កម្មវិធី CISCO ISE

ជាងview នៃការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករច្រើន។

នៅពេលអ្នកបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាងមួយជាមួយប្រព័ន្ធ Cisco ISE តែមួយ ចង្កោមមជ្ឈមណ្ឌលកាតាលីករនីមួយៗគឺឯករាជ្យ។ គ្មាន​ព័ត៌មាន​ត្រូវ​បាន​ចែក​រំលែក​ពី​ចង្កោម​មួយ​ទៅ​ក្រុម​ផ្សេង​ទៀត​ទេ។ នៅក្នុងសេណារីយ៉ូនេះ នៅពេលដែល Cisco Software-Defined Access (SD-Access) ត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅលើមជ្ឈមណ្ឌលកាតាលីករ សំណុំនៃបណ្តាញនិម្មិត (VN) និង SD-Access ផ្សេងទៀតទាំងអស់គឺស្ថិតនៅក្នុងក្រុមនីមួយៗ។
មជ្ឈមណ្ឌលកាតាលីករផ្តល់នូវយន្តការមួយដើម្បីសំរបសំរួលធាតុ SD-Access និង Group-Based Policy (GBP) នៅទូទាំងចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាច្រើនដែលរួមបញ្ចូលជាមួយប្រព័ន្ធ Cisco ISE តែមួយ។ ដើម្បីអនុញ្ញាតឱ្យការគ្រប់គ្រងជាសកលនៃ SD-Access ឆ្លងកាត់ចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាច្រើនជាមួយនឹងសំណុំ VNs ស្របគ្នា មុខងារ Multiple Catalyst Center ប្រើប្រាស់ការតភ្ជាប់សុវត្ថិភាពដែលមានស្រាប់ជាមួយ Cisco ISE ដើម្បីផ្សព្វផ្សាយ VNs ក្រុមសុវត្ថិភាព tags (SGTs) កិច្ចសន្យាចូលដំណើរការ និងគោលការណ៍គ្រប់គ្រងការចូលប្រើជាក្រុម (GBAC) ពីចង្កោមមួយទៅចង្កោមមួយទៀត។ Cisco ISE យកព័ត៌មានដែលបានរៀនពីចង្កោមមួយ (ដែលគេស្គាល់ថាជាថ្នាំងអ្នកនិពន្ធ) ហើយផ្សព្វផ្សាយវាទៅចង្កោមផ្សេងទៀត (ដែលគេស្គាល់ថាជាថ្នាំងអ្នកអាន)។
មុខងារ Multiple Catalyst Center មាននៅពេលរួមបញ្ចូលជាមួយ Cisco ISE Release 3.2 ឬថ្មីជាងនេះ។

ចំណាំ

• ប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបិទតាមលំនាំដើម។ ដើម្បីប្រើមុខងារនេះ សូមជ្រើសរើសបើកដំណើរការ Multiple Catalyst Center (ក្រោម Advanced Settings) នៅពេលរួមបញ្ចូល Catalyst Center ជាមួយ Cisco ISE។ អ្នកអាចបើកមុខងារនេះនៅការកំណត់រចនាសម្ព័ន្ធដំបូង ឬនៅពេលក្រោយ (បន្ទាប់ពី Cisco ISE ត្រូវបានរួមបញ្ចូលរួចហើយ)។ បន្ទាប់ពីមុខងារនេះត្រូវបានបើក មានតែការលុបការរួមបញ្ចូល Cisco ISE ប៉ុណ្ណោះដែលអាចបិទមុខងារនេះបាន។
• ប្រសិនបើអ្នកកំពុងប្រើការចេញផ្សាយ Cisco ISE មុននេះ អ្នកត្រូវតែទាក់ទងក្រុមគណនីរបស់អ្នកដើម្បីដាក់សំណើទៅក្រុមប្រឹក្សារចនា Cisco SDA សម្រាប់ការដាក់បញ្ចូលក្នុងកម្មវិធីដែលមានកំណត់។ កញ្ចប់ភាពអាចរកបានមានកំណត់នៃមជ្ឈមណ្ឌលកាតាលីករច្រើននឹងត្រូវបានផ្តល់ជូនដើម្បីអនុញ្ញាតឱ្យចូលទៅកាន់កំណែដែលមានកំណត់ (LA) នៃមុខងារនេះ។ សូមមើលមគ្គុទ្ទេសក៍ការដាក់ពង្រាយតាមវេជ្ជបញ្ជារបស់ Cisco ISE សម្រាប់ព័ត៌មានបន្ថែម។

មុខងារ Multiple Catalyst Center មានការកំណត់តួនាទីជាក់លាក់សម្រាប់ចង្កោម៖

• ចង្កោម Node អ្នកនិពន្ធ
• ចង្កោមថ្នាំងអ្នកអាន

ចង្កោម Node អ្នកនិពន្ធ

• តួនាទីរបស់ Author Node ត្រូវបានកំណត់ទៅក្រុមទីមួយ (ជាមួយនឹងជម្រើស Multiple Catalyst Center ត្រូវបានបើក) ដែលរួមបញ្ចូលជាមួយការដាក់ពង្រាយ Cisco ISE ឬចង្កោមដំបូងដែលបើកជម្រើស Multiple Catalyst Center។ ចង្កោម Author Node គឺជាចំណុចគ្រប់គ្រងសម្រាប់ Group-Based Policy (GBP) និងសម្រាប់ Cisco SD-Access global data។ ចង្កោម Author Node គ្រប់គ្រង VNs, SGTs, Access Contracts និង GBAC Policy។ ការបង្កើត ការកែប្រែ ឬការលុបសមាសធាតុ VNs និង GBP អាចធ្វើបានតែនៅលើក្រុម Author Node ប៉ុណ្ណោះ។
• ចង្កោម Author Node រុញព័ត៌មាន VN និង GBP ទៅកាន់ Cisco ISE តាមរយៈ ERS (REST) APIs សម្រាប់ Cisco ISE ដើម្បីប្រើប្រាស់ព័ត៌មាននេះ ហើយបោះផ្សាយទៅគ្រប់ Cisco Catalyst Center Clusters ផ្សេងទៀតនៅក្នុងតួនាទីរបស់ Reader Node តាមរយៈ Cisco ISE pxGrid ។
• ចង្កោមតែមួយអាចត្រូវបានកំណត់ថាជាថ្នាំងអ្នកនិពន្ធ។ វាជាថ្នាំងតែមួយគត់ដែល GBP និងទិន្នន័យ SDA សកលកំណត់ដោយអ្នកប្រើប្រាស់ (ដូចជា VNs ឬគោលការណ៍ extranet) អាចគ្រប់គ្រងបាន។
• ប្រសិនបើ SGTs ឬ VNs ដំណើរការលើ Author Node នោះ SGTs ឬ VNs មិនអាចលុបបានទេ។

ចង្កោមថ្នាំងអ្នកអាន

• ចង្កោមមជ្ឈមណ្ឌលកាតាលីករផ្សេងទៀតទាំងអស់ដែលមានមុខងារមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបើកដំណើរការត្រូវបានផ្តល់តួនាទីនៃចង្កោមថ្នាំងអ្នកអាន។ ចង្កោមថ្នាំងអ្នកអានមានបានតែអានប៉ុណ្ណោះ។ view នៃ VNs និង SGTs ។
• ទោះបីជាចង្កោមថ្នាំងអ្នកអានប្រើប្រាស់ និងបន្តប្រើ VNs, SGTs, កិច្ចសន្យាចូលដំណើរការ និងគោលការណ៍ GBAC ដូចគ្នាដែលត្រូវបានកំណត់នៅលើក្រុមថ្នាំងអ្នកនិពន្ធក៏ដោយ ចង្កោមថ្នាំងអ្នកអានមិនបង្ហាញកិច្ចសន្យាចូលដំណើរការ ឬគោលការណ៍ទេ។
  VNs អាច​ត្រូវ​បាន​បង្កើត​តែ​នៅ​លើ​ក្រុម Author Node ប៉ុណ្ណោះ។ បន្ទាប់ពីបានបង្កើត ពួកវាត្រូវបានផ្សព្វផ្សាយទៅកាន់ក្រុម Reader Node ដែលពួកវាអាចត្រូវបានប្រើនៅក្នុងប្រតិបត្តិការផ្តល់ក្រណាត់។ ចង្កោមថ្នាំង Reader កំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈបណ្តាញដែលពាក់ព័ន្ធដូចជា Virtual Network Identifies (VNID), Route Targets (RT) និង Route
• Distinguishers (RD) ដែលមានមូលដ្ឋាននៅក្នុងចង្កោមនោះ។
  លើកលែងតែលក្ខណៈពិសេស VN និង GBP ចង្កោមថ្នាំង Reader នីមួយៗគឺជាចង្កោមឯករាជ្យដែលគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់ខ្លួន។
• មុខងារ Multiple Catalyst Center អនុញ្ញាតឱ្យការគ្រប់គ្រងគោលនយោបាយសកលនៅទូទាំងក្រុម Cisco Catalyst Center ជាច្រើនដែលរួមបញ្ចូលទៅ Cisco ISE តែមួយ។ សមត្ថភាពនេះមិនផ្លាស់ប្តូរដែនកំណត់មូលដ្ឋាននៃការគ្រប់គ្រងបណ្តាញនិម្មិត និងក្រណាត់នៅលើចង្កោម Cisco Catalyst Center ជាច្រើន។ VN អាចមានឈ្មោះដូចគ្នានៅលើចង្កោម Cisco Catalyst Center ជាច្រើន ដែលអនុញ្ញាតឱ្យវាគាំទ្រសមាគមសុវត្ថិភាពក្រុម-VN ជាប់លាប់នៅទូទាំងចង្កោមជាច្រើន។ ប៉ុន្តែនៅកម្រិតចង្កោមបុគ្គល គុណលក្ខណៈបណ្តាញពិតប្រាកដដើម្បីភ្ជាប់ជាមួយ VN (VRF ទិសដៅផ្លូវ អ្នកបែងចែកផ្លូវ និងដូច្នេះនៅលើ) គឺមិនដូចគ្នាបេះបិទនៅទូទាំងចង្កោមនោះទេ។ នេះ​គឺ​ដូច​គ្នា​នឹង​ពេល​ប្រតិបត្តិការ​ក្រុម​មជ្ឈមណ្ឌល​កាតាលីករ​ឯករាជ្យ។
• ចង្កោមមជ្ឈមណ្ឌលកាតាលីកររហូតដល់បួនអាចត្រូវបានបន្ថែមជាចង្កោម Reader Node ។ មុនពេលបន្ថែមថ្នាំងមជ្ឈមណ្ឌលកាតាលីករជាអ្នកអាន អ្នកត្រូវតែលុបទិន្នន័យសកល Cisco SD-Access ដែលបង្កើតដោយអ្នកគ្រប់គ្រងទាំងអស់នៅលើចង្កោមថ្នាំង Reader សម្រាប់មជ្ឈមណ្ឌលកាតាលីករ ដើម្បីរួមបញ្ចូលជាមួយ Cisco ISE ។ នេះរាប់បញ្ចូលទាំង VN ដែលមិនមែនជាលំនាំដើម (VNs ផ្សេងទៀតក្រៅពី
  “DEFAULT_VN” និង “INFRA_VN” គោលនយោបាយបន្ថែមលើអ៊ីនធឺណិត និងផ្សេងៗទៀត)។ នៅក្នុងព្រឹត្តិការណ៍នោះមានទិន្នន័យ GBP ដែលមិនមែនជាលំនាំដើម (SGTs, Access Contracts, GBP) អ្នកប្រើប្រាស់មានជម្រើសក្នុងការសម្អាតដោយស្វ័យប្រវត្តិ (លុប) ទិន្នន័យ GBP ទាំងអស់ដែលមិនមែនជាលំនាំដើម ឬបញ្ចូលទិន្នន័យ GBP ណាមួយដែលមិនមាននៅក្នុង Cisco ISE ។

ចំណាំ

• មានតែចង្កោមមជ្ឈមណ្ឌលកាតាលីករចំនួនប្រាំប៉ុណ្ណោះដែលអាចរួមបញ្ចូលជាមួយការដាក់ពង្រាយ Cisco ISE តែមួយ។ នេះ​មាន​ន័យ​ថា​ចង្កោម​ថ្នាំង​អ្នក​និពន្ធ​មួយ និង​ចង្កោម​ថ្នាំង​អ្នក​អាន​រហូត​ដល់​បួន។
• វាអាចទៅរួចក្នុងការលុប SGTs ឬ VNs នៅលើ Author Node សូម្បីតែនៅពេលដែលពួកគេកំពុងប្រើប្រាស់នៅលើ Reader Nodes ក៏ដោយ។ នៅក្នុងព្រឹត្តិការណ៍នោះ SGTs ឬ VNs ដែលជាប់គាំងត្រូវតែត្រូវបានលុបដោយដៃនៅលើថ្នាំងអ្នកអាន (បន្ទាប់ពីដកចេញនូវឯកសារយោងណាមួយ)។

ការគ្រប់គ្រងគោលនយោបាយរបស់មជ្ឈមណ្ឌលកាតាលីករច្រើន។

បន្ទាប់ពីរួមបញ្ចូលមជ្ឈមណ្ឌល Catalyst ជាមួយ Cisco ISE និងធ្វើសមកាលកម្ម GBP ព័ត៌មានគោលនយោបាយត្រូវបានធ្វើសមកាលកម្មរវាង Catalyst Center និង Cisco ISE ។ សិទ្ធិអ្នកនិពន្ធគោលការណ៍គឺស្ថិតនៅក្នុងកាតាលីករ

មជ្ឈមណ្ឌល។ បង្អួច Cisco ISE សម្រាប់ការគ្រប់គ្រង SGTs, Security Group ACLs (SGACLs) និង Egress Policy ត្រូវបានអានតែប៉ុណ្ណោះ។
អ្នកអាចគ្រប់គ្រងគោលនយោបាយផ្អែកលើក្រុម (ក្រុមសន្តិសុខ កិច្ចសន្យាចូលដំណើរការ និងគោលការណ៍ GBAC) នៅក្នុង Cisco ISE ជំនួសឱ្យនៅក្នុងមជ្ឈមណ្ឌលកាតាលីករ។
នៅក្នុង GUI របស់មជ្ឈមណ្ឌលកាតាលីករ សូមចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស គោលការណ៍ > ការគ្រប់គ្រងការចូលប្រើជាក្រុម > គោលការណ៍ > ការកំណត់រចនាសម្ព័ន្ធ GBAC > គ្រប់គ្រងការគ្រប់គ្រងការចូលប្រើជាក្រុមនៅក្នុង Cisco ISE ។

ធ្វើបច្ចុប្បន្នភាពការណែនាំសម្រាប់មជ្ឈមណ្ឌលកាតាលីករច្រើន។

នៅក្នុងបរិយាកាស Multiple Catalyst Center វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យដំណើរការកំណែកម្មវិធីរបស់ Catalyst Center ដូចគ្នានៅទូទាំងក្រុម Author និង Reader Node ទាំងអស់ លើកលែងតែក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យប្រសើរឡើងនៃចង្កោម។ អ្នកអាចដំឡើងកំណែក្រុម Reader Node ទាំងអស់ជាមុនសិន ហើយបន្ទាប់មកដំឡើងជំនាន់ Author Node cluster ដើម្បីជៀសវាងភាពខុសគ្នានៃមុខងារ និងភាពមិនឆបគ្នានៃមុខងារនៅលើកំណែកម្មវិធី។ ជៀសវាងការផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអានទៅតួនាទី Node អ្នកនិពន្ធនៅពាក់កណ្តាលវដ្តនៃការធ្វើឱ្យប្រសើរ។ ចង្កោមមជ្ឈមណ្ឌលកាតាលីករទាំងអស់គួរតែត្រូវបានធ្វើឱ្យប្រសើរឡើង និងដំណើរការកំណែកម្មវិធីដូចគ្នា មុនពេលផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអាន។
រូបភាពទី 1៖ ធ្វើបច្ចុប្បន្នភាពការណែនាំសម្រាប់មជ្ឈមណ្ឌលកាតាលីករច្រើន។

មុខងារជាមូលដ្ឋាននៃមុខងារ Multiple Catalyst Center មិនតម្រូវឱ្យមានកំណែកម្មវិធីដូចគ្នានៅក្នុងក្រុម Author និង Reader Node ដែលចូលរួមទាំងអស់នោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការប្រើកំណែកូដមិនត្រូវគ្នាអាចបណ្តាលឱ្យមានភាពខុសគ្នានៅក្នុងការជួសជុល សមត្ថភាព និងលក្ខណៈពិសេសរវាងចង្កោម។ កំណែកម្មវិធីរបស់ Catalyst Center ដូចគ្នាត្រូវបានណែនាំនៅគ្រប់ចង្កោម Author និង Reader Node ។

ការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករច្រើន។

មានជម្រើសដាក់ពង្រាយ Multiple Catalyst Center ពីរ។

ការដាក់ពង្រាយថ្មីនៃចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាច្រើនដែលបច្ចុប្បន្នមិនត្រូវបានរួមបញ្ចូលជាមួយ Cisco ISE ទេ។
ចង្កោមមជ្ឈមណ្ឌលកាតាលីករដែលមានស្រាប់ ដែលត្រូវបានរួមបញ្ចូលជាមួយ Cisco ISE និងចង្កោមមជ្ឈមណ្ឌលកាតាលីករបន្ថែមថ្មី ដោយមិនមានការរួមបញ្ចូល Cisco ISE ។

បើកដំណើរការមជ្ឈមណ្ឌលកាតាលីករច្រើន។

មុខងារចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបិទតាមលំនាំដើម។ វាអាចត្រូវបានបើកក្នុងអំឡុងពេល ឬបន្ទាប់ពីការរួមបញ្ចូលជាមួយ Cisco ISE ។ បន្ទាប់ពីមុខងារ Multiple Catalyst Center ត្រូវបានបើក អ្នកអាចបិទវាបានលុះត្រាតែលុបការរួមបញ្ចូល Cisco ISE ទាំងស្រុង។
ប្រតិបត្តិការ Multiple Catalyst Center ទាមទារមុខងារ pxGrid។ អ្នកមិនអាចបិទ pxGrid បន្ទាប់ពីបើកដំណើរការ Multiple Catalyst Center។

នីតិវិធី

1. ជំហានទី 1 នៅក្នុង GUI មជ្ឈមណ្ឌលកាតាលីករ ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។
2. ជំហានទី 2 បន្ថែម Cisco ISE ។
3. ជំហានទី 3 បញ្ចូលព័ត៌មាន Cisco ISE ដែលត្រូវការ។ សម្រាប់ព័ត៌មាន សូមមើល មជ្ឈមណ្ឌលកាតាលីករ និងការរួមបញ្ចូល Cisco ISE ។
4. ជំហានទី 4 ជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងម៉ាស៊ីនបម្រើគោលការណ៍ > បន្ថែម > ISE > ការកំណត់កម្រិតខ្ពស់។
   កុងតាក់ការកំណត់កម្រិតខ្ពស់បង្ហាញជម្រើសកម្រិតខ្ពស់ជាច្រើន រួមទាំងកុងតាក់ដើម្បីបើកប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។
5. ជំហានទី 5 បើកជម្រើសប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។
6. ជំហានទី 6 (ស្រេចចិត្ត) ប្រសិនបើអ្នកកំពុងកែសម្រួលការរួមបញ្ចូល Cisco ISE ដែលមានស្រាប់ សូមបញ្ចូលពាក្យសម្ងាត់គ្រប់គ្រង Cisco ISE ឡើងវិញ។
7. ជំហានទី 7 ចុចបន្ថែម។

ការរួមបញ្ចូលមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយ Cisco ISE តែមួយ
មានតម្រូវការជាមុនសម្រាប់ការរួមបញ្ចូលមជ្ឈមណ្ឌល Catalyst និង Cisco ISE ជាលើកដំបូង។ សម្រាប់ព័ត៌មាន សូមមើល មជ្ឈមណ្ឌលកាតាលីករ និងការរួមបញ្ចូល Cisco ISE ។

មុនពេលអ្នកចាប់ផ្តើម
នៅពេលដែលមជ្ឈមណ្ឌល Catalyst ត្រូវបានរួមបញ្ចូលជាមួយ Cisco ISE រួចហើយ សូមបំពេញជំហានខាងក្រោមដើម្បីបញ្ចូលកាតាលីករឡើងវិញ
Center និង Cisco ISE បន្ទាប់ពីបើកដំណើរការ Multiple Catalyst Center។ នេះអនុញ្ញាតឱ្យមជ្ឈមណ្ឌលកាតាលីករចរចារតួនាទីចង្កោមអ្នកសរសេរ ឬថ្នាំងអ្នកអាន ដោយផ្អែកលើថាតើវាជាថ្នាំងដំបូង ឬថ្នាំងបន្តបន្ទាប់ដែលចូលរួមជាមួយ Cisco ISE ជាមួយនឹងមុខងារ Multiple Catalyst Center ត្រូវបានបើក។

នីតិវិធី

1. ជំហានទី 1 នៅក្នុង GUI មជ្ឈមណ្ឌលកាតាលីករ ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។
2. ជំហាន​ទី 2 នៅ​ក្នុង​ជួរ​ឈរ​សកម្មភាព សូម​ដាក់​ទស្សន៍ទ្រនិច​របស់​អ្នក​លើ​រូបតំណាង​រាង​ពង​ក្រពើ ( ) ហើយ​ជ្រើស​កែសម្រួល។
3. ជំហានទី 3 ជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងម៉ាស៊ីនបម្រើគោលការណ៍ > បន្ថែម > ISE > ការកំណត់កម្រិតខ្ពស់។
4. ជំហានទី 4 បើកជម្រើសប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។
5. ជំហានទី 5 បញ្ចូលពាក្យសម្ងាត់ Cisco ISE Admin ម្តងទៀត។
6. ជំហានទី 6 ចុចបន្ថែម។ មជ្ឈមណ្ឌលកាតាលីករចរចារតួនាទីថ្នាំងអ្នកនិពន្ធជាមួយ Cisco ISE ។
   • ប្រសិនបើស្ថានភាពនៃម៉ាស៊ីនមេ Cisco ISE ដែលបានកំណត់រចនាសម្ព័ន្ធបង្ហាញ "បរាជ័យ" ដោយសារតែការផ្លាស់ប្តូរពាក្យសម្ងាត់ ចុចព្យាយាមម្តងទៀត ហើយធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ដើម្បីធ្វើសមកាលកម្មការតភ្ជាប់ Cisco ISE ឡើងវិញ។
   • ស្ថានភាពនៃការរួមបញ្ចូលអាចត្រូវបានគេមើលឃើញនៅក្នុងផ្ទាំងស្លាយ។ ត្រូវប្រាកដថាស្ថានភាពរួមបញ្ចូលបង្ហាញជាសកម្មនៅក្នុងបង្អួចម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ និងគោលការណ៍។
7. ជំហានទី 7 ដើម្បីផ្ទៀងផ្ទាត់តួនាទីដែលបានចរចារនៃចង្កោមជាថ្នាំងអ្នកនិពន្ធ សូមជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការកំណត់ប្រព័ន្ធ > ការកំណត់មជ្ឈមណ្ឌលកាតាលីករច្រើន។

ការរួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករផ្សេងទៀតជាមួយ Cisco ISE ជាថ្នាំងអ្នកអាន

ដើម្បីរួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាបន្តបន្ទាប់ជាមួយ Cisco ISE ដូចគ្នាដែលមានមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបើក ចង្កោមមជ្ឈមណ្ឌលកាតាលីករមិនត្រូវមាន VN ដែលមិនលំនាំដើមទេ (VN ណាមួយក្រៅពី "DEFAULT_VN" និង "INFRA_VN") ។

មុនពេលអ្នកចាប់ផ្តើម
ផ្ទៀងផ្ទាត់ថាចង្កោមដែលអ្នកចង់រួមបញ្ចូលរួមបញ្ចូលតែ VN លំនាំដើមនៅក្រោមគោលការណ៍ > បណ្តាញនិម្មិត។

នីតិវិធី

1. ជំហានទី 1 នៅក្នុង GUI មជ្ឈមណ្ឌលកាតាលីករ ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។
2. ជំហានទី 2 ចុច បន្ថែម ហើយជ្រើសរើស ISE ។
3. ជំហានទី 3 បញ្ចូលព័ត៌មាន Cisco ISE ដែលត្រូវការ។ សូមមើលមជ្ឈមណ្ឌលកាតាលីករ និងការរួមបញ្ចូល Cisco ISE ។
4. ជំហានទី 4 ជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងម៉ាស៊ីនបម្រើគោលការណ៍ > បន្ថែម > ISE > ការកំណត់កម្រិតខ្ពស់។
5. ជំហានទី 5 បើកជម្រើសប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។
6. ជំហានទី 6 ចុចបន្ថែម។
7. ជំហានទី 7 (ស្រេចចិត្ត) នៅពេលរួមបញ្ចូលចង្កោមជាមួយ Cisco ISE ជាលើកដំបូង សូមចុច យល់ព្រម ក្នុងផ្ទាំងស្លាយសម្រាប់មជ្ឈមណ្ឌលកាតាលីករ ដើម្បីទទួលយកវិញ្ញាបនបត្រដែលជំរុញដោយ Cisco ISE ។ បិទផ្ទាំងស្លាយចូល។
8. ជំហានទី 8 នៅក្នុងបង្អួចម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ ផ្ទៀងផ្ទាត់ថាស្ថានភាពនៃការរួមបញ្ចូលបង្ហាញជាសកម្ម។

ការលុបបណ្តាញនិម្មិត

ចង្កោមថ្នាំងអ្នកនិពន្ធមិនស្គាល់ការប្រើប្រាស់បណ្តាញនិម្មិត (VN) នៅលើចង្កោមថ្នាំងអ្នកអានទេ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់ទៅ VN នៅលើចង្កោមថ្នាំងអ្នកអានទាំងអស់ មុនពេលព្យាយាមលុប VN នោះនៅលើចង្កោមថ្នាំងអ្នកនិពន្ធ។ ប្រសិនបើអ្នកលុប VN នៅលើ Author Node cluster នោះ VN ត្រូវបានលុបនៅលើ Author node និងនៅលើ Reader Node clusters ដែលមិនមានឯកសារយោងទៅវា។ ប៉ុន្តែប្រសិនបើថ្នាំងអ្នកអានណាមួយកំពុងប្រើ VN នោះ ស្ថានភាពនៃ VN បែបនេះនឹងបង្ហាញជា Out of sync ជាមួយអ្នកនិពន្ធ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់ចេញ (សម្រាប់ឧample, VN Addition in Host Onboarding Section ឬ static port assignment) នៃ VN នៅលើ Reader Node cluster ហើយបន្ទាប់មកបន្តលុប VN នោះនៅលើក្រុម Reader Node cluster។

ការលុបក្រុមសុវត្ថិភាព

ចង្កោម​ថ្នាំង​អ្នក​និពន្ធ​មិន​ដឹង​អំពី​ការ​ប្រើ​ក្រុម​សុវត្ថិភាព​នៅ​លើ​ចង្កោម​ថ្នាំង​អ្នក​អាន​ទេ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់ទៅកាន់ក្រុមសុវត្ថិភាពនៅលើចង្កោមថ្នាំងអ្នកអានទាំងអស់ មុនពេលព្យាយាមលុបក្រុមសុវត្ថិភាពនោះនៅលើចង្កោមថ្នាំងអ្នកនិពន្ធ។ ប្រសិនបើអ្នកលុបក្រុមសុវត្ថិភាពនៅលើចង្កោម Author Node ក្រុមសុវត្ថិភាពនោះត្រូវបានលុបនៅលើក្រុម Author Node cluster, Cisco ISE និងនៅលើក្រុម Reader Node ប្រសិនបើគ្មានឯកសារយោងទៅវា។ ប្រសិនបើ​ចង្កោម​ថ្នាំង​អ្នក​អាន​មួយ​កំពុង​ប្រើ​ក្រុម​សុវត្ថិភាព​នោះ ស្ថានភាព​នៃ​ក្រុម​សុវត្ថិភាព​នោះ​នឹង​បង្ហាញ​ថា​មិន​សមកាលកម្ម​ជាមួយ​អ្នក​និពន្ធ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់នៃក្រុមសុវត្ថិភាពនៅលើចង្កោមថ្នាំងអ្នកអាន ហើយបន្ទាប់មកបន្តលុបក្រុមសុវត្ថិភាពនោះនៅលើចង្កោមថ្នាំងអ្នកអាន។

ការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ
ស្ថាបត្យកម្មដំណោះស្រាយ Multiple Catalyst Center មានចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើន ហើយមានតែចង្កោមតែមួយប៉ុណ្ណោះដែលអាចជាអ្នកនិពន្ធគោលការណ៍។ ប្រហែលជាមានករណីដែលអ្នកគ្រប់គ្រងត្រូវការផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអាន ដើម្បីកាន់កាប់តួនាទីរបស់ចង្កោមថ្នាំងអ្នកនិពន្ធ។ ការផ្សព្វផ្សាយនេះត្រូវធ្វើតែនៅពេលដែល៖

អ្នកកំពុងយកក្រុម Author Node ចេញពីសេវាកម្ម ឬធ្វើឱ្យវាមិនអាចប្រើបានសម្រាប់រយៈពេលបន្ថែម
ចង្កោមថ្នាំងអ្នកនិពន្ធគឺមិនអាចប្រើបានជាអចិន្ត្រៃយ៍ ឬមិនឆ្លើយតបសម្រាប់រយៈពេលបន្ថែម ហើយការផ្លាស់ប្តូរគោលការណ៍ត្រូវបានទាមទារក្នុងអំឡុងពេលនោះ។

ការផ្សព្វផ្សាយថ្នាំងអ្នកអាននេះទៅថ្នាំងអ្នកនិពន្ធអាចធ្វើឡើងតាមពីរវិធី៖

1. ការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃថ្នាំងអ្នកអានចំពោះតួនាទីអ្នកនិពន្ធ។
2. បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ។

ការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃថ្នាំងអ្នកអានចំពោះតួនាទីអ្នកនិពន្ធ
អ្នក​អាច​ផ្សព្វផ្សាយ​ចង្កោម​មជ្ឈមណ្ឌល​កាតាលីករ​អ្នកអាន​ដោយ​ដៃ​ទៅ​តួនាទី​អ្នក​និពន្ធ ប្រសិនបើ​ចាំបាច់​ក្នុង​ការ​ដាក់​ពង្រាយ​មជ្ឈមណ្ឌល​កាតាលីករ​ច្រើន។ ចង្កោមអ្នកអានទាំងអស់មានប៊ូតុង Promote to Author។ អ្នកអាចផ្សព្វផ្សាយបាន។

ចង្កោមថ្នាំងអ្នកអានទៅកាន់ថ្នាំងអ្នកនិពន្ធ ខណៈដែលចង្កោមថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្នរបស់អ្នកនៅតែដំណើរការ។ ទោះជាយ៉ាងណាក៏ដោយ កុំចាប់ផ្តើមប្រតិបត្តិការផ្សព្វផ្សាយ ខណៈពេលដែលក្រុមថ្នាំងអ្នកនិពន្ធដែលមានស្រាប់គឺស្ថិតនៅកណ្តាលនៃសកម្មភាពអ្នកនិពន្ធគោលការណ៍ផ្អែកលើក្រុម (សម្រាប់ឧ។ample ខណៈពេលដែលធ្វើសមកាលកម្មគោលការណ៍ជាមួយ Cisco ISE) ។ ប្រសិនបើក្រុម Author Node ជាប់រវល់ ប្រតិបត្តិការផ្សព្វផ្សាយគឺ stagបន្តរហូតដល់ Author Node បញ្ចប់ដំណើរការបច្ចុប្បន្នរបស់វា។

ចំណាំ

• នៅពេលការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃចង្កោមថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ ចង្កោមថ្នាំងអ្នកអានចាប់ផ្តើមសំណើទៅ Cisco ISE សម្រាប់ការផ្លាស់ប្តូរតួនាទី (អ្នកអានទៅអ្នកនិពន្ធ) ។
• នៅពេលដែល Cisco ISE ទទួលបានសំណើផ្លាស់ប្តូរតួនាទី វាស្នើសុំ Node អ្នកនិពន្ធបច្ចុប្បន្ន ដើម្បីបញ្ចេញតួនាទីរបស់អ្នកនិពន្ធគោលការណ៍។ ថ្នាំង​អ្នក​និពន្ធ​បច្ចុប្បន្ន​នឹង​បញ្ចេញ​តួនាទី​របស់​អ្នក​និពន្ធ​គោលការណ៍ (ប្រសិន​បើ​មិន​មាន​ការ​ធ្វើ​សមកាលកម្ម​កំពុង​ដំណើរការ) ហើយ​ទទួល​យក​តួនាទី​នៃ​ចង្កោម​ថ្នាំង​អ្នក​អាន។
• ថ្នាំងអ្នកអានបច្ចុប្បន្ន ដែលជ្រើសរើសសម្រាប់ការផ្សព្វផ្សាយ សន្មតតួនាទីរបស់ថ្នាំងអ្នកនិពន្ធ។ នៅពេលផ្លាស់ប្តូរតួនាទីអ្នកនិពន្ធ និងអ្នកអាន Cisco ISE អាប់ដេតចង្កោមថ្នាំងអ្នកអានផ្សេងទៀតអំពីថ្នាំងអ្នកនិពន្ធថ្មីតាមរយៈការធ្វើបច្ចុប្បន្នភាពការកំណត់រចនាសម្ព័ន្ធ។

នីតិវិធី

1. ជំហានទី 1 នៅលើចង្កោមថ្នាំងអ្នកអាន សូមជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > > ការកំណត់រចនាសម្ព័ន្ធ > ការកំណត់មជ្ឈមណ្ឌលស៊ីស្កូកាតាលីករច្រើន ហើយផ្ទៀងផ្ទាត់ថ្នាំងអ្នកនិពន្ធ និងអ្នកអាន។
2. ជំហានទី 2 ចុចលើប៊ូតុង Promote to Author។
3. ជំហានទី 3 ចុច បន្ត ដើម្បីផ្សព្វផ្សាយថ្នាំងទៅតួនាទីអ្នកនិពន្ធ។

ដំណើរការផ្លាស់ប្តូរអាចចំណាយពេលពីរបីនាទី។

បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ
ការផ្សព្វផ្សាយដោយបង្ខំគឺជាទម្រង់នៃការផ្សព្វផ្សាយដោយដៃ ដែលត្រូវបានបម្រុងទុកយ៉ាងតឹងរ៉ឹងដើម្បីផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអានបច្ចុប្បន្នទៅតួនាទី Node អ្នកនិពន្ធនៅក្នុងស្ថានភាពទាំងនេះ៖

• ចង្កោមថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្នគឺអស់សេវាកម្មហើយ។
• ចង្កោមថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្នមិនឆ្លើយតបទេ។
• ការ​ផ្សព្វផ្សាយ​ដ៏​ល្អ​នៃ​ថ្នាំង​អ្នក​អាន​ទៅ​តួនាទី​អ្នក​និពន្ធ​ត្រូវ​ចំណាយ​ពេល​ច្រើន​ជាង 5 នាទី។

រូបភាពទី 3៖ បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ

កុំប្រើជម្រើសនៃការផ្សព្វផ្សាយដោយបង្ខំ ខណៈពេលដែលក្រុម Author Node ដែលមានស្រាប់កំពុងដំណើរការជាមួយនឹងសកម្មភាពអ្នកនិពន្ធ GBP ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ ហើយចង្កោម Author Node នឹងចេញពីការធ្វើសមកាលកម្មជាមួយ Cisco ISE ។ ដូច្នេះ ការជំរុញដោយបង្ខំគឺត្រូវបានណែនាំតែក្នុងករណីដែលអ្នកត្រូវតែស្ដារសេវាកម្មឡើងវិញភ្លាមៗ ហើយអ្នកសុខចិត្តប្រថុយនឹងការបាត់បង់ទិន្នន័យ។ បន្ទាប់ពីការផ្សព្វផ្សាយដោយបង្ខំ ចង្កោមថ្នាំងអ្នកអានដែលបានផ្សព្វផ្សាយនឹងក្លាយទៅជាចង្កោមថ្នាំងអ្នកនិពន្ធថ្មីសម្រាប់ការដាក់ឱ្យប្រើប្រាស់។ នៅពេលដែលក្រុម Node អតីតអ្នកនិពន្ធមាន វានឹងប្តូរទៅតួនាទីអ្នកអាន ហើយទាញយកទិន្នន័យកំណត់រចនាសម្ព័ន្ធចុងក្រោយបំផុតពី Cisco ISE ។
នៅពេលចាប់ផ្តើមការផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអាន ចង្កោមថ្នាំងអ្នកអានចាប់ផ្តើមសំណើទៅ Cisco ISE សម្រាប់ការផ្លាស់ប្តូរតួនាទី (និយាយម្យ៉ាងទៀត អ្នកអានទៅអ្នកនិពន្ធ)។ នៅពេលដែល Cisco ISE ទទួលបានសំណើផ្លាស់ប្តូរតួនាទី វាស្នើសុំ Node អ្នកនិពន្ធបច្ចុប្បន្ន ដើម្បីបញ្ចេញតួនាទីរបស់អ្នកនិពន្ធគោលការណ៍។

ប្រសិនបើថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្នមិនឆ្លើយតប ហើយប្រសិនបើអ្នកគ្រប់គ្រងជ្រើសរើសការផ្សព្វផ្សាយដោយបង្ខំនោះ ចង្កោមថ្នាំងអ្នកអាន ACA ចាប់ផ្តើមសំណើដើម្បីបង្ខំការផ្លាស់ប្តូរចង្កោមថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ ហើយផ្ទុយទៅវិញភ្លាមៗនៅក្នុងស៊ីស្កូ ISE ។ សារអាប់ដេតការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានផ្ញើទៅកាន់ថ្នាំងទាំងអស់។
ជំហានដើម្បីបង្ខំឱ្យផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអានទៅចង្កោមថ្នាំងអ្នកនិពន្ធគឺដូចគ្នាបេះបិទដូចដែលបានពន្យល់នៅក្នុងការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃថ្នាំងអ្នកអានទៅផ្នែកតួនាទីអ្នកនិពន្ធ។ មានជំហានបន្ថែមនៅចុងបញ្ចប់ ដើម្បីចាប់ផ្តើមមុខងារជំរុញកម្លាំង។

ឯកសារ/ធនធាន

កម្មវិធី CISCO ISE [pdf] ការណែនាំអ្នកប្រើប្រាស់ កម្មវិធី ISE កម្មវិធី

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់