Cisco ISE 冗長設定 - ネットワークエンジニア備忘録

今さら聞けない暗号技術＆認証・認可　Web系エンジニア必須のセキュリティ基礎力をUP Software Design別冊

本書は、Webシステムのセキュリティを支える技術を幅広く解説します。具体的には、公開鍵暗号、共通鍵暗号、ディジタル証明書、電子署名、認証・認可などの基礎技術の用語や理論の説明から、それらを応用したSSL/TLS、SSH、OAuth、OpenID Connectなどの各種プロダクトの使い方までを解説します。今やWebシ...

図解即戦力暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書

テレビ会議やリモートワークが普及する中、情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し、TLS1.3やHTTP/3、FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算、ゼロ知識証明、量子コンピュータなど最先端の話題も...

ISE冗長設定
1. 前提条件
2. プライマリー設定

ISE冗長設定

前提条件

ISEの冗長構成を行うには
・登録（Register）先のISEはFQDNの名前解決できること
・相手先ISEはスタンドアロンであること
が前提となります

プライマリー設定

PSN用のグループを作成する
Deploymentの右上の歯車から「Create Node Group」を選択し、グループを作成
グループ名は任意な名前で問題ない

ISEはデフォルトではSTANDALONEとなっているので、プライマリーに変更します。
プライマリー機で
PSNを有効にしたい場合は、Policy Service にチェックを入れる
　Policy Serviceの「Include Node in Node Group」を作成したグループへ選択する
MnTを有効にしたい場合は、Monitoring にチェックを入れる

プライマリ機にセカンダリ機を登録します。
RegisterからISE Nodeを選択
セカンダリ機のFQDNと管理権限のあるユーザを設定する。
※セカンダリ機のFQDNの名前解決できること

セカンダリ機の証明書が信頼できない場合は下記の注意喚起が出ます

名前解決が完了してセカンダリ機の存在を確認出来たら、下記の画面が表示されるので、
Policy Serviceの「Include Node in Node Group」を作成したグループへ選択して、submitを選択する

下記のメッセージが表示され、OKを押すと再起動が走ります

再起動後にセカンダリ機は下記の様にセカンダリ機として稼働します