展開設定
[展開ノード(Deployment Nodes)] ページを使用すると、Cisco ISE(管理、ポリシー サービス、およびモニタリング)ノードを設定し、展開を設定することができます。
展開のノード リスト ページ
次の表に、展開内の Cisco ISE ノードを設定するために使用できる [展開のノードリスト(Deployment Nodes List)] ページのフィールドを示します。このページへのナビゲーション パスは、
です。
フィールド |
使用上のガイドライン |
---|---|
ホストネーム |
ノードのホスト名を表示します。 |
ノード タイプ(Node Type) |
ノード タイプを表示します。次のいずれかを設定できます。
|
ペルソナ(Personas) |
(ノード タイプが Cisco ISE の場合にのみ表示)Cisco ISE ノードが担当してきたペルソナがリストされます。[管理(Administration)]、[ポリシー サービス(Policy Service)] などがあります。 |
[役割(Role)] |
このノードで管理ペルソナまたはモニタリング ペルソナが有効になっている場合、これらのペルソナが担当しているロール(プライマリ、セカンダリ、またはスタンドアロン)が示されます。ロールは、次のうちの 1 つまたは複数にできます。
|
サービス |
(ポリシー サービス ペルソナが有効な場合にのみ表示)この Cisco ISE ノードで実行されているサービスがリストされます。サービスは次のいずれか 1 つとなります。
|
ノード ステータス(Node Status) |
データ レプリケーション用の展開内の各 ISE ノードのステータスを示します。
詳細については、[ノード ステータス(Node Status)] カラムで各 ISE ノードのクイック ビュー アイコンをクリックします。 |
ノードの一般設定
フィールド | 使用上のガイドライン |
---|---|
ホストネーム | Cisco ISE ノードのホスト名を表示します。 |
[FQDN] | Cisco ISE ノードの完全修飾ドメイン名を表示します。たとえば、ise1.cisco.com などです。 |
[IPアドレス(IP Address)] | Cisco ISE ノードの IP アドレスを表示します。 |
ノード タイプ(Node Type) | ノード タイプを表示します。 |
ペルソナ(Personas) | |
管理(Administration) |
Cisco ISE ノードに管理ペルソナを担当させる場合は、このチェックボックスをオンにします。管理ペルソナは、管理サービスを提供するようライセンスされているノードでのみ有効にできます。 ロール(Role):管理ペルソナが展開で担当しているロールを表示します。[スタンドアロン(Standalone)]、[プライマリ(Primary)]、[セカンダリ(Secondary)] のいずれかの値になります。 プライマリにする(Make Primary):ノードをプライマリ Cisco ISE ノードにする場合にこのボタンをクリックします。展開では 1 つのプライマリ Cisco ISE ノードのみを使用できます。このページのその他のオプションは、ノードをプライマリにした後にのみアクティブになります。展開では 2 つの管理ノードのみを使用できます。ノードにスタンドアロン ロールが割り当てられている場合、[プライマリにする(Make Primary)] ボタンがノードの横に表示されます。ノードにセカンダリ ロールが割り当てられている場合、[プライマリに昇格(Promote to Primary)] ボタンがノードの横に表示されます。ノードにプライマリ ロールがあり、そのノードを使用して登録されている他のノードがない場合は、ノードの横に [スタンドアロンにする(Make Standalone)] ボタンが表示されます。このボタンをクリックすると、プライマリ ノードをスタンドアロン ノードにすることができます。 |
モニタリング(Monitoring) |
Cisco ISE ノードにモニタリング ペルソナを担当させ、ログ コレクタとして機能させる場合は、このチェックボックスをオンにします。分散展開内にモニタリング ノードが少なくとも 1 つ存在する必要があります。プライマリ PAN の設定時に、モニタリング ペルソナを有効にする必要があります。展開内のセカンダリ モニタリング ノードを登録した後、必要に応じてプライマリ PAN を編集したり、モニタリング ペルソナを無効にしたりできます。VMware プラットフォームで Cisco ISE ノードをログ コレクタとして設定するには、次のガイドラインに従って最低限必要なディスク領域を決定します。1 日あたりネットワーク内のエンドポイント 1 つにつき 180 KB、1 日あたりネットワーク内の Cisco ISE ノード 1 つにつき 2.5 MB となります。 モニタリング ノードに何ヵ月分のデータを格納するかに応じて、必要な最大ディスク領域を計算します。展開にモニタリング ノードが 1 つしかない場合は、スタンドアロン ロールを担当します。展開に 2 つのモニタリング ノードがある場合は、Cisco ISE に、プライマリ-セカンダリ ロールを設定する他のモニタリング ノードの名前が表示されます。これらのロールを設定するには、次のいずれかを選択します。
モニタリング ノードの 1 つをプライマリまたはセカンダリとして設定すると、もう一方のモニタリング ノードが自動的にそれぞれセカンダリ ノードまたはプライマリ ノードになります。プライマリ モニタリング ノードおよびセカンダリ モニタリング ノードは、管理ログおよびポリシー サービス ログを受信します。1 つのモニタリング ノードのロールを [なし(None)] に変更した場合、他方のモニタリング ノードのロールも同様に [なし(None)] になり、それによって高可用性ペアがキャンセルされます。モニタリング ノードとしてノードを指定すると、そのノードが [管理(Administration)] > [システム(System)] > [ロギング(Logging)] > [リモートロギングターゲット(Remote Logging Targets)] ページで syslog ターゲットとして表示されます。 |
ポリシー サービス(Policy Service) | 次のサービスの 1 つまたはすべてを有効にするには、このチェックボックスをオンにします。
|
pxGrid | pxGrid ペルソナを有効にするには、このチェック ボックスをオンにします。Cisco pxGrid は、Cisco ISE セッション ディレクトリから Cisco Adaptive Security Appliance(ASA)などの他のポリシー ネットワーク システムへコンテキスト依存情報を共有するために使用されます。pxGrid フレームワークは、ポリシー データや設定データをノード間で交換するためにも使用できます(たとえば、ISE とサード パーティ ベンダー間でのタグやポリシー オブジェクトの共有)。また、脅威情報など、非 ISE 関連情報の交換用にも使用できます。 |
プロファイリング ノードの設定
フィールド | 使用上のガイドライン | ||
---|---|---|---|
NetFlow |
ルータから送信された NetFlow パケットを受信および解析するために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに NetFlow を有効にする場合は、このチェックボックスをオンにします。次のオプションを選択します。
|
||
DHCP |
IP ヘルパーから DHCP パケットをリッスンするために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに DHCP を有効にする場合は、このチェックボックスをオンにします。次のオプションを選択します。[ポート(Port)]:DHCP サーバの UDP ポート番号を入力します。デフォルト ポートは 67 です。
|
||
DHCP SPAN |
DHCP パケットを収集するために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに DHCP SPAN を有効にする場合は、このチェックボックスをオンにします。
|
||
HTTP |
HTTP パケットを受信および解析するために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに HTTP を有効にする場合は、このチェックボックスをオンにします。
|
||
RADIUS |
IOS センサー対応デバイスから RADIUS セッション属性、さらに CDP 属性と LLDP 属性を収集するために、ポリシー サービス ペルソナを担当した ISE ノードごとに RADIUS を有効にする場合は、このチェックボックスをオンにします。 |
||
ネットワーク スキャン(NMAP)(Network Scan (NMAP)) |
NMAP プローブをイネーブルにするには、このボックスをオンにします。 |
||
DNS |
FQDN の DNS ルックアップを実行するために、ポリシー サービス ペルソナを担当した ISE ノードごとに DNS を有効にする場合は、このチェックボックスをオンにします。秒単位でタイムアウト時間を入力します。
|
||
SNMP クエリ(SNMP Query) |
指定した間隔でネットワーク デバイスをポーリングするために、ポリシー サービス ペルソナを担当した ISE ノードごとに SNMP クエリーを有効にする場合は、このチェックボックスをオンにします。[再試行(Retries)]、[タイムアウト(Timeout)]、[イベント タイムアウト(Event Timeout)]、任意の [説明(Description)] の各フィールドに値を入力します。
|
||
SNMP トラップ(SNMP Trap) |
ネットワーク デバイスから linkUp、linkDown、MAC 通知トラップを受信するために、ポリシー サービス ペルソナを担当した ISE ノードごとに SNMP トラップ プローブを有効にする場合は、このチェックボックスをオンにします。次のいずれかを選択します。
|
||
Active Directory |
定義された Active Directory サーバをスキャンして、Windows ユーザに関する情報を探します。 |
||
pxGrid |
ISE で pxGrid を介してエンドポイント属性を収集(プロファイリング)できるようになります。 |