最近客戶發現CPPM有兩個IP,一個是虛擬IP、一個是管理IP,而他們記錄上的IP是虛擬IP。如果是Cluster只是異地(跨網段)同步設定,是不需要做虛擬IP,總之就是現況,在接手之前就這樣。
因此客戶希望我們可以將管理IP換成記錄上的IP,並且不再使用虛擬IP。
在Cluster架構之下,會有一臺擔任發佈者,其他的訂閱者會從發佈者身上抄寫設定。而在加入Cluster架構時,訂閱者需要輸入發佈者的管理IP。
如果要將現有建構更改,Cluster一定會有狀況。
ClearPass在Cluster架構下更換發佈者管理IP會出現以下狀況:
- Cluster同步中斷
- 發佈者認證功能關閉
第一點需要重新加入Cluster,需要清除訂閱者的資料,重啟發佈者與訂閱者,然後再走重新加入Cluster流程。
第二點需要將現有ClearPass重新開機。