ISE 形成主备关系条件:

    1. domian name
    2. 反向 DNS
    3. 补丁
    4. 两台ISE的证书互相导入
    5. ping ISE domain
    6. policy-rule 没有主备关系
    7. 被注册的节点会自动重启,然后进行同步。

    ISE 升级:

    1. 备份配置、log
    2. 检查是否存在过期的证书,如果存在则删掉,否则影响升级
    3. 检查是否有进程无法启动
    4. 先升级备机,然后备机自动变成主,然后再升级另一台。
    5. 保证在升级完成后每个组既有PAN和MNT,每个组里最多有两个PAN和两个MNT。

    更新补丁:

    1. 可以直接安装最新的补丁,也可以一个一个装,卸载的时候按照安装的反向顺序进行卸载。
    2. 多个节点的情况下,先给primary装。多个节点建议用命令行。
    3. 安装补丁会重启。