您还可以点击了解更多 (Learn More) 信息对话框中的查看模板 (View Template)，以查看 CFT 的 AWS CloudFormation Designer。

• 主机名 (Hostname)：此字段仅支持字母数字字符和连字符 (-)。主机名的长度不应超过 19 个字符。

• 实例密钥对 (Instance Key Pair)：要通过 SSH 访问思科 ISE 实例，请选择您在 AWS 中为用户名 iseadmin 创建的 PEM 文件（在思科 ISE 版本 3.1 中用户名为 admin）。如果尚未配置，请立即在 AWS 中创建一个 PEM 密钥对。此场景中的 SSH 命令示例：ssh -i mykeypair.pem iseadmin@myhostname.compute-1.amazonaws.com。

• 管理安全组 (Management Security Group)：从下拉列表中选择安全组。在配置此 CFT 之前，您必须在 AWS 中创建安全组。

  注	在此步骤中，只能添加一个安全组。您可以在 Cisco ISE 安装后添加其他安全组。确保在您在此处添加的安全组中配置您希望在设置时在 Cisco ISE 中可用的网络流量规则。

• 管理网络 (Management Network)：选择要用于思科 ISE 接口的子网。要启用 IPv6 地址，您必须将 IPv6 CIDR 块与 VPC 和子网相关联。如果尚未配置子网，请立即在 AWS 中创建一个子网。

• 管理专用 IP (Management Private IP)：输入您之前选择的子网中的 IPv4 地址。如果将此字段留空，则 AWS DHCP 会分配一个 IP 地址。

  创建思科 ISE 实例后，从实例摘要 (Instance Summary) 窗口复制专用 IP 地址。然后，在创建思科 ISE 部署之前，将该 IP 映射到您的 DNS 服务器的主机名。

• 时区 (Timezone)：从下拉列表中选择系统时区。

• 实例类型 (Instance Type)：从下拉列表中选择思科 ISE 实例类型。

• EBS 加密 (EBS Encryption)：从下拉列表中选择 True 以启用加密。该字段的默认值为 False

• 卷大小 (Volume Size)：指定卷大小 (GB)。可接受的范围为 300 GB 到 2400 GB。我们建议在实际使用中选择 600 GB。配置小于 600 GB 的卷大小仅用于评估目的。当您终止实例时，该卷也会被删除。

  注	AWS 以十亿字节 (GiB) 创建 EBS 存储卷。当您在卷大小 (Volume Size) 字段中输入 600 时，AWS 会创建 600 GiB（或 644.25 GB）的 EBS 卷。

• DNS 域 (DNS Domain)：此字段接受的值为 ASCII 字符、数字、连字符 (-) 和句点 (.)。

• 名称服务器 (Name Server)：以正确的语法输入名称服务器的 IP 地址。

  注	在此步骤中，您只能添加一个 DNS 服务器。在安装后，您可以通过思科 ISE CLI 来添加其他 DNS 服务器。

• NTP 服务器 (NTP Server)：以正确的语法输入 NTP 服务器的 IP 地址或主机名，例如 time.nist.gov。您的条目在提交时未得到验证。如果使用错误的语法，思科 ISE 服务可能无法在启动时出现。

  注	如果您在此处输入的 IP地址或主机名不正确，则思科 ISE无法与NTP服务器同步。使用 SSH 终端登录思科 ISE，然后使用思科 ISE CLI 来配置正确的 NTP 服务器。 在此步骤中，您只能添加一个 NTP 服务器。在安装后，您可以通过思科 ISE CLI 来添加其他 NTP 服务器。

• ERS：要在思科 ISE 启动时启用 ERS 服务，请输入是 (yes)。此字段的默认值为否 (No)。

• OpenAPI：要在思科 ISE 启动时启用 OpenAPI 服务，请输入是 (yes)。此字段的默认值为否 (No)。

• pxGrid：要在思科 ISE 启动时启用 pxGrid 服务，请输入是 (yes)。此字段的默认值为否 (No)。

• pxGrid 云 (pxGrid Cloud)：此字段的默认值为否 (no)。

• 输入密码 (Enter Password)：输入必须用于 GUI 的管理密码。密码必须符合思科 ISE 密码策略。密码会在 AWS 控制台实例设置窗口的用户数据 (User Data) 区域中以纯文本显示。请参阅适用于您版本的《思科 ISE 管理员指南》“基本设置”一章中的“用户密码策略”部分。

• 确认密码 (Confirm Password)：重新键入管理密码

您还可以点击了解更多 (Learn More) 信息对话框中的查看模板 (View Template)，以查看 CFT 的 AWS CloudFormation Designer。

• 主机名 (Hostname)：此字段仅支持字母数字字符和连字符 (-)。主机名的长度不应超过 19 个字符。

• 实例密钥对 (Instance Key Pair)：要通过 SSH 访问思科 ISE 实例，请选择您在 AWS 中为用户名 admin 创建的 PEM 文件。如果尚未配置，请立即在 AWS 中创建一个 PEM 密钥对。此场景中的 SSH 命令示例：ssh -i mykeypair.pem admin@myhostname.compute-1.amazonaws.com。

• 管理安全组 (Management Security Group)：从下拉列表中选择安全组。在配置此 CFT 之前，您必须在 AWS 中创建安全组。

  注	在此步骤中，只能添加一个安全组。您可以在 Cisco ISE 安装后添加其他安全组。确保在您在此处添加的安全组中配置您希望在设置时在 Cisco ISE 中可用的网络流量规则。

• 管理网络 (Management Network)：选择要用于思科 ISE 接口的子网。要启用 IPv6 地址，您必须将 IPv6 CIDR 块与 VPC 和子网相关联。如果尚未配置子网，请立即在 AWS 中创建一个子网。

• 管理专用 IP (Management Private IP)：输入您之前选择的子网中的 IPv4 地址。如果将此字段留空，则 AWS DHCP 会分配一个 IP 地址。

  创建思科 ISE 实例后，从实例摘要 (Instance Summary) 窗口复制专用 IP 地址。然后，在创建思科 ISE 部署之前，将该 IP 地址映射到您的 DNS 服务器的主机名。

• 时区 (Timezone)：从下拉列表中选择系统时区。

• 实例类型 (Instance Type)：从下拉列表中选择思科 ISE 实例类型。

• EBS 加密 (EBS Encryption)：从下拉列表中选择 True 以启用加密。该字段的默认值为 False。

• 卷大小 (Volume Size)：指定卷大小 (GB)。可接受的范围为 300 GB 到 2400 GB。我们建议在实际使用中选择 600 GB。配置小于 600 GB 的卷大小仅用于评估目的。当您终止实例时，该卷也会被删除。

  注	AWS 以十亿字节 (GiB) 创建 EBS 存储卷。当您在卷大小 (Volume Size) 字段中输入 600 时，AWS 会创建 600 GiB（或 644.25 GB）的 EBS 卷。

• DNS 域 (DNS Domain)：此字段接受的值为 ASCII 字符、数字、连字符 (-) 和句点 (.)。

• 名称服务器 (Name Server)：以正确的语法输入名称服务器的 IP 地址。

  注	在此步骤中，您只能添加一个 DNS 服务器。在安装后，您可以通过思科 ISE CLI 来添加其他 DNS 服务器。

• NTP 服务器 (NTP Server)：以正确的语法输入 NTP 服务器的 IP 地址或主机名，例如 time.nist.gov。您的条目在提交时未得到验证。如果使用错误的语法，思科 ISE 服务可能无法在启动时出现。

  注	如果您在此处输入的 IP地址或主机名不正确，则思科 ISE无法与NTP服务器同步。使用 SSH 终端登录思科 ISE，接着使用思科 ISE CLI 来配置正确的 NTP 服务器。 在此步骤中，您只能添加一个 NTP 服务器。在安装后，您可以通过思科 ISE CLI 来添加其他 NTP 服务器。

• ERS：要在思科 ISE 启动时启用 ERS 服务，请输入是 (yes)。此字段的默认值为否 (No)。

• OpenAPI：要在思科 ISE 启动时启用 OpenAPI 服务，请输入是 (yes)。此字段的默认值为否 (No)。

• pxGrid：要在思科 ISE 启动时启用 pxGrid 服务，请输入是 (yes)。此字段的默认值为否 (No)。

• pxGrid 云 (pxGrid Cloud)：此字段的默认值为否 (no)。

  注	pxGrid 云功能当前不可用，因为对补充产品版本存在依赖关系。不启用 pxGrid 云服务。

• 输入密码 (Enter Password)：输入必须用于 GUI 的管理密码。密码必须符合思科 ISE 密码策略。密码会在 AWS 控制台实例设置窗口的用户数据 (User Data) 区域中以纯文本显示。请参阅适用于您版本的《思科 ISE 管理员指南》“基本设置”一章中的“用户密码策略”部分。

• 确认密码 (Confirm Password)：重新键入管理密码

• c5.4xlarge

• m5.4xlarge

• c5.9xlarge

• 实例数量 (Number of Instances)：您必须在此字段中输入 1。

• 网络 (Network)：从下拉列表中选择要在其中启动思科 ISE 实例的 VPC。

• 子网 (Subnet)：从下拉列表中选择要在其中启动思科 ISE 实例的子网。

• 网络接口 (Network Interfaces)：默认情况下，下拉列表会显示新网络接口 (New Network Interface)，这意味着 IP 地址会由连接的 DHCP 服务器自动分配给思科 ISE。您可以选择在此字段中输入 IP 地址，以便为思科 ISE 分配一个固定 IP 地址。您还可以从网络接口 (Network Interfaces) 下拉列表中选择同一子网中的现有网络接口。在设置过程中，您只能配置一个接口。安装思科 ISE 后，您可以通过思科 ISE 添加更多接口。

hostname=<hostname of Cisco ISE>

primarynameserver=<IPv4 address>

dnsdomain=<example.com>

ntpserver=<IPv4 address or FQDN of the NTP server>

timezone=<timezone>

username=<admin>

password=<password>

ersapi=<yes/no>

openapi=<yes/no>

pxGrid=<yes/no>

pxgrid_cloud=<yes/no>

您必须为通过用户数据条目配置的每个字段使用正确的语法。您在用户数据字段中输入的信息在输入时不会经过验证。如果使用错误的语法，启动 AMI 时可能就不会显示思科 ISE 服务。以下是您通过用户数据字段提交的配置的说明：

• hostname：输入的主机名只能包含字母数字字符和连字符 (-)。主机名的长度不能超过 19 个字符，并且不能包含下划线。

• primarynameserver：输入主名称服务器的 IP 地址。只有 IPv4 地址受支持。

• dnsdomain：输入 DNS 域的 FQDN。条目可以包含 ASCII 字符、数字、连字符 (-) 和句点 (.)。

• ntpserver：输入必须用于同步的 NTP 服务器的 IPv4 地址或 FQDN。例如，time.nist.gov。

• timezone：输入时区。例如，“Etc/UTC”。我们建议将所有思科 ISE 节点均设置为协调世界时 (UTC) 时区，特别是在您的思科 ISE 节点都安装于分布式部署中的情况下。此程序可确保来自您的部署中各个节点的报告和日志的时间戳始终同步。

• username：您配置的默认用户名必须是 admin。如果配置的用户名不是 admin，则启动 AMI 时将无法访问思科 ISE CLI。

• password：为基于 GUI 的思科 ISE 登录配置密码。您输入的密码必须符合思科 ISE 密码策略。例如，密码必须至少包含 8 个字符，并且至少包含一个小写字母、一个大写字母和一个数字。密码不得包含某些词典条目，例如 admin、cisco、password 等。请参阅适用于您版本的《思科 ISE 管理员指南》“基本设置”一章中的“用户密码策略”。

• ersapi：输入 yes 以启用 ERS，或输入 no 以禁止 ERS。

• openapi：输入 yes 以启用 OpenAPI，或输入 no 以禁用 OpenAPI。

• pxGrid：输入 yes 以启用 pxGrid，或输入 no 以禁用 pxGrid。

• pxgrid_cloud：输入 yes 以启用 pxGrid 云，或输入 no 以禁用 pxGrid 云。要启用 pxGrid 云，则必须启用 pxGrid。如果禁用 pxGrid 但启用 pxGrid 云，则在启动时不会启用 pxGrid 云服务。

• 选择现有密钥对 (Choose an existing key pair)

• 创建新密钥对 (Create a new key pair)