展開設定
[展開ノード(Deployment Nodes)] ページを使用すると、Cisco ISE(管理、ポリシー サービス、およびモニタリング)ノードを設定し、展開を設定することができます。
展開のノード リスト ページ
次の表に、展開内の Cisco ISE ノードを設定するために使用できる [展開のノードリスト(Deployment Nodes List)] ページのフィールドを示します。このページへのナビゲーション パスは、
です。
フィールド |
使用上のガイドライン |
---|---|
ホストネーム |
ノードのホスト名を表示します。 |
ノード タイプ(Node Type) |
ノード タイプを表示します。次のいずれかを設定できます。
|
ペルソナ(Personas) |
(ノード タイプが Cisco ISE の場合にのみ表示)Cisco ISE ノードが担当してきたペルソナがリストされます。[管理(Administration)]、[ポリシー サービス(Policy Service)] などがあります。 |
[役割(Role)] |
このノードで管理ペルソナまたはモニタリング ペルソナが有効になっている場合、これらのペルソナが担当しているロール(プライマリ、セカンダリ、またはスタンドアロン)が示されます。ロールは、次のうちの 1 つまたは複数にできます。
|
サービス |
(ポリシー サービス ペルソナが有効な場合にのみ表示)この Cisco ISE ノードで実行されているサービスがリストされます。サービスは次のいずれか 1 つとなります。
|
ノード ステータス(Node Status) |
データ レプリケーション用の展開内の各 ISE ノードのステータスを示します。
詳細については、[ノード ステータス(Node Status)] カラムで各 ISE ノードのクイック ビュー アイコンをクリックします。 |
ノードの一般設定
プロファイリング ノードの設定
フィールド | 使用上のガイドライン | ||
---|---|---|---|
NetFlow |
ルータから送信された NetFlow パケットを受信および解析するために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに NetFlow を有効にする場合は、このチェックボックスをオンにします。次のオプションを選択します。
|
||
DHCP |
IP ヘルパーから DHCP パケットをリッスンするために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに DHCP を有効にする場合は、このチェックボックスをオンにします。次のオプションを選択します。[ポート(Port)]:DHCP サーバの UDP ポート番号を入力します。デフォルト ポートは 67 です。
|
||
DHCP SPAN |
DHCP パケットを収集するために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに DHCP SPAN を有効にする場合は、このチェックボックスをオンにします。
|
||
HTTP |
HTTP パケットを受信および解析するために、ポリシー サービス ペルソナを担当した Cisco ISE ノードごとに HTTP を有効にする場合は、このチェックボックスをオンにします。
|
||
RADIUS |
IOS センサー対応デバイスから RADIUS セッション属性、さらに CDP 属性と LLDP 属性を収集するために、ポリシー サービス ペルソナを担当した ISE ノードごとに RADIUS を有効にする場合は、このチェックボックスをオンにします。 |
||
ネットワーク スキャン(NMAP)(Network Scan (NMAP)) |
NMAP プローブをイネーブルにするには、このボックスをオンにします。 |
||
DNS |
FQDN の DNS ルックアップを実行するために、ポリシー サービス ペルソナを担当した ISE ノードごとに DNS を有効にする場合は、このチェックボックスをオンにします。秒単位でタイムアウト時間を入力します。
|
||
SNMP クエリ(SNMP Query) |
指定した間隔でネットワーク デバイスをポーリングするために、ポリシー サービス ペルソナを担当した ISE ノードごとに SNMP クエリーを有効にする場合は、このチェックボックスをオンにします。[再試行(Retries)]、[タイムアウト(Timeout)]、[イベント タイムアウト(Event Timeout)]、任意の [説明(Description)] の各フィールドに値を入力します。
|
||
SNMP トラップ(SNMP Trap) |
ネットワーク デバイスから linkUp、linkDown、MAC 通知トラップを受信するために、ポリシー サービス ペルソナを担当した ISE ノードごとに SNMP トラップ プローブを有効にする場合は、このチェックボックスをオンにします。次のいずれかを選択します。
|
||
Active Directory |
定義された Active Directory サーバをスキャンして、Windows ユーザに関する情報を探します。 |
||
pxGrid |
ISE で pxGrid を介してエンドポイント属性を収集(プロファイリング)できるようになります。 |