ISE HA ver. 2.1
: 07 kwie 2017, 18:48
Czesc.
Probuje uruchomic ISE z HA, na razie jedynie dla TACACSA w pierwszym etapie. Mam obecnie dwie VMki i odpalone na nich ISE. Na obu uruchomione moduly PAN, PSN i Monitor. Jedna jako primary druga secondary.
Srodowisko uznaje jako Small wg tego co podaje cisco w dokumentacji.
Co chce osiagnac:
Nie mam w planach rozbicia modulow na oddzielne nody.
W przypadku gdy niedostepne bedzie primary, wszystko ma sie przelaczyc na secondary ISE.
Primary i secondary w jednym segmencie sieci l2 rozciagniete pomiedzy dc i drc.
Co do tej pory przeczytalem i nie jest dla mnie jasne:
Czy w przypadku gdy wszystkie moduly sa na jednej vm, i tak skonfigurowane mam primary i secondary to HA domyslnie jest uruchomione i w ogole zadziala bo takiej wersji nie udalo mi sie znalezc w guide 2.1?
W guide'ach HA zawsze pojawia sie przy architekturze distributed gdzie moduly sa rozdzielone i np failover dla modulu Administration wykrywany jest poprzez sprawdzanie dostepnosci modulu administracyjnego z poziomu PSN. W moim labie gdy mam skonfigurowane to tak jak podalem na wstepie, nie moge zaznaczyc w Deployment opcji failover - pole jest wyszarzone.
Czego brakuje, kolejnego node bez modulu administracyjnego ?
jakie sa minusy gdy nie polacze modulow PSN w jedna NodeGroupe przy takich zalozeniach ?
Jak i czy w ogole zadziala HA, czy mozna to tak skonfigurowac ?
Poradzcie na co zwrocic uwage, bo konfiguruje to pierwszy raz a musi to dzialac dla dosc krytycznego srodowiska. Wiec blad na poczatku moze potem sporo kosztowac nerwow.
Probuje uruchomic ISE z HA, na razie jedynie dla TACACSA w pierwszym etapie. Mam obecnie dwie VMki i odpalone na nich ISE. Na obu uruchomione moduly PAN, PSN i Monitor. Jedna jako primary druga secondary.
Srodowisko uznaje jako Small wg tego co podaje cisco w dokumentacji.
Co chce osiagnac:
Nie mam w planach rozbicia modulow na oddzielne nody.
W przypadku gdy niedostepne bedzie primary, wszystko ma sie przelaczyc na secondary ISE.
Primary i secondary w jednym segmencie sieci l2 rozciagniete pomiedzy dc i drc.
Co do tej pory przeczytalem i nie jest dla mnie jasne:
Czy w przypadku gdy wszystkie moduly sa na jednej vm, i tak skonfigurowane mam primary i secondary to HA domyslnie jest uruchomione i w ogole zadziala bo takiej wersji nie udalo mi sie znalezc w guide 2.1?
W guide'ach HA zawsze pojawia sie przy architekturze distributed gdzie moduly sa rozdzielone i np failover dla modulu Administration wykrywany jest poprzez sprawdzanie dostepnosci modulu administracyjnego z poziomu PSN. W moim labie gdy mam skonfigurowane to tak jak podalem na wstepie, nie moge zaznaczyc w Deployment opcji failover - pole jest wyszarzone.
Czego brakuje, kolejnego node bez modulu administracyjnego ?
jakie sa minusy gdy nie polacze modulow PSN w jedna NodeGroupe przy takich zalozeniach ?
Jak i czy w ogole zadziala HA, czy mozna to tak skonfigurowac ?
Poradzcie na co zwrocic uwage, bo konfiguruje to pierwszy raz a musi to dzialac dla dosc krytycznego srodowiska. Wiec blad na poczatku moze potem sporo kosztowac nerwow.