Cisco ISE とは

徹底攻略Cisco CCNA Routing & Switching問題集ICND2編［200-105J］［200-125J］V3.0対応 徹底攻略シリーズ

Cisco試験対策本で実績No.1！ 黒本問題集が で登場！！ 試験範囲が大幅に変更された および の出題傾向を徹底解析。 本番の試験でためになる予想問題を分野ごとに収録しています。 また巻末では、実際の試験を模した「総仕上げ問題 2回分」（紙面1回分・ダウンロード1回分）と、試験のキモ「シムレット・シミュレーション問...

www.amazon.co.jp

今さら聞けない暗号技術＆認証・認可　Web系エンジニア必須のセキュリティ基礎力をUP Software Design別冊

本書は、Webシステムのセキュリティを支える技術を幅広く解説します。具体的には、公開鍵暗号、共通鍵暗号、ディジタル証明書、電子署名、認証・認可などの基礎技術の用語や理論の説明から、それらを応用したSSL/TLS、SSH、OAuth、OpenID Connectなどの各種プロダクトの使い方までを解説します。 今やWebシ...

www.amazon.co.jp

ISE（Identity Services Engine（アイデンティティ サービス エンジン））は、Cisco製品です。
RADIUS サーバとして動作し、認証認可やアクセスコントロールを統合的に行うためのプラットフォーム製品です。

主な役割は
PSN(Policy services Node) ：管理機能担当で管理や各設定を担当する
　2台以上ある場合はPrimaryとSecondaryを選択する

MnT(Monitoring and Troubleshooting Node)：ログ担当でログやイベント情報を収集・保存・監視する
　2台以上ある場合はPrimaryとSecondaryを選択する

PSN (Policy Service Node)：
　Rasiusクライアント（スイッチ、無線LANコントローラなど）からの認証・認可要求を実際に処理する。
　定義したポリシーに基づいて、ユーザーやデバイスのアクセスを許可するかどうかを判断します。
　PSNは認証認可を処理するので2台以上あってもPrimaryとSecondaryではなく、個々で動作します。
　一般的には冗長している場合は負荷分散する様にします。

基本は2台構成か4台構成が多いです。
1台でPAN/MnT/PSNを使用することも可能です。

2台の場合は
1号機「PAN（Primary）/MnT/PSN」　２号機「PAN（secondary）/MnT/PSN」
とすることが多く、4台構成だと
1号機「PAN（Primary）/MnT」　２号機「PAN（secondary）/MnT/」
3号機・4号機「PSN」
とすることが多いです