កម្មវិធី ISE
“
ព័ត៌មានអំពីផលិតផល
លក្ខណៈពិសេស៖
- ឈ្មោះផលិតផល៖ ចង្កោមមជ្ឈមណ្ឌលកាតាលីករ
- ភាពឆបគ្នា៖ ប្រព័ន្ធស៊ីស្កូ ISE តែមួយ
- ការកំណត់រចនាសម្ព័ន្ធចង្កោម៖ ចង្កោមថ្នាំងអ្នកនិពន្ធមួយ និងរហូតដល់បួន
ចង្កោមថ្នាំងអ្នកអាន
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
ចង្កោម Author Node ទទួលខុសត្រូវចំពោះការជំរុញ VN និង GBP
ព័ត៌មានទៅកាន់ Cisco ISE តាមរយៈ ERS (REST) APIs ។ វាជាថ្នាំងដែល
GBP និងទិន្នន័យ SDA សកលដែលកំណត់ដោយអ្នកប្រើប្រាស់អាចត្រូវបានគ្រប់គ្រង និងផ្សព្វផ្សាយ
ទៅកាន់ក្រុម Reader Node ។
ចង្កោមថ្នាំងអ្នកអាន៖
ចង្កោមថ្នាំងអ្នកអានមានបានតែអានប៉ុណ្ណោះ។ view នៃ VNs និង SGTs ។ វា។
ប្រើប្រាស់ និងបន្ត VNs, SGTs, Access Contracts និង GBAC
គោលការណ៍ដែលបានកំណត់នៅលើក្រុម Author Node ។ ទោះយ៉ាងណាក៏ដោយវាមិនមែនទេ។
បង្ហាញកិច្ចសន្យាចូលប្រើ ឬគោលការណ៍។ VNs អាចត្រូវបានបង្កើតនៅលើ
ចង្កោមថ្នាំងអ្នកនិពន្ធ ហើយបន្ទាប់មកត្រូវបានផ្សព្វផ្សាយទៅថ្នាំងអ្នកអាន
ចង្កោមសម្រាប់ប្រតិបត្តិការផ្តល់ក្រណាត់។
ចង្កោមថ្នាំងអ្នកអាននីមួយៗគឺជាចង្កោមឯករាជ្យគ្រប់គ្រងរបស់វា។
ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញផ្ទាល់ខ្លួន កំណត់រចនាសម្ព័ន្ធបណ្តាញដែលពាក់ព័ន្ធ
គុណលក្ខណៈក្នុងស្រុក។
ការគ្រប់គ្រងគោលនយោបាយមជ្ឈមណ្ឌលកាតាលីករច្រើន៖
បន្ទាប់ពីរួមបញ្ចូលមជ្ឈមណ្ឌលកាតាលីករជាមួយ Cisco ISE គោលការណ៍
ការធ្វើសមកាលកម្មព័ត៌មានកើតឡើងរវាងប្រព័ន្ធទាំងពីរ។ គោលនយោបាយ
សិទ្ធិអ្នកនិពន្ធគឺនៅក្នុងមជ្ឈមណ្ឌលកាតាលីករ។
ធ្វើបច្ចុប្បន្នភាពអនុសាសន៍សម្រាប់មជ្ឈមណ្ឌលកាតាលីករច្រើន៖
នៅពេលធ្វើឱ្យប្រសើរឡើង ការគ្រប់គ្រង SGTs, SGACLs និង Egress Policy នៅក្នុង
Cisco ISE ក្លាយជាបានតែអាន។ ការគ្រប់គ្រងគោលនយោបាយផ្អែកលើក្រុមអាចជា
បានធ្វើនៅក្នុង Cisco ISE ជំនួសឱ្យ Catalyst Center ដោយរុករកទៅ
គោលការណ៍ > ការគ្រប់គ្រងការចូលប្រើជាក្រុម > គោលនយោបាយ > GBAC
ការកំណត់រចនាសម្ព័ន្ធ > គ្រប់គ្រងការគ្រប់គ្រងការចូលប្រើជាក្រុមនៅក្នុង Cisco
ISE
សំណួរគេសួរញឹកញាប់
សំណួរ៖ តើចង្កោមថ្នាំង Reader ប៉ុន្មានអាចត្រូវបានកំណត់ក្នុង
ការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករ?
ចម្លើយ៖ ចង្កោមថ្នាំងអ្នកអានរហូតដល់បួនអាចត្រូវបានកំណត់ក្នុង a
ការដាក់ពង្រាយជាមួយក្រុម Author Node មួយ។
“`
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
·លើសview នៃការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករច្រើននៅទំព័រ 1 · ចង្កោមថ្នាំងអ្នកនិពន្ធ នៅទំព័រទី 2 · ចង្កោមថ្នាំងអ្នកអាន នៅទំព័រទី 3 · ការគ្រប់គ្រងគោលការណ៍នៃមជ្ឈមណ្ឌលកាតាលីករច្រើន នៅទំព័រទី 3 · ធ្វើបច្ចុប្បន្នភាពអនុសាសន៍សម្រាប់មជ្ឈមណ្ឌលកាតាលីករច្រើននៅទំព័រ 4 · ការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករច្រើននៅទំព័រ 4 · បើកដំណើរការតែមួយទំព័រ ពហុកាតាលីករ មជ្ឈមណ្ឌលមួយ · Cisco ISE នៅទំព័រទី 5 · ការរួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករផ្សេងទៀតជាមួយ Cisco ISE ជាថ្នាំងអ្នកអាន នៅទំព័រទី 5 · ការលុបបណ្តាញនិម្មិតនៅលើទំព័រ 6 · ការលុបក្រុមសុវត្ថិភាពនៅទំព័រ 7 · ការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅកាន់តួនាទីអ្នកនិពន្ធ នៅទំព័រ 7 · ការផ្សព្វផ្សាយដោយប្រយោជន៏នៃទំព័រអ្នកអាន ទៅកាន់ទំព័រ 7 ការលើកកម្ពស់អ្នកនិពន្ធ · ៩
ជាងview នៃការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករច្រើន។
នៅពេលអ្នកបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាងមួយជាមួយប្រព័ន្ធ Cisco ISE តែមួយ ចង្កោមមជ្ឈមណ្ឌលកាតាលីករនីមួយៗគឺឯករាជ្យ។ គ្មានព័ត៌មានត្រូវបានចែករំលែកពីចង្កោមមួយទៅក្រុមផ្សេងទៀតទេ។ នៅក្នុងសេណារីយ៉ូនេះ នៅពេលដែល Cisco Software-Defined Access (SD-Access) ត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅលើមជ្ឈមណ្ឌលកាតាលីករ សំណុំនៃបណ្តាញនិម្មិត (VN) និង SD-Access ផ្សេងទៀតទាំងអស់គឺស្ថិតនៅក្នុងក្រុមនីមួយៗ។ មជ្ឈមណ្ឌលកាតាលីករផ្តល់នូវយន្តការមួយដើម្បីសំរបសំរួលធាតុ SD-Access និង Group-Based Policy (GBP) នៅទូទាំងចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាច្រើនដែលរួមបញ្ចូលជាមួយប្រព័ន្ធ Cisco ISE តែមួយ។ ដើម្បីអនុញ្ញាតឱ្យការគ្រប់គ្រងជាសកលនៃ SD-Access ឆ្លងកាត់ចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាច្រើនជាមួយនឹងសំណុំ VNs ស្របគ្នា មុខងារ Multiple Catalyst Center ប្រើប្រាស់ការតភ្ជាប់សុវត្ថិភាពដែលមានស្រាប់ជាមួយ Cisco ISE ដើម្បីផ្សព្វផ្សាយ VNs ក្រុមសុវត្ថិភាព tags (SGTs) កិច្ចសន្យាចូលដំណើរការ និងគោលការណ៍គ្រប់គ្រងការចូលប្រើជាក្រុម (GBAC) ពីចង្កោមមួយទៅចង្កោមមួយទៀត។ Cisco ISE យកព័ត៌មានដែលបានរៀនពីចង្កោមមួយ (ដែលគេស្គាល់ថាជាថ្នាំងអ្នកនិពន្ធ) ហើយផ្សព្វផ្សាយវាទៅចង្កោមផ្សេងទៀត (ដែលគេស្គាល់ថាជាថ្នាំងអ្នកអាន)។ មុខងារ Multiple Catalyst Center មាននៅពេលរួមបញ្ចូលជាមួយ Cisco ISE Release 3.2 ឬក្រោយនេះ។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 1
ចង្កោម Node អ្នកនិពន្ធ
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
ចំណាំ
· ប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបិទតាមលំនាំដើម។ ដើម្បីប្រើមុខងារនេះ សូមជ្រើសរើសបើក
ប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន (ក្រោមការកំណត់កម្រិតខ្ពស់) នៅពេលរួមបញ្ចូលមជ្ឈមណ្ឌលកាតាលីករជាមួយ
ស៊ីស្កូ ISE ។ អ្នកអាចបើកមុខងារនេះនៅការកំណត់រចនាសម្ព័ន្ធដំបូង ឬនៅពេលក្រោយ (បន្ទាប់ពី Cisco ISE គឺ
រួមបញ្ចូលរួចហើយ) ។ បន្ទាប់ពីមុខងារនេះត្រូវបានបើក មានតែការលុបការរួមបញ្ចូល Cisco ISE ប៉ុណ្ណោះដែលអាចបិទបាន។
មុខងារ។
· ប្រសិនបើអ្នកកំពុងប្រើ Cisco ISE ការចេញផ្សាយមុននេះ អ្នកត្រូវតែទាក់ទងក្រុមគណនីរបស់អ្នក ដើម្បីដាក់សំណើទៅក្រុមប្រឹក្សារចនា Cisco SDA សម្រាប់ការដាក់បញ្ចូលក្នុងកម្មវិធីមានកំណត់។ កញ្ចប់ភាពអាចរកបានមានកំណត់នៃមជ្ឈមណ្ឌលកាតាលីករច្រើននឹងត្រូវបានផ្តល់ជូនដើម្បីអនុញ្ញាតឱ្យចូលទៅកាន់កំណែដែលមានកំណត់ (LA) នៃមុខងារនេះ។ សូមមើលមគ្គុទ្ទេសក៍ការដាក់ពង្រាយតាមវេជ្ជបញ្ជារបស់ Cisco ISE សម្រាប់ព័ត៌មានបន្ថែម។
មុខងារ Multiple Catalyst Center មានការរចនាតួនាទីជាក់លាក់សម្រាប់ចង្កោម៖ · Author Node cluster · Reader Node cluster
ចង្កោម Node អ្នកនិពន្ធ
តួនាទីរបស់ Author Node ត្រូវបានកំណត់ទៅក្រុមទីមួយ (ជាមួយនឹងជម្រើស Multiple Catalyst Center ត្រូវបានបើក) ដែលរួមបញ្ចូលជាមួយការដាក់ពង្រាយ Cisco ISE ឬចង្កោមដំបូងដែលបើកជម្រើស Multiple Catalyst Center។ ចង្កោម Author Node គឺជាចំណុចគ្រប់គ្រងសម្រាប់ Group-Based Policy (GBP) និងសម្រាប់ Cisco SD-Access global data។ ចង្កោម Author Node គ្រប់គ្រង VNs, SGTs, Access Contracts និង GBAC Policy។ ការបង្កើត ការកែប្រែ ឬការលុបសមាសធាតុ VNs និង GBP អាចធ្វើបានតែនៅលើក្រុម Author Node ប៉ុណ្ណោះ។
ចង្កោម Author Node រុញព័ត៌មាន VN និង GBP ទៅកាន់ Cisco ISE តាមរយៈ ERS (REST) APIs សម្រាប់ Cisco ISE ដើម្បីប្រើប្រាស់ព័ត៌មាននេះ ហើយបោះផ្សាយទៅគ្រប់ Cisco Catalyst Center Clusters ផ្សេងទៀតនៅក្នុងតួនាទីរបស់ Reader Node តាមរយៈ Cisco ISE pxGrid ។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 2
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
ចង្កោមថ្នាំងអ្នកអាន
ចង្កោមតែមួយអាចត្រូវបានកំណត់ថាជាថ្នាំងអ្នកនិពន្ធ។ វាជាថ្នាំងតែមួយគត់ដែល GBP និងទិន្នន័យ SDA សកលកំណត់ដោយអ្នកប្រើប្រាស់ (ដូចជា VNs ឬគោលការណ៍ extranet) អាចគ្រប់គ្រងបាន។
ប្រសិនបើ SGTs ឬ VNs ដំណើរការលើ Author Node នោះ SGTs ឬ VNs មិនអាចលុបបានទេ។
ចង្កោមថ្នាំងអ្នកអាន
ចង្កោមមជ្ឈមណ្ឌលកាតាលីករផ្សេងទៀតទាំងអស់ដែលមានមុខងារមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបើកដំណើរការត្រូវបានផ្តល់តួនាទីនៃចង្កោមថ្នាំងអ្នកអាន។ ចង្កោមថ្នាំងអ្នកអានមានបានតែអានប៉ុណ្ណោះ។ view នៃ VNs និង SGTs ។
ទោះបីជាចង្កោមថ្នាំងអ្នកអានប្រើប្រាស់ និងបន្តប្រើ VNs, SGTs, កិច្ចសន្យាចូលដំណើរការ និងគោលការណ៍ GBAC ដូចគ្នាដែលត្រូវបានកំណត់នៅលើក្រុមថ្នាំងអ្នកនិពន្ធក៏ដោយ ចង្កោមថ្នាំងអ្នកអានមិនបង្ហាញកិច្ចសន្យាចូលដំណើរការ ឬគោលការណ៍ទេ។
VNs អាចត្រូវបានបង្កើតតែនៅលើក្រុម Author Node ប៉ុណ្ណោះ។ បន្ទាប់ពីបានបង្កើត ពួកវាត្រូវបានផ្សព្វផ្សាយទៅកាន់ក្រុម Reader Node ដែលពួកវាអាចត្រូវបានប្រើនៅក្នុងប្រតិបត្តិការផ្តល់ក្រណាត់។ ចង្កោមថ្នាំងអ្នកអានកំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈបណ្តាញដែលពាក់ព័ន្ធដូចជា Virtual Network Identifies (VNID), Route Targets (RT) និង Route Distinguishers (RD) ដែលជាមូលដ្ឋាននៃចង្កោមនោះ។
លើកលែងតែលក្ខណៈពិសេស VN និង GBP ចង្កោមថ្នាំង Reader នីមួយៗគឺជាចង្កោមឯករាជ្យដែលគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់ខ្លួន។
មុខងារ Multiple Catalyst Center អនុញ្ញាតឱ្យការគ្រប់គ្រងគោលនយោបាយសកលនៅទូទាំងក្រុម Cisco Catalyst Center ជាច្រើនដែលរួមបញ្ចូលទៅ Cisco ISE តែមួយ។ សមត្ថភាពនេះមិនផ្លាស់ប្តូរដែនកំណត់មូលដ្ឋាននៃការគ្រប់គ្រងបណ្តាញនិម្មិត និងក្រណាត់នៅលើចង្កោម Cisco Catalyst Center ជាច្រើន។ VN អាចមានឈ្មោះដូចគ្នានៅលើចង្កោម Cisco Catalyst Center ជាច្រើន ដែលអនុញ្ញាតឱ្យវាគាំទ្រសមាគមសុវត្ថិភាពក្រុម-VN ជាប់លាប់នៅទូទាំងចង្កោមជាច្រើន។ ប៉ុន្តែនៅកម្រិតចង្កោមបុគ្គល គុណលក្ខណៈបណ្តាញពិតប្រាកដដើម្បីភ្ជាប់ជាមួយ VN (VRF ទិសដៅផ្លូវ អ្នកបែងចែកផ្លូវ និងដូច្នេះនៅលើ) គឺមិនដូចគ្នាបេះបិទនៅទូទាំងចង្កោមនោះទេ។ នេះគឺដូចគ្នានឹងពេលប្រតិបត្តិការក្រុមមជ្ឈមណ្ឌលកាតាលីករឯករាជ្យ។
ចង្កោមមជ្ឈមណ្ឌលកាតាលីកររហូតដល់បួនអាចត្រូវបានបន្ថែមជាចង្កោម Reader Node ។ មុនពេលបន្ថែមថ្នាំងមជ្ឈមណ្ឌលកាតាលីករជាអ្នកអាន អ្នកត្រូវតែលុបទិន្នន័យសកល Cisco SD-Access ដែលបង្កើតដោយអ្នកគ្រប់គ្រងទាំងអស់នៅលើចង្កោមថ្នាំង Reader សម្រាប់មជ្ឈមណ្ឌលកាតាលីករ ដើម្បីរួមបញ្ចូលជាមួយ Cisco ISE ។ នេះរួមបញ្ចូលទាំង VN ដែលមិនមែនជាលំនាំដើម (VN ណាមួយក្រៅពី "DEFAULT_VN" និង "INFRA_VN" គោលនយោបាយបន្ថែម និងដូច្នេះនៅលើ)។ នៅក្នុងព្រឹត្តិការណ៍នោះមានទិន្នន័យ GBP ដែលមិនមែនជាលំនាំដើម (SGTs, Access Contracts, GBP) អ្នកប្រើប្រាស់មានជម្រើសក្នុងការសម្អាតដោយស្វ័យប្រវត្តិ (លុប) ទិន្នន័យ GBP ទាំងអស់ដែលមិនមែនជាលំនាំដើម ឬបញ្ចូលទិន្នន័យ GBP ណាមួយដែលមិនមាននៅក្នុង Cisco ISE ។
ចំណាំ
· មានតែចង្កោមមជ្ឈមណ្ឌលកាតាលីករចំនួនប្រាំប៉ុណ្ណោះដែលអាចរួមបញ្ចូលជាមួយការដាក់ពង្រាយ Cisco ISE តែមួយ។ នេះមានន័យថា
ចង្កោមថ្នាំងអ្នកនិពន្ធមួយ និងចង្កោមថ្នាំងអ្នកអានរហូតដល់បួន។
· វាអាចទៅរួចក្នុងការលុប SGTs ឬ VNs នៅលើ Author Node សូម្បីតែនៅពេលដែលពួកគេកំពុងប្រើប្រាស់នៅលើ Reader Nodes ក៏ដោយ។ នៅក្នុងព្រឹត្តិការណ៍នោះ SGTs ឬ VNs ដែលជាប់គាំងត្រូវតែត្រូវបានលុបដោយដៃនៅលើថ្នាំងអ្នកអាន (បន្ទាប់ពីដកចេញនូវឯកសារយោងណាមួយ)។
ការគ្រប់គ្រងគោលនយោបាយរបស់មជ្ឈមណ្ឌលកាតាលីករច្រើន។
បន្ទាប់ពីរួមបញ្ចូលមជ្ឈមណ្ឌល Catalyst ជាមួយ Cisco ISE និងធ្វើសមកាលកម្ម GBP ព័ត៌មានគោលនយោបាយត្រូវបានធ្វើសមកាលកម្មរវាង Catalyst Center និង Cisco ISE ។ សិទ្ធិអ្នកនិពន្ធគោលការណ៍គឺស្ថិតនៅក្នុងកាតាលីករ
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 3
ធ្វើបច្ចុប្បន្នភាពការណែនាំសម្រាប់មជ្ឈមណ្ឌលកាតាលីករច្រើន។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
មជ្ឈមណ្ឌល។ បង្អួច Cisco ISE សម្រាប់ការគ្រប់គ្រង SGTs, Security Group ACLs (SGACLs) និង Egress Policy ត្រូវបានអានតែប៉ុណ្ណោះ។
អ្នកអាចគ្រប់គ្រងគោលនយោបាយផ្អែកលើក្រុម (ក្រុមសន្តិសុខ កិច្ចសន្យាចូលដំណើរការ និងគោលការណ៍ GBAC) នៅក្នុង Cisco ISE ជំនួសឱ្យនៅក្នុងមជ្ឈមណ្ឌលកាតាលីករ។
នៅក្នុង GUI របស់មជ្ឈមណ្ឌលកាតាលីករ សូមចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស គោលការណ៍ > ការគ្រប់គ្រងការចូលប្រើជាក្រុម > គោលការណ៍ > ការកំណត់រចនាសម្ព័ន្ធ GBAC > គ្រប់គ្រងការគ្រប់គ្រងការចូលប្រើជាក្រុមនៅក្នុង Cisco ISE ។
ធ្វើបច្ចុប្បន្នភាពការណែនាំសម្រាប់មជ្ឈមណ្ឌលកាតាលីករច្រើន។
នៅក្នុងបរិយាកាស Multiple Catalyst Center វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យដំណើរការកំណែកម្មវិធីរបស់ Catalyst Center ដូចគ្នានៅទូទាំងក្រុម Author និង Reader Node ទាំងអស់ លើកលែងតែក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យប្រសើរឡើងនៃចង្កោម។ អ្នកអាចដំឡើងកំណែក្រុម Reader Node ទាំងអស់ជាមុនសិន ហើយបន្ទាប់មកដំឡើងជំនាន់ Author Node cluster ដើម្បីជៀសវាងភាពខុសគ្នានៃមុខងារ និងភាពមិនឆបគ្នានៃមុខងារនៅលើកំណែកម្មវិធី។ ជៀសវាងការផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអានទៅតួនាទី Node អ្នកនិពន្ធនៅពាក់កណ្តាលវដ្តនៃការធ្វើឱ្យប្រសើរ។ ចង្កោមមជ្ឈមណ្ឌលកាតាលីករទាំងអស់គួរតែត្រូវបានធ្វើឱ្យប្រសើរឡើង និងដំណើរការកំណែកម្មវិធីដូចគ្នា មុនពេលផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអាន។
រូបភាពទី 1៖ ធ្វើបច្ចុប្បន្នភាពការណែនាំសម្រាប់មជ្ឈមណ្ឌលកាតាលីករច្រើន។
ចំណាំ មុខងារជាមូលដ្ឋាននៃមុខងារ Multiple Catalyst Center មិនតម្រូវឱ្យមានកំណែកម្មវិធីដូចគ្នានៅក្នុងក្រុម Author និង Reader Node ដែលចូលរួមទាំងអស់នោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការប្រើកំណែកូដមិនត្រូវគ្នាអាចបណ្តាលឱ្យមានភាពខុសគ្នានៅក្នុងការជួសជុល សមត្ថភាព និងលក្ខណៈពិសេសរវាងចង្កោម។ កំណែកម្មវិធីរបស់ Catalyst Center ដូចគ្នាត្រូវបានណែនាំនៅគ្រប់ចង្កោម Author និង Reader Node ។
ការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករច្រើន។
មានជម្រើសដាក់ពង្រាយ Multiple Catalyst Center ពីរ។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 4
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
បើកដំណើរការមជ្ឈមណ្ឌលកាតាលីករច្រើន។
· ការដាក់ពង្រាយថ្មីនៃចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាច្រើនដែលបច្ចុប្បន្នមិនត្រូវបានរួមបញ្ចូលជាមួយ Cisco ISE ។ · ចង្កោមមជ្ឈមណ្ឌលកាតាលីករដែលមានស្រាប់ដែលត្រូវបានរួមបញ្ចូលជាមួយ Cisco ISE និងមជ្ឈមណ្ឌលកាតាលីករបន្ថែមថ្មី។
ចង្កោមដោយគ្មានការរួមបញ្ចូល Cisco ISE ។
បើកដំណើរការមជ្ឈមណ្ឌលកាតាលីករច្រើន។
មុខងារចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបិទតាមលំនាំដើម។ វាអាចត្រូវបានបើកក្នុងអំឡុងពេល ឬបន្ទាប់ពីការរួមបញ្ចូលជាមួយ Cisco ISE ។ បន្ទាប់ពីមុខងារ Multiple Catalyst Center ត្រូវបានបើក អ្នកអាចបិទវាបានលុះត្រាតែលុបការរួមបញ្ចូល Cisco ISE ទាំងស្រុង។
ចំណាំប្រតិបត្តិការ Multiple Catalyst Center ទាមទារមុខងារ pxGrid ។ អ្នកមិនអាចបិទ pxGrid បន្ទាប់ពីបើកដំណើរការ Multiple Catalyst Center។
នីតិវិធី
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4
ជំហានទី 5 ជំហានទី 6 ជំហានទី 7
នៅក្នុង Catalyst Center GUI ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។ បន្ថែម Cisco ISE ។ បញ្ចូលព័ត៌មាន Cisco ISE ដែលត្រូវការ។ សម្រាប់ព័ត៌មាន សូមមើល មជ្ឈមណ្ឌលកាតាលីករ និងការរួមបញ្ចូល Cisco ISE ។ ជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងម៉ាស៊ីនបម្រើគោលការណ៍ > បន្ថែម > ISE > ការកំណត់កម្រិតខ្ពស់។
កុងតាក់ការកំណត់កម្រិតខ្ពស់បង្ហាញជម្រើសកម្រិតខ្ពស់ជាច្រើន រួមទាំងកុងតាក់ដើម្បីបើកប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។
បើកជម្រើសប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។ (ជាជម្រើស) ប្រសិនបើអ្នកកំពុងកែសម្រួលការរួមបញ្ចូល Cisco ISE ដែលមានស្រាប់ សូមបញ្ចូលពាក្យសម្ងាត់គ្រប់គ្រង Cisco ISE ឡើងវិញ។ ចុចបន្ថែម។
ការរួមបញ្ចូលមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយ Cisco ISE តែមួយ
មានតម្រូវការជាមុនសម្រាប់ការរួមបញ្ចូលមជ្ឈមណ្ឌល Catalyst និង Cisco ISE ជាលើកដំបូង។ សម្រាប់ព័ត៌មាន សូមមើល មជ្ឈមណ្ឌលកាតាលីករ និងការរួមបញ្ចូល Cisco ISE ។
មុនពេលអ្នកចាប់ផ្តើម
នៅពេលដែលមជ្ឈមណ្ឌលកាតាលីករត្រូវបានរួមបញ្ចូលជាមួយ Cisco ISE រួចហើយ សូមបំពេញជំហានខាងក្រោមដើម្បីរួមបញ្ចូលមជ្ឈមណ្ឌលកាតាលីករ និងស៊ីស្កូ ISE ឡើងវិញ បន្ទាប់ពីបើកដំណើរការមជ្ឈមណ្ឌលកាតាលីករច្រើន។ នេះអនុញ្ញាតឱ្យមជ្ឈមណ្ឌលកាតាលីករចរចារតួនាទីចង្កោមអ្នកសរសេរ ឬថ្នាំងអ្នកអាន ដោយផ្អែកលើថាតើវាជាថ្នាំងដំបូង ឬថ្នាំងបន្តបន្ទាប់ដែលចូលរួមជាមួយ Cisco ISE ជាមួយនឹងមុខងារ Multiple Catalyst Center ត្រូវបានបើក។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 5
ការរួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករផ្សេងទៀតជាមួយ Cisco ISE ជាថ្នាំងអ្នកអាន
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
នីតិវិធី
ជំហានទី ១ ជំហានទី ២ ជំហានទី ៣ ជំហានទី ៤ ជំហានទី ៥ ជំហានទី ៦
ជំហានទី 7
នៅក្នុង Catalyst Center GUI ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។
នៅក្នុងជួរឈរសកម្មភាព ដាក់ទស្សន៍ទ្រនិចរបស់អ្នកលើរូបតំណាងរាងពងក្រពើ ( ) ហើយជ្រើសរើស កែសម្រួល។ ជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងម៉ាស៊ីនបម្រើគោលការណ៍ > បន្ថែម > ISE > ការកំណត់កម្រិតខ្ពស់។ បើកជម្រើសប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។ បញ្ចូលពាក្យសម្ងាត់ Cisco ISE Admin ម្តងទៀត។ ចុចបន្ថែម។ មជ្ឈមណ្ឌលកាតាលីករចរចារតួនាទីថ្នាំងអ្នកនិពន្ធជាមួយ Cisco ISE ។
· ប្រសិនបើស្ថានភាពនៃម៉ាស៊ីនមេ Cisco ISE ដែលបានកំណត់រចនាសម្ព័ន្ធបង្ហាញ "បរាជ័យ" ដោយសារតែការផ្លាស់ប្តូរពាក្យសម្ងាត់ ចុចព្យាយាមម្តងទៀត ហើយធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ដើម្បីធ្វើសមកាលកម្មការតភ្ជាប់ Cisco ISE ឡើងវិញ។
· ស្ថានភាពនៃការរួមបញ្ចូលអាចត្រូវបានគេមើលឃើញនៅក្នុងផ្ទាំងស្លាយ។ ត្រូវប្រាកដថាស្ថានភាពរួមបញ្ចូលបង្ហាញជាសកម្មនៅក្នុងបង្អួចម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ និងគោលការណ៍។
ដើម្បីផ្ទៀងផ្ទាត់តួនាទីដែលបានចរចារនៃចង្កោមជាថ្នាំងអ្នកនិពន្ធ សូមជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការកំណត់ប្រព័ន្ធ > ការកំណត់មជ្ឈមណ្ឌលកាតាលីករច្រើន។
ការរួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករផ្សេងទៀតជាមួយ Cisco ISE ជាថ្នាំងអ្នកអាន
ដើម្បីរួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករជាបន្តបន្ទាប់ជាមួយ Cisco ISE ដូចគ្នាដែលមានមជ្ឈមណ្ឌលកាតាលីករច្រើនត្រូវបានបើក ចង្កោមមជ្ឈមណ្ឌលកាតាលីករមិនត្រូវមាន VN ដែលមិនលំនាំដើមទេ (VN ណាមួយក្រៅពី "DEFAULT_VN" និង "INFRA_VN") ។
មុនពេលអ្នកចាប់ផ្តើម ផ្ទៀងផ្ទាត់ថាចង្កោមដែលអ្នកចង់បញ្ចូលរួមបញ្ចូលតែ VN លំនាំដើមនៅក្រោម គោលការណ៍ > បណ្តាញនិម្មិត។
នីតិវិធី
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5 ជំហានទី 6 ជំហានទី 7
ជំហានទី 8
នៅក្នុង Catalyst Center GUI ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។ ចុច បន្ថែម ហើយជ្រើសរើស ISE ។ បញ្ចូលព័ត៌មាន Cisco ISE ដែលត្រូវការ។ សូមមើលមជ្ឈមណ្ឌលកាតាលីករ និងការរួមបញ្ចូល Cisco ISE ។ ជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងម៉ាស៊ីនបម្រើគោលការណ៍ > បន្ថែម > ISE > ការកំណត់កម្រិតខ្ពស់។ បើកជម្រើសប្រតិបត្តិការមជ្ឈមណ្ឌលកាតាលីករច្រើន។ ចុចបន្ថែម។ (ជាជម្រើស) នៅពេលរួមបញ្ចូលចង្កោមជាមួយ Cisco ISE ជាលើកដំបូង សូមចុច យល់ព្រម ក្នុងផ្ទាំងស្លាយសម្រាប់មជ្ឈមណ្ឌលកាតាលីករ ដើម្បីទទួលយកវិញ្ញាបនបត្រដែលជំរុញដោយ Cisco ISE ។ បិទផ្ទាំងស្លាយ។ នៅក្នុងបង្អួចការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ សូមផ្ទៀងផ្ទាត់ថាស្ថានភាពនៃការរួមបញ្ចូលបង្ហាញជាសកម្ម។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 6
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
ការលុបបណ្តាញនិម្មិត
ជំហានទី 9
ដើម្បីផ្ទៀងផ្ទាត់ថ្នាំងអ្នកនិពន្ធ និងអ្នកអាន សូមជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការកំណត់ប្រព័ន្ធ > ការកំណត់មជ្ឈមណ្ឌល CiscoCatalyst ច្រើន។
ការលុបបណ្តាញនិម្មិត
ចង្កោមថ្នាំងអ្នកនិពន្ធមិនស្គាល់ការប្រើប្រាស់បណ្តាញនិម្មិត (VN) នៅលើចង្កោមថ្នាំងអ្នកអានទេ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់ទៅ VN នៅលើចង្កោមថ្នាំងអ្នកអានទាំងអស់ មុនពេលព្យាយាមលុប VN នោះនៅលើចង្កោមថ្នាំងអ្នកនិពន្ធ។ ប្រសិនបើអ្នកលុប VN នៅលើ Author Node cluster នោះ VN ត្រូវបានលុបនៅលើ Author node និងនៅលើ Reader Node clusters ដែលមិនមានឯកសារយោងទៅវា។ ប៉ុន្តែប្រសិនបើថ្នាំងអ្នកអានណាមួយកំពុងប្រើ VN នោះ ស្ថានភាពនៃ VN បែបនេះនឹងបង្ហាញជា Out of sync ជាមួយអ្នកនិពន្ធ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់ចេញ (សម្រាប់ឧample, VN Addition in Host Onboarding Section ឬ static port assignment) នៃ VN នៅលើ Reader Node cluster ហើយបន្ទាប់មកបន្តលុប VN នោះនៅលើក្រុម Reader Node cluster។
ការលុបក្រុមសុវត្ថិភាព
ចង្កោមថ្នាំងអ្នកនិពន្ធមិនដឹងអំពីការប្រើក្រុមសុវត្ថិភាពនៅលើចង្កោមថ្នាំងអ្នកអានទេ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់ទៅកាន់ក្រុមសុវត្ថិភាពនៅលើចង្កោមថ្នាំងអ្នកអានទាំងអស់ មុនពេលព្យាយាមលុបក្រុមសុវត្ថិភាពនោះនៅលើចង្កោមថ្នាំងអ្នកនិពន្ធ។ ប្រសិនបើអ្នកលុបក្រុមសុវត្ថិភាពនៅលើចង្កោម Author Node ក្រុមសុវត្ថិភាពនោះត្រូវបានលុបនៅលើក្រុម Author Node cluster, Cisco ISE និងនៅលើក្រុម Reader Node ប្រសិនបើគ្មានឯកសារយោងទៅវា។ ប្រសិនបើចង្កោមថ្នាំងអ្នកអានមួយកំពុងប្រើក្រុមសុវត្ថិភាពនោះ ស្ថានភាពនៃក្រុមសុវត្ថិភាពនោះនឹងបង្ហាញថាមិនសមកាលកម្មជាមួយអ្នកនិពន្ធ។ អ្នកត្រូវតែលុបឯកសារយោងទាំងអស់នៃក្រុមសុវត្ថិភាពនៅលើចង្កោមថ្នាំងអ្នកអាន ហើយបន្ទាប់មកបន្តលុបក្រុមសុវត្ថិភាពនោះនៅលើចង្កោមថ្នាំងអ្នកអាន។
ការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ
ស្ថាបត្យកម្មដំណោះស្រាយ Multiple Catalyst Center មានចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើន ហើយមានតែចង្កោមតែមួយប៉ុណ្ណោះដែលអាចជាអ្នកនិពន្ធគោលការណ៍។ ប្រហែលជាមានករណីដែលអ្នកគ្រប់គ្រងត្រូវការផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអាន ដើម្បីកាន់កាប់តួនាទីរបស់ចង្កោមថ្នាំងអ្នកនិពន្ធ។ ការផ្សព្វផ្សាយនេះត្រូវធ្វើតែនៅពេលដែល៖
· អ្នកកំពុងយកក្រុម Author Node ចេញពីសេវាកម្ម ឬធ្វើឱ្យវាមិនអាចប្រើបានសម្រាប់រយៈពេលបន្ថែម។
· ចង្កោមថ្នាំងអ្នកនិពន្ធគឺមិនអាចប្រើបានជាអចិន្ត្រៃយ៍ ឬមិនឆ្លើយតបសម្រាប់រយៈពេលបន្ថែម ហើយការផ្លាស់ប្តូរគោលការណ៍ត្រូវបានទាមទារក្នុងអំឡុងពេលនោះ។
ការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅថ្នាំងអ្នកនិពន្ធនេះអាចធ្វើឡើងតាមពីរវិធី៖ 1. ការផ្សព្វផ្សាយដោយប្រយោលនៃថ្នាំងអ្នកអានចំពោះតួនាទីអ្នកនិពន្ធ។
2. បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ។
ការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃថ្នាំងអ្នកអានចំពោះតួនាទីអ្នកនិពន្ធ
អ្នកអាចផ្សព្វផ្សាយចង្កោមមជ្ឈមណ្ឌលកាតាលីករអ្នកអានដោយដៃទៅតួនាទីអ្នកនិពន្ធ ប្រសិនបើចាំបាច់ក្នុងការដាក់ពង្រាយមជ្ឈមណ្ឌលកាតាលីករច្រើន។ ចង្កោមអ្នកអានទាំងអស់មានប៊ូតុង Promote to Author។ អ្នកអាចផ្សព្វផ្សាយបាន។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 7
ការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃថ្នាំងអ្នកអានចំពោះតួនាទីអ្នកនិពន្ធ
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
ចង្កោមថ្នាំងអ្នកអានទៅកាន់ថ្នាំងអ្នកនិពន្ធ ខណៈដែលចង្កោមថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្នរបស់អ្នកនៅតែដំណើរការ។ ទោះជាយ៉ាងណាក៏ដោយ កុំចាប់ផ្តើមប្រតិបត្តិការផ្សព្វផ្សាយ ខណៈពេលដែលក្រុមថ្នាំងអ្នកនិពន្ធដែលមានស្រាប់គឺស្ថិតនៅកណ្តាលនៃសកម្មភាពអ្នកនិពន្ធគោលការណ៍ផ្អែកលើក្រុម (សម្រាប់ឧ។ample ខណៈពេលដែលធ្វើសមកាលកម្មគោលការណ៍ជាមួយ Cisco ISE) ។ ប្រសិនបើក្រុម Author Node ជាប់រវល់ ប្រតិបត្តិការផ្សព្វផ្សាយគឺ stagបន្តរហូតដល់ Author Node បញ្ចប់ដំណើរការបច្ចុប្បន្នរបស់វា។
ចំណាំ
· នៅពេលការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃចង្កោមថ្នាំងអ្នកអានទៅកាន់តួនាទីអ្នកនិពន្ធ ចង្កោមថ្នាំងអ្នកអានចាប់ផ្តើម
សំណើទៅ Cisco ISE សម្រាប់ការផ្លាស់ប្តូរតួនាទី (Reader to Author)។
· នៅពេលដែល Cisco ISE ទទួលបានសំណើផ្លាស់ប្តូរតួនាទី វាស្នើសុំ Node អ្នកនិពន្ធបច្ចុប្បន្ន ដើម្បីបញ្ចេញតួនាទីរបស់អ្នកនិពន្ធគោលការណ៍។ ថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្ននឹងបញ្ចេញតួនាទីរបស់អ្នកនិពន្ធគោលការណ៍ (ប្រសិនបើមិនមានការធ្វើសមកាលកម្មកំពុងដំណើរការ) ហើយទទួលយកតួនាទីនៃចង្កោមថ្នាំងអ្នកអាន។
· ថ្នាំងអ្នកអានបច្ចុប្បន្នដែលបានជ្រើសរើសសម្រាប់ការផ្សព្វផ្សាយ សន្មត់តួនាទីរបស់ថ្នាំងអ្នកនិពន្ធ។ នៅពេលផ្លាស់ប្តូរតួនាទីអ្នកនិពន្ធ និងអ្នកអាន Cisco ISE អាប់ដេតចង្កោមថ្នាំងអ្នកអានផ្សេងទៀតអំពីថ្នាំងអ្នកនិពន្ធថ្មីតាមរយៈការធ្វើបច្ចុប្បន្នភាពការកំណត់រចនាសម្ព័ន្ធ។
រូបភាពទី 2៖ ការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃថ្នាំងអ្នកអានចំពោះតួនាទីអ្នកនិពន្ធ
នីតិវិធី
ជំហានទី 1
ជំហានទី 2 ជំហានទី 3
នៅលើចង្កោមថ្នាំងអ្នកអាន សូមជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > > ការកំណត់រចនាសម្ព័ន្ធ > ការកំណត់មជ្ឈមណ្ឌលកាតាលីករស៊ីស្កូច្រើន ហើយផ្ទៀងផ្ទាត់ថ្នាំងអ្នកនិពន្ធ និងអ្នកអាន។ ចុចប៊ូតុង ផ្សព្វផ្សាយទៅអ្នកនិពន្ធ។ ចុច បន្ត ដើម្បីផ្សព្វផ្សាយថ្នាំងទៅតួនាទីអ្នកនិពន្ធ។
ដំណើរការផ្លាស់ប្តូរអាចចំណាយពេលពីរបីនាទី។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 8
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ
បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ
ការផ្សព្វផ្សាយដោយបង្ខំគឺជាទម្រង់នៃការផ្សព្វផ្សាយដោយដៃ ដែលត្រូវបានបម្រុងទុកយ៉ាងតឹងរ៉ឹងដើម្បីផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអានបច្ចុប្បន្នទៅតួនាទី Node អ្នកនិពន្ធនៅក្នុងស្ថានភាពទាំងនេះ៖
· ចង្កោម Node អ្នកនិពន្ធបច្ចុប្បន្នគឺមិនមានសេវាកម្មទេ។ · ចង្កោមថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្នមិនឆ្លើយតបទេ។ · ការផ្សព្វផ្សាយដ៏ប្រណិតនៃថ្នាំងអ្នកអានទៅកាន់តួនាទីអ្នកនិពន្ធគឺចំណាយពេលលើសពី 5 នាទី។
រូបភាពទី 3៖ បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ
កុំប្រើជម្រើសនៃការផ្សព្វផ្សាយដោយបង្ខំ ខណៈពេលដែលក្រុម Author Node ដែលមានស្រាប់កំពុងដំណើរការជាមួយនឹងសកម្មភាពអ្នកនិពន្ធ GBP ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ ហើយចង្កោម Author Node នឹងចេញពីការធ្វើសមកាលកម្មជាមួយ Cisco ISE ។ ដូច្នេះ ការជំរុញដោយបង្ខំគឺត្រូវបានណែនាំតែក្នុងករណីដែលអ្នកត្រូវតែស្ដារសេវាកម្មឡើងវិញភ្លាមៗ ហើយអ្នកសុខចិត្តប្រថុយនឹងការបាត់បង់ទិន្នន័យ។ បន្ទាប់ពីការផ្សព្វផ្សាយដោយបង្ខំ ចង្កោមថ្នាំងអ្នកអានដែលបានផ្សព្វផ្សាយនឹងក្លាយទៅជាចង្កោមថ្នាំងអ្នកនិពន្ធថ្មីសម្រាប់ការដាក់ឱ្យប្រើប្រាស់។ នៅពេលដែលក្រុម Node អតីតអ្នកនិពន្ធមាន វានឹងប្តូរទៅតួនាទីអ្នកអាន ហើយទាញយកទិន្នន័យកំណត់រចនាសម្ព័ន្ធចុងក្រោយបំផុតពី Cisco ISE ។ នៅពេលចាប់ផ្តើមការផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអាន ចង្កោមថ្នាំងអ្នកអានចាប់ផ្តើមសំណើទៅ Cisco ISE សម្រាប់ការផ្លាស់ប្តូរតួនាទី (និយាយម្យ៉ាងទៀត អ្នកអានទៅអ្នកនិពន្ធ)។ នៅពេលដែល Cisco ISE ទទួលបានសំណើផ្លាស់ប្តូរតួនាទី វាស្នើសុំ Node អ្នកនិពន្ធបច្ចុប្បន្ន ដើម្បីបញ្ចេញតួនាទីរបស់អ្នកនិពន្ធគោលការណ៍។ ប្រសិនបើថ្នាំងអ្នកនិពន្ធបច្ចុប្បន្នមិនឆ្លើយតប ហើយប្រសិនបើអ្នកគ្រប់គ្រងជ្រើសរើសការផ្សព្វផ្សាយដោយបង្ខំនោះ ចង្កោមថ្នាំងអ្នកអាន ACA ចាប់ផ្តើមសំណើដើម្បីបង្ខំការផ្លាស់ប្តូរចង្កោមថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ ហើយផ្ទុយទៅវិញភ្លាមៗនៅក្នុងស៊ីស្កូ ISE ។ សារអាប់ដេតការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានផ្ញើទៅកាន់ថ្នាំងទាំងអស់។ ជំហានដើម្បីបង្ខំឱ្យផ្សព្វផ្សាយចង្កោមថ្នាំងអ្នកអានទៅចង្កោមថ្នាំងអ្នកនិពន្ធគឺដូចគ្នាបេះបិទដូចដែលបានពន្យល់នៅក្នុងការផ្សព្វផ្សាយប្រកបដោយគុណធម៌នៃថ្នាំងអ្នកអានទៅផ្នែកតួនាទីអ្នកនិពន្ធ។ មានជំហានបន្ថែមនៅចុងបញ្ចប់ ដើម្បីចាប់ផ្តើមមុខងារជំរុញកម្លាំង។
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 9
បង្ខំការផ្សព្វផ្សាយថ្នាំងអ្នកអានទៅតួនាទីអ្នកនិពន្ធ
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ
រួមបញ្ចូលចង្កោមមជ្ឈមណ្ឌលកាតាលីករច្រើនជាមួយប្រព័ន្ធ Cisco ISE តែមួយ 10
ឯកសារ/ធនធាន
 |
កម្មវិធី CISCO ISE [pdf] ការណែនាំអ្នកប្រើប្រាស់ កម្មវិធី ISE កម្មវិធី |