带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(五)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3

2.3.9          身份服务引擎

思科 ISE身份服务引擎作为网络安全访问平台,能够增强用户和终端设备访问网络时的安全管理意识,保证安全策略的控制和一致性。ISE的职责是实施安全策略,是软件定义访问不可或缺的组成部分,它可以将用户和终端设备动态地映射到可扩展组并简化端到端安全策略的实施。通过在ISE上使用思科平台交换架构pxGridRESTAPIDNA中心集成,两者互相交换客户端信息并自动完成与网络交换矩阵相关的配置,同时,通过 ISE图形化界面,网络用户和终端设备将以简单灵活的形式呈现出来。软件定义访问解决方案集成了思科TrustSec来实现基于组的端到端策略,在支持虚拟网络的同时VXLAN报头中加入用于数据平面通信的可扩展组信息。组、策略、身份验证、授权和计费(AAA)服务以及终端类型分析都是由ISE驱动并由 DNA中心的策略制定工作流程进行编排的。

可扩展组以 SGT进行标识,SGTVXLAN报头中的一个 16位字段。SGT由思科 ISE集中定义、创建和管理。ISEDNA中心通过 RESTAPI紧密集成,组策略的管理由 DNA中心驱动(如图 2-10所示

image.png

 

2-10DNA 中心和身份服务引擎集成


ISE支持独立和分布式部署模型。此外,ISE可以将多个分布式节点集成在一起并支持故障失效备援。ISE支持高达几十万客户端和用户的数量,其对于软件定义访问的设备指标将在后面进行介绍。对于软件定义访问最低限度的部署建议是:至少采用双 ISE节点,每个 ISE节点都运行所有的服务并互相冗余。

    软件定义访问网络交换矩阵边缘节点交换机将身份验证请求发送到   ISE   的策略服务节点

PSN)。在独立部署以及具备或不具备节点冗余的情况下,PSN均由单个 IP地址代表。ISE 布式部署模型使用多个活动的 PSN,每个 PSN都有一个唯一的 IP地址。所有的 PSN地址都是通过 DNA中心学习到的,DNA中心再将网络交换矩阵边缘节点交换机映射到各个 PSN

相关文章
|
12天前
|
SDN 数据中心 网络架构
【计算巢】软件定义网络(SDN):网络管理的未来趋势
【5月更文挑战第31天】SDN(Software Defined Networking)是新兴的网络架构模式,通过分离控制平面和数据平面实现集中化管理,提高网络可见性和可控性。它以软件定义为核心,打破传统硬件限制,促进网络创新。SDN 提供快速部署、降低成本并增强灵活性。示例代码展示了使用 Python 实现的简单 SDN 控制器。随着技术发展,SDN 在数据中心和电信网络等领域广泛应用,引领网络技术的未来。
|
27天前
|
监控 安全 数据可视化
如何使用这些上网行为管理软件一键管控员工网络
使用WorkWin、Hubstaff和Veriato等上网行为管理软件,企业可以有效监控和提升员工工作效率。这些工具提供实时员工监控、时间统计、移动部署、权限控制、远程管理及安全监控等功能,确保工作安全,优化时间分配,防止数据泄露,并通过任务追踪促进项目进展。通过生成报告和分析,企业能识别生产力瓶颈和安全风险,从而制定改进策略。
76 3
|
6天前
|
网络协议 数据安全/隐私保护 网络架构
计算机网络——第一章体系结构相关习题及详细解析
计算机网络——第一章体系结构相关习题及详细解析
5 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
9 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(3/4)-计算机网络体系结构分层思想举例
计算机网络——计算机网络体系结构(3/4)-计算机网络体系结构分层思想举例
8 0
|
6天前
|
网络架构
计算机网络——计算机网络体系结构(2/4)-分层的必要性(五层协议原理体系结构)
计算机网络——计算机网络体系结构(2/4)-分层的必要性(五层协议原理体系结构)
8 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(1/4)-常见的计算机网络体系结构(OSI体系、TCP/IP体系、原理体系五层协议)
计算机网络——计算机网络体系结构(1/4)-常见的计算机网络体系结构(OSI体系、TCP/IP体系、原理体系五层协议)
11 0
|
8天前
|
存储 网络协议 网络架构
网络协议与层次划分:探索计算机网络体系结构
网络协议与层次划分:探索计算机网络体系结构
13 0
|
8天前
|
SQL 安全 数据库连接
sql如何访问网络数据库
访问网络数据库(通常指的是不在本地计算机上而是在网络上的数据库服务器)的SQL操作,其实与访问本地数据库在SQL语句的编写上并没有太大差异。主要的区别在于连接的设置和配置,以及如何确保网络连接的安全性
|
9天前
|
监控 安全 搜索推荐
用员工上网行为监控实现员工网络管理,这些软件超给力
【摘要】面对员工工作时间的不专注,网络管理软件成为解决方案。WorkWin提供远程监控,实时保障工作安全与效率;RescueTime关注员工生产力,自动跟踪时间使用;InterGuard则在监控中保护员工隐私,确保数据安全。这些工具助力企业提升效率,优化管理,同时确保合规运营。
36 0