷം സിസ്കോ ഐഎസ്ഇയിൽ ചേരുന്ന ആദ്യ നോഡാണോ അതോ തുടർന്നുള്ള നോഡാണോ എന്നതിനെ അടിസ്ഥാനമാക്കി ഓതർ അല്ലെങ്കിൽ റീഡർ നോഡ് ക്ലസ്റ്റർ റോൾ ചർച്ച ചെയ്യാൻ ഇത് കാറ്റലിസ്റ്റ് സെന്ററിനെ അനുവദിക്കുന്നു.

നടപടിക്രമം

1. ഘട്ടം 1 കാറ്റലിസ്റ്റ് സെന്റർ GUI-യിൽ, മെനു ഐക്കണിൽ ക്ലിക്ക് ചെയ്ത് സിസ്റ്റം > സെറ്റിംഗ്സ് > ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവറുകൾ തിരഞ്ഞെടുക്കുക.
2. ഘട്ടം 2 പ്രവർത്തനങ്ങൾ കോളത്തിൽ, എലിപ്സിസ് ഐക്കണിന് ( ) മുകളിൽ നിങ്ങളുടെ കഴ്സർ ഹോവർ ചെയ്ത് എഡിറ്റ് തിരഞ്ഞെടുക്കുക.
3. ഘട്ടം 3 സിസ്റ്റം > ക്രമീകരണങ്ങൾ > ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവറുകൾ > ചേർക്കുക > ISE > അഡ്വാൻസ്ഡ് സെറ്റിംഗ്സ് തിരഞ്ഞെടുക്കുക.
4. ഘട്ടം 4 മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ ഓപ്പറേഷൻ ഓപ്ഷൻ പ്രാപ്തമാക്കുക.
5. ഘട്ടം 5 സിസ്കോ ഐഎസ്ഇ അഡ്മിൻ പാസ്‌വേഡ് വീണ്ടും നൽകുക.
6. ഘട്ടം 6: ആഡ് ക്ലിക്ക് ചെയ്യുക. കാറ്റലിസ്റ്റ് സെന്റർ Cisco ISE-യുമായി ഓതർ നോഡ് റോളിനായി ചർച്ച നടത്തുന്നു.
   • കോൺഫിഗർ ചെയ്‌ത Cisco ISE സെർവറിന്റെ സ്റ്റാറ്റസ് പാസ്‌വേഡ് മാറ്റം കാരണം "FAILED" എന്ന് പ്രദർശിപ്പിക്കുകയാണെങ്കിൽ, വീണ്ടും ശ്രമിക്കുക ക്ലിക്ക് ചെയ്‌ത് Cisco ISE കണക്റ്റിവിറ്റി വീണ്ടും സമന്വയിപ്പിക്കുന്നതിന് പാസ്‌വേഡ് അപ്‌ഡേറ്റ് ചെയ്യുക.
   • സ്ലൈഡ്-ഇൻ പാളിയിൽ ഇന്റഗ്രേഷന്റെ സ്റ്റാറ്റസ് കാണാൻ കഴിയും. ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവർ വിൻഡോയിൽ ഇന്റഗ്രേഷൻ സ്റ്റാറ്റസ് സജീവമായി പ്രദർശിപ്പിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.
7. ഘട്ടം 7: ഓതർ നോഡ് എന്ന നിലയിൽ ക്ലസ്റ്ററിന്റെ ചർച്ച ചെയ്യപ്പെട്ട റോൾ പരിശോധിക്കാൻ, സിസ്റ്റം > സെറ്റിംഗ്സ് > സിസ്റ്റം കോൺഫിഗറേഷൻ > മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സെറ്റിംഗ്സ് തിരഞ്ഞെടുക്കുക.

മറ്റ് കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളെ സിസ്കോ ISE യുമായി റീഡർ നോഡുകളായി സംയോജിപ്പിക്കുന്നു.

മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ പ്രവർത്തനക്ഷമമാക്കിയ അതേ സിസ്കോ ഐഎസ്ഇയുമായി തുടർന്നുള്ള കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളെ സംയോജിപ്പിക്കാൻ, കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററിൽ ഏതെങ്കിലും നോൺഡിഫോൾട്ട് വിഎൻ-കൾ (“DEFAULT_VN” ഉം “INFRA_VN” ഉം ഒഴികെയുള്ള ഏതെങ്കിലും വിഎൻ-കൾ) അടങ്ങിയിരിക്കരുത്.

നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്
നിങ്ങൾ സംയോജിപ്പിക്കാൻ ആഗ്രഹിക്കുന്ന ക്ലസ്റ്ററിൽ നയം > വെർച്വൽ നെറ്റ്‌വർക്ക് എന്നതിന് കീഴിലുള്ള ഡിഫോൾട്ട് VN-കൾ മാത്രമേ ഉൾപ്പെടുന്നുള്ളൂ എന്ന് പരിശോധിക്കുക.

നടപടിക്രമം

1. ഘട്ടം 1 കാറ്റലിസ്റ്റ് സെന്റർ GUI-യിൽ, മെനു ഐക്കണിൽ ക്ലിക്ക് ചെയ്ത് സിസ്റ്റം > സെറ്റിംഗ്സ് > ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവറുകൾ തിരഞ്ഞെടുക്കുക.
2. ഘട്ടം 2 ചേർക്കുക ക്ലിക്ക് ചെയ്ത് ISE തിരഞ്ഞെടുക്കുക.
3. ഘട്ടം 3 ആവശ്യമായ സിസ്കോ ഐഎസ്ഇ വിവരങ്ങൾ നൽകുക. കാറ്റലിസ്റ്റ് സെന്ററും സിസ്കോ ഐഎസ്ഇ സംയോജനവും കാണുക.
4. ഘട്ടം 4 സിസ്റ്റം > ക്രമീകരണങ്ങൾ > ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവറുകൾ > ചേർക്കുക > ISE > അഡ്വാൻസ്ഡ് സെറ്റിംഗ്സ് തിരഞ്ഞെടുക്കുക.
5. ഘട്ടം 5 മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ ഓപ്പറേഷൻ ഓപ്ഷൻ പ്രാപ്തമാക്കുക.
6. ഘട്ടം 6 ചേർക്കുക ക്ലിക്ക് ചെയ്യുക.
7. ഘട്ടം 7 (ഓപ്ഷണൽ) ആദ്യമായി Cisco ISE-യുമായി ക്ലസ്റ്റർ സംയോജിപ്പിക്കുമ്പോൾ, Cisco ISE പുഷ് ചെയ്യുന്ന സർട്ടിഫിക്കറ്റ് സ്വീകരിക്കുന്നതിന് Catalyst Center-നുള്ള സ്ലൈഡ്-ഇൻ പാളിയിൽ Accept ക്ലിക്ക് ചെയ്യുക. സ്ലൈഡ്-ഇൻ പാളി അടയ്ക്കുക.
8. ഘട്ടം 8 ഓതന്റിക്കേഷൻ ആൻഡ് പോളിസി സെർവർ വിൻഡോയിൽ, ഇന്റഗ്രേഷന്റെ സ്റ്റാറ്റസ് സജീവമായി പ്രദർശിപ്പിക്കുന്നുണ്ടോ എന്ന് പരിശോധിക്കുക.

ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് ഇല്ലാതാക്കുന്നു

ഓതർ നോഡ് ക്ലസ്റ്ററിന് റീഡർ നോഡ് ക്ലസ്റ്ററിലെ വെർച്വൽ നെറ്റ്‌വർക്ക് (VN) ഉപയോഗത്തെക്കുറിച്ച് അറിയില്ല. ഓതർ നോഡ് ക്ലസ്റ്ററിലെ VN ഇല്ലാതാക്കാൻ ശ്രമിക്കുന്നതിന് മുമ്പ്, എല്ലാ റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലെയും ഒരു VN-ലേക്കുള്ള എല്ലാ റഫറൻസുകളും നിങ്ങൾ നീക്കം ചെയ്യണം. ഓതർ നോഡ് ക്ലസ്റ്ററിലെ ഒരു VN നിങ്ങൾ ഇല്ലാതാക്കുകയാണെങ്കിൽ, ഓതർ നോഡിലും അതിലേക്ക് റഫറൻസുകളില്ലാത്ത റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലും VN ഇല്ലാതാക്കപ്പെടും. എന്നാൽ റീഡർ നോഡുകളിൽ ഒന്ന് ആ VN ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, അത്തരമൊരു VN-ന്റെ സ്റ്റാറ്റസ് ഓതറുമായി സമന്വയിപ്പിച്ചിട്ടില്ല എന്ന് പ്രദർശിപ്പിക്കും. നിങ്ങൾ എല്ലാ റഫറൻസുകളും നീക്കം ചെയ്യണം (ഉദാ.ample, റീഡർ നോഡ് ക്ലസ്റ്ററിലെ VN-ന്റെ ഹോസ്റ്റ് ഓൺബോർഡിംഗ് വിഭാഗത്തിലെ VN കൂട്ടിച്ചേർക്കൽ അല്ലെങ്കിൽ സ്റ്റാറ്റിക് പോർട്ട് അസൈൻമെന്റ്), തുടർന്ന് റീഡർ നോഡ് ക്ലസ്റ്ററിൽ നിന്ന് ആ VN ഇല്ലാതാക്കാൻ തുടരുക.

ഒരു സുരക്ഷാ ഗ്രൂപ്പ് ഇല്ലാതാക്കുന്നു

റീഡർ നോഡ് ക്ലസ്റ്ററിലെ സുരക്ഷാ ഗ്രൂപ്പ് ഉപയോഗത്തെക്കുറിച്ച് ഓതർ നോഡ് ക്ലസ്റ്ററിന് അറിയില്ല. ഓതർ നോഡ് ക്ലസ്റ്ററിലെ ആ സുരക്ഷാ ഗ്രൂപ്പ് ഇല്ലാതാക്കാൻ ശ്രമിക്കുന്നതിന് മുമ്പ്, എല്ലാ റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലെയും സുരക്ഷാ ഗ്രൂപ്പിലേക്കുള്ള എല്ലാ റഫറൻസുകളും നിങ്ങൾ നീക്കം ചെയ്യണം. ഓതർ നോഡ് ക്ലസ്റ്ററിലെ ഒരു സുരക്ഷാ ഗ്രൂപ്പ് നിങ്ങൾ ഇല്ലാതാക്കുകയാണെങ്കിൽ, ആ സുരക്ഷാ ഗ്രൂപ്പ് ഓതർ നോഡ് ക്ലസ്റ്ററിലും, സിസ്കോ ISE-യിലും, റഫറൻസുകളൊന്നുമില്ലെങ്കിൽ റീഡർ നോഡ് ക്ലസ്റ്ററിലും ഇല്ലാതാക്കപ്പെടും. റീഡർ നോഡ് ക്ലസ്റ്ററുകളിൽ ഒന്ന് ആ സുരക്ഷാ ഗ്രൂപ്പ് ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, അത്തരമൊരു സുരക്ഷാ ഗ്രൂപ്പിന്റെ സ്റ്റാറ്റസ് ഓതറുമായി സമന്വയിപ്പിച്ചിട്ടില്ല എന്ന് പ്രദർശിപ്പിക്കും. റീഡർ നോഡ് ക്ലസ്റ്ററിലെ സുരക്ഷാ ഗ്രൂപ്പിന്റെ എല്ലാ റഫറൻസുകളും നിങ്ങൾ നീക്കം ചെയ്യുകയും തുടർന്ന് റീഡർ നോഡ് ക്ലസ്റ്ററിലെ ആ സുരക്ഷാ ഗ്രൂപ്പ് ഇല്ലാതാക്കാൻ തുടരുകയും വേണം.

രചയിതാവിന്റെ റോളിലേക്ക് റീഡർ നോഡുകളുടെ സ്ഥാനക്കയറ്റം
മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ സൊല്യൂഷൻ ആർക്കിടെക്ചറിൽ ഒന്നിലധികം കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററുകളുണ്ട്, ഒരു ക്ലസ്റ്ററിന് മാത്രമേ പോളിസി ഓതർ ആകാൻ കഴിയൂ. ഓതർ നോഡ് ക്ലസ്റ്ററിന്റെ റോൾ ഏറ്റെടുക്കുന്നതിന് അഡ്മിനിസ്ട്രേറ്റർക്ക് ഒരു റീഡർ നോഡ് ക്ലസ്റ്ററിനെ പ്രൊമോട്ട് ചെയ്യേണ്ടി വരുന്ന സാഹചര്യങ്ങൾ ഉണ്ടാകാം. ഈ പ്രമോഷൻ ഇനിപ്പറയുന്ന സാഹചര്യങ്ങളിൽ മാത്രമേ ചെയ്യാവൂ:

നിങ്ങൾ ഓതർ നോഡ് ക്ലസ്റ്ററിനെ സേവനത്തിൽ നിന്ന് പിൻവലിക്കുകയോ ദീർഘനാളത്തേക്ക് അത് ലഭ്യമല്ലാതാക്കുകയോ ചെയ്യുകയാണ്.
ഓതർ നോഡ് ക്ലസ്റ്റർ ദീർഘനാളത്തേക്ക് ശാശ്വതമായി ലഭ്യമല്ല അല്ലെങ്കിൽ പ്രതികരിക്കുന്നില്ല, ആ സമയത്ത് നയ മാറ്റങ്ങൾ ആവശ്യമാണ്.

ഒരു റീഡർ നോഡിനെ ഒരു ഓതർ നോഡിലേക്ക് ഉയർത്തുന്നത് രണ്ട് തരത്തിൽ ചെയ്യാം:

1. രചയിതാവിന്റെ റോളിലേക്ക് ഒരു റീഡർ നോഡിന്റെ മനോഹരമായ സ്ഥാനക്കയറ്റം.
2. ഒരു റീഡർ നോഡിനെ രചയിതാവിന്റെ റോളിലേക്ക് നിർബന്ധിതമായി പ്രമോഷൻ ചെയ്യുക.

ഒരു റീഡർ നോഡിനെ രചയിതാവിന്റെ റോളിലേക്ക് മനോഹരമായി സ്ഥാനക്കയറ്റം നൽകൽ
മൾട്ടിപ്പിൾ കാറ്റലിസ്റ്റ് സെന്റർ വിന്യാസത്തിൽ ആവശ്യമെങ്കിൽ, നിങ്ങൾക്ക് ഒരു റീഡർ കാറ്റലിസ്റ്റ് സെന്റർ ക്ലസ്റ്ററിനെ ഓതർ റോളിലേക്ക് സ്വമേധയാ പ്രമോട്ട് ചെയ്യാൻ കഴിയും. എല്ലാ റീഡർ നോഡ് ക്ലസ്റ്ററുകളിലും ഒരു ഓതർ ബട്ടൺ ഉണ്ട്. നിങ്ങൾക്ക് പ്രൊമോട്ട് ചെയ്യാൻ കഴിയും.

നിങ്ങളുടെ നിലവിലെ ഓതർ നോഡ് ക്ലസ്റ്റർ പ്രവർത്തനത്തിലായിരിക്കുമ്പോൾ തന്നെ ഒരു ഓതർ നോഡിലേക്ക് ഒരു റീഡർ നോഡ് ക്ലസ്റ്റർ ബന്ധിപ്പിക്കുക. എന്നിരുന്നാലും, നിലവിലുള്ള ഓതർ നോഡ് ക്ലസ്റ്റർ ഒരു ഗ്രൂപ്പ് അധിഷ്ഠിത നയ ഓതറിംഗ് പ്രവർത്തനത്തിന്റെ മധ്യത്തിലായിരിക്കുമ്പോൾ പ്രമോഷൻ പ്രവർത്തനം ആരംഭിക്കരുത് (ഉദാ.ample, Cisco ISE-യുമായി നയങ്ങൾ സമന്വയിപ്പിക്കുമ്പോൾ). ഓതർ നോഡ് ക്ലസ്റ്റർ തിരക്കിലാണെങ്കിൽ, പ്രൊമോഷൻ പ്രവർത്തനം s ആണ്tagഓതർ നോഡ് അതിന്റെ നിലവിലെ പ്രോസസ്സിംഗ് പൂർത്തിയാകുന്നതുവരെ gered ആയിരിക്കും.

കുറിപ്പ്

• ഒരു റീഡർ നോഡ് ക്ലസ്റ്ററിനെ ഓതർ റോളിലേക്ക് മനോഹരമായി സ്ഥാനക്കയറ്റം നൽകുമ്പോൾ, റീഡർ നോഡ് ക്ലസ്റ്റർ സിസ്കോ ISE-യോട് ഒരു റോൾ മാറ്റത്തിനായി (റീഡർ ടു ഓതർ) ഒരു അഭ്യർത്ഥന ആരംഭിക്കുന്നു.
• സിസ്കോ ഐഎസ്ഇക്ക് റോൾ മാറ്റ അഭ്യർത്ഥന ലഭിക്കുമ്പോൾ, അത് നിലവിലെ ഓതർ നോഡിനോട് പോളിസി ഓതറിന്റെ റോൾ റിലീസ് ചെയ്യാൻ അഭ്യർത്ഥിക്കുന്നു. തുടർന്ന് നിലവിലെ ഓതർ നോഡ് പോളിസി ഓതറിന്റെ റോൾ റിലീസ് ചെയ്യുകയും (സമന്വയം പുരോഗമിക്കുന്നില്ലെങ്കിൽ) റീഡർ നോഡ് ക്ലസ്റ്ററിന്റെ റോൾ ഏറ്റെടുക്കുകയും ചെയ്യുന്നു.
• പ്രൊമോഷനായി തിരഞ്ഞെടുത്ത നിലവിലെ റീഡർ നോഡ്, ഓതർ നോഡിന്റെ റോൾ ഏറ്റെടുക്കുന്നു. ഓതറും റീഡർ റോളും മാറുമ്പോൾ, സിസ്കോ ഐഎസ്ഇ ഒരു കോൺഫിഗറേഷൻ അപ്‌ഡേറ്റിലൂടെ പുതിയ ഓതർ നോഡിനെക്കുറിച്ച് മറ്റ് റീഡർ നോഡ് ക്ലസ്റ്ററുകളെ അപ്‌ഡേറ്റ് ചെയ്യുന്നു.

നടപടിക്രമം

1. ഘട്ടം 1 റീഡർ നോഡ് ക്ലസ്റ്ററിൽ, സിസ്റ്റം > സെറ്റിംഗ്സ് > > സിസ്റ്റം കോൺഫിഗറേഷൻ > മൾട്ടിപ്പിൾ സിസ്കോ കാറ്റലിസ്റ്റ് സെന്റർ സെറ്റിംഗ്സ് തിരഞ്ഞെടുത്ത് ഓതർ, റീഡർ നോഡുകൾ എന്നിവ പരിശോധിക്കുക.
2. ഘട്ടം 2 രചയിതാവിലേക്ക് പ്രമോട്ട് ചെയ്യുക ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
3. ഘട്ടം 3 നോഡിനെ രചയിതാവ് റോളിലേക്ക് പ്രമോട്ട് ചെയ്യുന്നതിന് തുടരുക ക്ലിക്ക് ചെയ്യുക.

പരിവർത്തന പ്രക്രിയയ്ക്ക് കുറച്ച് മിനിറ്റുകൾ എടുത്തേക്കാം.

ഒരു റീഡർ നോഡിനെ രചയിതാവിന്റെ റോളിലേക്ക് നിർബന്ധിച്ച് സ്ഥാനക്കയറ്റം നൽകുക
ഫോഴ്‌സ് പ്രമോഷൻ എന്നത് ഒരു തരം മാനുവൽ പ്രമോഷനാണ്, ഇത് ഇനിപ്പറയുന്ന സാഹചര്യങ്ങളിൽ നിലവിലെ റീഡർ നോഡ് ക്ലസ്റ്ററിനെ ഓതർ നോഡ് റോളിലേക്ക് പ്രമോട്ട് ചെയ്യാൻ മാത്രം ഉദ്ദേശിച്ചുള്ളതാണ്:

• നിലവിലെ ഓതർ നോഡ് ക്ലസ്റ്റർ സേവനത്തിന് പുറത്താണ്.
• നിലവിലെ ഓതർ നോഡ് ക്ലസ്റ്റർ പ്രതികരിക്കുന്നില്ല.
• ഒരു റീഡർ നോഡിനെ രചയിതാവിന്റെ റോളിലേക്ക് മനോഹരമായി സ്ഥാനക്കയറ്റം നൽകാൻ 5 മിനിറ്റിൽ കൂടുതൽ സമയമെടുക്കുന്നു.

ചിത്രം 3: ഒരു റീഡർ നോഡിനെ രചയിതാവിന്റെ റോളിലേക്ക് നിർബന്ധിതമായി സ്ഥാനക്കയറ്റം നൽകുക

നിലവിലുള്ള ഓതർ നോഡ് ക്ലസ്റ്റർ ഒരു GBP ഓതറിംഗ് ആക്റ്റിവിറ്റിയിൽ സേവനത്തിലായിരിക്കുമ്പോൾ ഫോഴ്‌സ് പ്രൊമോഷൻ ഓപ്ഷൻ ഉപയോഗിക്കരുത്, കാരണം ഇത് ഡാറ്റ നഷ്‌ടപ്പെടുന്നതിനും ഓതർ നോഡ് ക്ലസ്റ്റർ Cisco ISE-യുമായി സമന്വയിപ്പിക്കാതിരിക്കുന്നതിനും കാരണമായേക്കാം. അതിനാൽ, സേവനം ഉടനടി പുനഃസ്ഥാപിക്കേണ്ടതുണ്ടെങ്കിൽ മാത്രമേ ഫോഴ്‌സ് പ്രൊമോഷൻ ശുപാർശ ചെയ്യുന്നുള്ളൂ, കൂടാതെ ഡാറ്റ നഷ്ടപ്പെടാനുള്ള സാധ്യതയുണ്ടെങ്കിൽ പോലും. നിർബന്ധിത പ്രമോഷനുശേഷം, പ്രൊമോട്ട് ചെയ്‌ത റീഡർ നോഡ് ക്ലസ്റ്റർ വിന്യാസത്തിനുള്ള പുതിയ ഓതർ നോഡ് ക്ലസ്റ്ററായി മാറും. മുൻ ഓതർ നോഡ് ക്ലസ്റ്റർ ലഭ്യമാകുമ്പോൾ, അത് ഒരു റീഡർ റോളിലേക്ക് മാറുകയും സിസ്കോ ISE-യിൽ നിന്ന് ഏറ്റവും പുതിയ കോൺഫിഗറേഷൻ ഡാറ്റ ഡൗൺലോഡ് ചെയ്യുകയും ചെയ്യും.
ഒരു റീഡർ നോഡ് ക്ലസ്റ്ററിന്റെ പ്രൊമോഷൻ ആരംഭിക്കുമ്പോൾ, റീഡർ നോഡ് ക്ലസ്റ്റർ സിസ്കോ ഐഎസ്ഇയോട് ഒരു റോൾ മാറ്റത്തിനായി (മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, റീഡർ ടു ഓതർ) ഒരു അഭ്യർത്ഥന ആരംഭിക്കുന്നു. സിസ്കോ ഐഎസ്ഇക്ക് റോൾ മാറ്റ അഭ്യർത്ഥന ലഭിക്കുമ്പോൾ, പോളിസി ഓതറിന്റെ റോൾ റിലീസ് ചെയ്യാൻ അത് നിലവിലെ ഓതർ നോഡിനോട് അഭ്യർത്ഥിക്കുന്നു.

നിലവിലെ ഓതർ നോഡ് പ്രതികരിക്കുന്നില്ലെങ്കിൽ, അഡ്മിനിസ്ട്രേറ്റർ ഫോഴ്‌സ് പ്രൊമോഷൻ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, റീഡർ നോഡ് ക്ലസ്റ്റർ ACA, Cisco ISE-യിൽ റീഡർ നോഡ് ക്ലസ്റ്ററിനെ ഓതർ റോളിലേക്കും തിരിച്ചും മാറ്റാൻ നിർബന്ധിതമായി ഒരു അഭ്യർത്ഥന ആരംഭിക്കുന്നു. ഈ കോൺഫിഗറേഷൻ അപ്‌ഡേറ്റ് സന്ദേശം എല്ലാ നോഡുകളിലേക്കും അയയ്ക്കുന്നു.
ഒരു റീഡർ നോഡ് ക്ലസ്റ്ററിനെ ഓതർ നോഡ് ക്ലസ്റ്ററിലേക്ക് നിർബന്ധിതമായി പ്രമോട്ടുചെയ്യുന്നതിനുള്ള ഘട്ടങ്ങൾ, ഒരു റീഡർ നോഡിന്റെ ഓതർ റോൾ വിഭാഗത്തിലേക്കുള്ള മനോഹരമായ പ്രമോഷനിൽ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ തന്നെയാണ്. ഫോഴ്‌സ് പ്രൊമോഷൻ ഫംഗ്ഷൻ ആരംഭിക്കുന്നതിന് അവസാനം ഒരു അധിക ഘട്ടമുണ്ട്.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

സിസ്കോ ഐഎസ്ഇ സോഫ്റ്റ്‌വെയർ [pdf] ഉപയോക്തൃ ഗൈഡ് ഐഎസ്ഇ സോഫ്റ്റ്‌വെയർ, സോഫ്റ്റ്‌വെയർ

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ