Cisco ISE можно развернуть как в виде одного сервера, так и в виде distributed deployment.
Distributed deployment необходим для поддержки отказоустойчивости и для увеличения производительности.
Cisco ISE в режиме distributed deployment админится и мониторится централизованно; обработка же запросов клиентов происходит в режиме распределения нагрузки.

Термины:

• Node - индивидуальная instance, на которой запущен Cisco ISE. Это может быть appliance или виртуальная машина.
• Service - сервис обслуживает какую-то специфическую фичу, например network access, profiler, posture, security group access, monitoring and troubleshooting и т.д.
• Persona - Persona of a node определяет набор сервисов, которые данная нода обеспечивает. Можно выбрать следующие Persona: Administration, Policy Service, Monitoring, pxGrid.
• Deployment Model - бывают модели: distributed, standalone, high availability in standalone
• Role - Может быть Primary, Secondary

После установки Cisco ISE стартует в режиме standalone state.

Перед переходом в режим distributed deployment необходимо проверить

• Установить одинаковые сервера NTP для всех нод.
  Проверка NTP:

  show ntp

• Настройка сервера DNS. DNS сервер должен уметь разрешать в обе стороны.
  Проверка настроек DNS:

  show show running-config

  Обратить внимание на параметры:
  - hostname
  - ip domain-name
  - ip name-server

• Проверить идентичность версии ПО.
  Исходные сервера: Primary PAN, а также standalone node, который мы будем делать как secondary node.

У серверов должны быть идентичные Time Zone

Переход в режим distributed deployment

1. Настройка Primary PAN
   Administration > System > Deployment
   Отмечаем Make Primary
   
2. Устанавливаем вторую ноду. При этом соблюдая условия указанные выше.
3. - Заходим на GUI Primary PAN: Administration > System > Deployment
   - Жмём Register
   - Вводим FQDN второй standalone node.
   - Вводим имя админа для второй ноды
   - Выбрать Personas и Services для второй ноды

После установки secondary node, Cisco ISE создаёт канал репликации и начинает копирование Cisco ISE configuration. Primary PAN -> Secondary PAN.
Изначально проходит Full replication. Всё новые изменения синхронизируются через Incremental replication.

Статус репликации можно проверить:
Administration > System > Deployment