CISCO ISE سافٽ ويئر يوزر گائيڊ

سسکو آئي ايس اي سافٽ ويئر

مٿانview هڪ کان وڌيڪ ڪيٽيلسٽ سينٽر جي تعیناتي جو

When you integrate more than one Catalyst Center cluster with a single Cisco ISE system, each Catalyst Center cluster is independent. No information is shared from any one cluster to any other. In this scenario, when Cisco Software-Defined Access (SD-Access) is deployed on Catalyst Center, the set of virtual networks (VNs) and all other SD-Access is local to each cluster.
Catalyst Center provides a mechanism to coordinate SD-Access and Group-Based Policy (GBP) elements across multiple Catalyst Center clusters integrated with a single Cisco ISE system. In order to allow global administration of SD-Access across multiple Catalyst Center clusters with a consistent set of VNs, the Multiple Catalyst Center feature leverages the existing secure connection with Cisco ISE to propagate VNs, security group tags (SGTs), Access Contracts, and Group-Based Access Control (GBAC) Policy from one cluster to another cluster. Cisco ISE takes the information learned from one cluster (known as the Author Node) and propagates it to the other clusters (known as the Reader Nodes).
The Multiple Catalyst Center feature is available when integrated with Cisco ISE Release 3.2 or later.

نوٽ

• The Multiple Catalyst Center operation is disabled by default. To use this feature, select the Enable Multiple Catalyst Center operation (under Advanced Settings) when integrating Catalyst Center with Cisco ISE. You can enable this feature at the initial configuration or at a later time (after Cisco ISE is already integrated). After this functionality is enabled, only deleting the Cisco ISE integration can disable the functionality.
• If you are using earlier releases of Cisco ISE, you must contact your account team to submit a request to the Cisco SDA Design Council for inclusion in the Limited Availability program. A Multiple Catalyst Center Limited Availability package will be made available to provided to allow access to the limited availability (LA) version of this functionality. See the Multiple Cisco DNA Center to Single Cisco ISE Prescriptive Deployment Guide for more information.

The Multiple Catalyst Center feature has specific role designations for the clusters:

• ليکڪ نوڊ ڪلسٽر
• ريڊر نوڊ ڪلسٽر

ليکڪ نوڊ ڪلسٽر

• ليکڪ نوڊ جو ڪردار پهرين ڪلستر (ملٽيپل ڪيٽيلسٽ سينٽر آپشن کي فعال ڪرڻ سان) کي تفويض ڪيو ويو آهي جيڪو سسڪو ISE ڊيپلائيمينٽ سان ضم ٿئي ٿو، يا پهريون ڪلسٽر جيڪو ملٽيپل ڪيٽيلسٽ سينٽر آپشن کي فعال ڪري ٿو. ليکڪ نوڊ ڪلسٽر گروپ بيسڊ پاليسي (GBP) ۽ سسڪو SD-Access گلوبل ڊيٽا لاءِ انتظامي نقطو آهي. ليکڪ نوڊ ڪلسٽر VNs، SGTs، رسائي معاهدن، ۽ GBAC پاليسي کي منظم ڪري ٿو. VNs ۽ GBP حصن جي تخليق، ترميم، يا حذف ڪرڻ صرف ليکڪ نوڊ ڪلسٽر تي ڪري سگهجي ٿو.
• ليکڪ نوڊ ڪلسٽر VN ۽ GBP معلومات کي سسڪو ISE ڏانهن ERS (REST) APIs ذريعي سسڪو ISE لاءِ اڳتي وڌائيندو آهي ته جيئن هن معلومات کي استعمال ڪري سگهجي ۽ سسڪو ISE pxGrid ذريعي ريڊر نوڊ ڪردار ۾ ٻين سڀني سسڪو ڪيٽيلسٽ سينٽر ڪلسٽرز تي شايع ڪري سگهجي.
• صرف هڪ ڪلسٽر کي ليکڪ نوڊ طور نامزد ڪري سگهجي ٿو. اهو واحد نوڊ آهي جتي GBP ۽ صارف جي وضاحت ڪيل عالمي SDA ڊيٽا (جهڙوڪ VNs يا extranet پاليسي) کي منظم ڪري سگهجي ٿو.
• جيڪڏهن SGTs يا VNs ليکڪ نوڊ تي ڪم ڪن ٿا، ته SGTs يا VNs کي ختم نٿو ڪري سگهجي.

ريڊر نوڊ ڪلسٽر

• ٻيا سڀئي ڪيٽيلسٽ سينٽر ڪلسٽر جن ۾ ملٽيپل ڪيٽيلسٽ سينٽر فيچر فعال آهي انهن کي ريڊر نوڊ ڪلسٽر جو ڪردار تفويض ڪيو ويو آهي. ريڊر نوڊ ڪلسٽرز ۾ صرف پڙهڻ لاءِ view وي اين ۽ ايس جي ٽي جا.
• جيتوڻيڪ ريڊر نوڊ ڪلسٽر ساڳيا VNs، SGTs، رسائي معاهدا، ۽ GBAC پاليسيون استعمال ڪن ٿا ۽ برقرار رکن ٿا جيڪي ليکڪ نوڊ ڪلسٽر تي بيان ڪيون ويون آهن، هڪ ريڊر نوڊ ڪلسٽر رسائي معاهدا يا پاليسيون نه ٿو ڏيکاري.
  VNs can only be created on the Author Node cluster. After created they are propagated to the Reader Node clusters, where they may be used in fabric provisioning operations. The Reader Node clusters configure the associated network attributes such as Virtual Network Identifies (VNID), Route Targets (RT), and Route
• Distinguishers (RD) which are local to that cluster.
  VN ۽ GBP خاصيتن کان سواءِ، هر ريڊر نوڊ ڪلسٽر هڪ آزاد ڪلسٽر آهي جيڪو پنهنجي نيٽ ورڪ انفراسٽرڪچر کي منظم ڪري ٿو.
• ملٽيپل ڪيٽيلسٽ سينٽر فيچر هڪ ئي سسڪو ISE سان ضم ٿيل ڪيترن ئي سسڪو ڪيٽيلسٽ سينٽر ڪلسٽرز ۾ عالمي پاليسي انتظاميه کي فعال بڻائي ٿو. هي صلاحيت ڪيترن ئي سسڪو ڪيٽيلسٽ سينٽر ڪلسٽرز تي ورچوئل نيٽ ورڪ ۽ فيبرڪس کي منظم ڪرڻ جي بنيادي حدن کي تبديل نٿي ڪري. هڪ VN جو نالو ڪيترن ئي سسڪو ڪيٽيلسٽ سينٽر ڪلسٽرز ۾ ساڳيو ٿي سگهي ٿو، جيڪو ان کي ڪيترن ئي ڪلسٽرز ۾ مسلسل سيڪيورٽي گروپ-VN ايسوسيئيشنز کي سپورٽ ڪرڻ جي اجازت ڏئي ٿو. پر انفرادي ڪلسٽر جي سطح تي، VN سان لاڳاپيل اصل نيٽ ورڪ خاصيتون (VRF، روٽ ٽارگيٽ، روٽ ڊسٽنسائيٽر، ۽ انهي تي) ڪلسٽرز ۾ هڪجهڙا نه آهن. اهو ساڳيو آهي جڏهن آزاد ڪيٽيلسٽ سينٽر ڪلسٽرز کي هلائي رهيا آهن.
• Up to four Catalyst Center clusters can be added as Reader Node clusters. Before adding a Catalyst Center node as a Reader, you must remove all admin-created Cisco SD-Access global data on the Reader Node cluster for Catalyst Center to integrate with Cisco ISE. This includes nondefault VNs (any VNs other than
  “DEFAULT_VN” and “INFRA_VN”, Extranet Policy, and so on). In the event there’s any nondefault GBP data (SGTs, Access Contracts, GBP), the user has the option to automatically clean up (delete) all nondefault GBP data, or to merge any GBP data not already present in Cisco ISE.

نوٽ

• Only five Catalyst Center clusters can be integrated with a single Cisco ISE deployment. This means one Author Node cluster and up to four Reader Node clusters.
• It’s possible to delete SGTs or VNs on the Author Node even when they are in use on Reader Nodes. In that event, the stale SGTs or VNs must be deleted manually on the Reader Nodes (after removing any references).

ملٽيپل ڪيٽيلسٽ سينٽر پاليسي مئنيجمينٽ

ڪيٽيلسٽ سينٽر کي سسڪو ISE سان ضم ڪرڻ ۽ GBP هم وقت سازي ڪرڻ کان پوءِ، پاليسي جي معلومات ڪيٽيلسٽ سينٽر ۽ سسڪو ISE جي وچ ۾ هم وقت سازي ڪئي ويندي آهي. پاليسي تصنيف جا حق ڪيٽيلسٽ جي اندر آهن.

مرڪز. SGTs، سيڪيورٽي گروپ ACLs (SGACLs)، ۽ ايگريس پاليسي جي انتظام لاءِ سسڪو ISE ونڊوز صرف پڙهڻ لاءِ بڻجي وينديون آهن.
توهان گروپ تي ٻڌل پاليسي (سيڪيورٽي گروپس، رسائي ڪانٽريڪٽس، ۽ GBAC پاليسي) کي ڪيٽيلسٽ سينٽر جي بدران سسڪو ISE ۾ منظم ڪري سگهو ٿا.
ڪيٽيلسٽ سينٽر GUI ۾، مينيو آئڪن تي ڪلڪ ڪريو ۽ پاليسي > گروپ تي ٻڌل رسائي ڪنٽرول > پاليسيون > GBAC ڪنفيگريشن > سسڪو ISE ۾ گروپ تي ٻڌل رسائي ڪنٽرول کي منظم ڪريو چونڊيو.

ملٽيپل ڪيٽالسٽ سينٽر لاءِ سفارشون اپ گريڊ ڪريو

هڪ کان وڌيڪ ڪيٽيلسٽ سينٽر ماحول ۾، سڀني ليکڪ ۽ ريڊر نوڊ ڪلسٽرن ۾ ساڳيو ڪيٽيلسٽ سينٽر سافٽ ويئر ورزن هلائڻ جي سفارش ڪئي وئي آهي، سواءِ ڪلسٽر اپ گريڊ جي عمل جي. توهان پهريان سڀني ريڊر نوڊ ڪلسٽرن کي اپ گريڊ ڪري سگهو ٿا، ۽ پوءِ سافٽ ويئر ورزن ۾ فيچر جي تفاوت ۽ فيچر جي عدم مطابقت کان بچڻ لاءِ ليکڪ نوڊ ڪلسٽر کي اپ گريڊ ڪري سگهو ٿا. اپ گريڊ چڪر جي وچ ۾ ريڊر نوڊ ڪلسٽر کي ليکڪ نوڊ ڪردار ڏانهن پروموشن کان پاسو ڪريو. ريڊر نوڊ ڪلسٽر کي پروموشن ڪرڻ کان اڳ سڀني ڪيٽيلسٽ سينٽر ڪلسٽرن کي اپ گريڊ ڪيو وڃي ۽ ساڳيو سافٽ ويئر ورزن هلائڻ گهرجي.
شڪل 1: گھڻن ڪيٽالسٽ سينٽر لاءِ سفارشون اپ گريڊ ڪريو

The basic functionality of the Multiple Catalyst Center feature doesn’t require the same software version in all the participating Author and Reader Node clusters. However, using mismatched code versions may result in a difference in fixes, capabilities, and features between the clusters. The same Catalyst Center software version is recommended across all Author and Reader Node clusters.

گھڻن ڪيٽيلسٽ سينٽر جي تعیناتي

ٻه ملٽيپل ڪيٽيلسٽ سينٽر جي تعیناتي جا آپشن آهن.

A new deployment of multiple Catalyst Center clusters that aren’t currently integrated with Cisco ISE.
An existing Catalyst Center cluster that is integrated with Cisco ISE and new additional Catalyst Center clusters without Cisco ISE Integration.

گھڻن ڪيٽالسٽ سينٽر کي فعال ڪرڻ

ملٽيپل ڪيٽيلسٽ سينٽر ڪلسٽر ڪارڪردگي ڊفالٽ طور تي غير فعال آهي. ان کي سسڪو ISE سان انضمام دوران يا بعد ۾ فعال ڪري سگهجي ٿو. ملٽيپل ڪيٽيلسٽ سينٽر ڪارڪردگي فعال ٿيڻ کان پوءِ، توهان صرف سسڪو ISE انضمام کي مڪمل طور تي ختم ڪندي ان کي غير فعال ڪري سگهو ٿا.
The Multiple Catalyst Center operation requires pxGrid functionality. You can’t disable pxGrid after enabling Multiple Catalyst Center.

عمل

1. Step 1 In the Catalyst Center GUI, click the menu icon and choose System > Settings > Authentication and Policy Servers.
2. Step 2 Add Cisco ISE.
3. Step 3 Enter the required Cisco ISE information. For information, see Catalyst Center and Cisco ISE integration.
4. Step 4 Choose System > Settings > Authentication and Policy Servers > Add > ISE > Advanced Settings.
   ايڊوانسڊ سيٽنگز سوئچ مختلف جديد آپشنز کي ظاهر ڪري ٿو، جنهن ۾ ملٽيپل ڪيٽالسٽ سينٽر آپريشن کي فعال ڪرڻ لاءِ سوئچ شامل آهي.
5. Step 5 Enable the Multiple Catalyst Center Operation option.
6. Step 6 (Optional) If you are editing an existing Cisco ISE integration, re-enter the Cisco ISE admin password.
7. قدم 7 شامل ڪريو تي ڪلڪ ڪريو.

هڪ ئي سسڪو ISE سان ڪيترن ئي ڪيٽيلسٽ سينٽر کي ضم ڪرڻ
پهريون ڀيرو ڪيٽيلسٽ سينٽر ۽ سسڪو ISE کي ضم ڪرڻ لاءِ ڪجهه شرطون آهن. معلومات لاءِ، ڪيٽيلسٽ سينٽر ۽ سسڪو ISE انٽيگريشن ڏسو.

توھان کان پھريان شروع ڪريو
When Catalyst Center is already integrated with Cisco ISE, complete the following steps to reintegrate Catalyst
Center and Cisco ISE after enabling the Multiple Catalyst Center operation. This allows Catalyst Center to negotiate the Author or Reader Node cluster role based on whether it’s a first node or subsequent node joining Cisco ISE with the Multiple Catalyst Center feature enabled.

عمل

1. Step 1 In the Catalyst Center GUI, click the menu icon and choose System > Settings > Authentication and Policy Servers.
2. Step 2 In the Actions column, hover your cursor over the ellipsis icon ( ) and choose Edit.
3. Step 3 Choose System > Settings > Authentication and Policy Servers > Add > ISE > Advanced Settings.
4. Step 4 Enable the Multiple Catalyst Center Operation option.
5. Step 5 Enter the Cisco ISE Admin password again.
6. Step 6 Click Add. Catalyst Center negotiates the Author Node role with Cisco ISE.
   • If the status of the configured Cisco ISE server displays “FAILED” because of a password change, click Retry, and update the password to resynchronize the Cisco ISE connectivity.
   • The status of the integration can be seen in the slide-in pane. Ensure that the integration Status displays as Active in the Authentication and Policy Server window.
7. Step 7 To verify the negotiated role of the cluster as the Author Node, choose System > Settings > System Configuration > Multiple Catalyst Center Settings.

ٻين ڪيٽيلسٽ سينٽر ڪلسٽرز کي سسڪو ISE سان ريڊر نوڊس جي طور تي ضم ڪرڻ

ايندڙ ڪيٽيلسٽ سينٽر ڪلسٽرز کي ساڳئي سسڪو ISE سان ضم ڪرڻ لاءِ جنهن ۾ ملٽيپل ڪيٽيلسٽ سينٽر فعال آهي، ڪيٽيلسٽ سينٽر ڪلسٽر ۾ ڪو به غير ڊفالٽ VN ("DEFAULT_VN" ۽ "INFRA_VN" کان سواءِ ڪو به VN) شامل نه هجڻ گهرجي.

توھان کان پھريان شروع ڪريو
Verify that the cluster that you want to integrate includes only the default VNs under Policy > Virtual Network.

عمل

1. Step 1 In the Catalyst Center GUI, click the menu icon and choose System > Settings > Authentication and Policy Servers.
2. Step 2 Click Add and choose ISE.
3. Step 3 Enter the required Cisco ISE information. See Catalyst Center and Cisco ISE integration.
4. Step 4 Choose System > Settings > Authentication and Policy Servers > Add > ISE > Advanced Settings.
5. Step 5 Enable the Multiple Catalyst Center Operation option.
6. قدم 6 شامل ڪريو تي ڪلڪ ڪريو.
7. Step 7 (Optional) When integrating the cluster with Cisco ISE for the first time, click Accept in the slide-in pane for Catalyst Center to accept the certificate pushed by Cisco ISE. Close the slide-in pane.
8. Step 8 In the Authentication and Policy Server window, verify that the status of the integration displays as Active.

ورچوئل نيٽ ورڪ کي ختم ڪرڻ

ليکڪ نوڊ ڪلسٽر کي ريڊر نوڊ ڪلسٽر تي ورچوئل نيٽ ورڪ (VN) جي استعمال جي خبر ناهي. ليکڪ نوڊ ڪلسٽر تي ان VN کي ختم ڪرڻ جي ڪوشش ڪرڻ کان اڳ توهان کي سڀني ريڊر نوڊ ڪلسٽر تي VN جا سڀئي حوالا هٽائڻ گهرجن. جيڪڏهن توهان ليکڪ نوڊ ڪلسٽر تي هڪ VN کي حذف ڪندا آهيو، ته VN ليکڪ نوڊ ۽ ريڊر نوڊ ڪلسٽر تي ختم ٿي ويندو آهي جن ۾ ان جا حوالا نه هوندا آهن. پر جيڪڏهن ريڊر نوڊ مان ڪو هڪ ان VN کي استعمال ڪري رهيو آهي، ته پوءِ اهڙي VN جي حيثيت ليکڪ سان مطابقت کان ٻاهر ظاهر ٿيندي. توهان کي سڀني حوالن کي هٽائڻ گهرجي (مثال طورampريڊر نوڊ ڪلسٽر تي وي اين جو (هسٽ آن بورڊنگ سيڪشن ۾ وي اين اضافو يا جامد پورٽ اسائنمينٽ) ۽ پوءِ ريڊر نوڊ ڪلسٽر تي ان وي اين کي ختم ڪرڻ لاءِ اڳتي وڌو.

سيڪيورٽي گروپ کي ختم ڪرڻ

ليکڪ نوڊ ڪلسٽر ريڊر نوڊ ڪلسٽر تي سيڪيورٽي گروپ جي استعمال کان واقف ناهي. ليکڪ نوڊ ڪلسٽر تي ان سيڪيورٽي گروپ کي ختم ڪرڻ جي ڪوشش ڪرڻ کان اڳ توهان کي سڀني ريڊر نوڊ ڪلسٽر تي سيڪيورٽي گروپ جا سڀئي حوالا هٽائڻ گهرجن. جيڪڏهن توهان ليکڪ نوڊ ڪلسٽر تي هڪ سيڪيورٽي گروپ کي حذف ڪندا آهيو، ته اهو سيڪيورٽي گروپ ليکڪ نوڊ ڪلسٽر، سسڪو ISE، ۽ ريڊر نوڊ ڪلسٽر تي ختم ٿي ويندو آهي جيڪڏهن ان جا ڪو به حوالو نه آهي. جيڪڏهن ريڊر نوڊ ڪلسٽر مان ڪو هڪ ان سيڪيورٽي گروپ کي استعمال ڪري رهيو آهي، ته پوءِ اهڙي سيڪيورٽي گروپ جي حيثيت ليکڪ سان مطابقت کان ٻاهر ظاهر ٿيندي. توهان کي ريڊر نوڊ ڪلسٽر تي سيڪيورٽي گروپ جا سڀئي حوالا هٽائڻ گهرجن ۽ پوءِ ريڊر نوڊ ڪلسٽر تي ان سيڪيورٽي گروپ کي ختم ڪرڻ لاءِ اڳتي وڌڻ گهرجي.

ليکڪ جي ڪردار ۾ ريڊر نوڊس جي واڌاري
ملٽيپل ڪيٽيلسٽ سينٽر حل آرڪيٽيڪچر ۾ ڪيترائي ڪيٽيلسٽ سينٽر ڪلسٽر آهن ۽ صرف هڪ ڪلسٽر پاليسي ليکڪ ٿي سگهي ٿو. اهڙا مثال ٿي سگهن ٿا جتي ايڊمنسٽريٽر کي ليکڪ نوڊ ڪلسٽر جو ڪردار سنڀالڻ لاءِ ريڊر نوڊ ڪلسٽر کي فروغ ڏيڻ جي ضرورت هجي. هي پروموشن صرف تڏهن ڪيو وڃي جڏهن:

You are taking the Author Node cluster out of service or making it unavailable for an extended period of time.
The Author Node cluster is permanently unavailable or unresponsive for an extended period of time and policy changes are required during that time.

This promotion of a Reader Node to an Author Node can be done in two ways:

1. Graceful Promotion of a Reader Node to the Author role.
2. Force Promotion of a Reader Node to the Author role.

ليکڪ جي ڪردار لاءِ ريڊر نوڊ جي شاندار پروموشن
جيڪڏهن ضروري هجي ته ملٽيپل ڪيٽالسٽ سينٽر جي ڊيپلائيمينٽ ۾، توهان ريڊر ڪيٽالسٽ سينٽر ڪلسٽر کي دستي طور تي ليکڪ جي ڪردار ۾ پروموٽ ڪري سگهو ٿا. سڀني ريڊر نوڊ ڪلسٽرن ۾ پروموٽ ٽو آٿر بٽڻ هوندو آهي. توهان پروموٽ ڪري سگهو ٿا.

جڏهن ته توهان جو موجوده ليکڪ نوڊ ڪلسٽر اڃا تائين آپريشن ۾ آهي، هڪ ريڊر نوڊ ڪلسٽر کي ليکڪ نوڊ ڏانهن منتقل ڪريو. جڏهن ته، پروموشن آپريشن شروع نه ڪريو جڏهن ته موجوده ليکڪ نوڊ ڪلسٽر گروپ تي ٻڌل پاليسي تصنيف سرگرمي جي وچ ۾ هجي (مثال طورample، جڏهن ته پاليسين کي سسڪو ISE سان هم وقت سازي ڪندي). جيڪڏهن ليکڪ نوڊ ڪلسٽر مصروف آهي، ته پروموشن آپريشن s آهيtagجيستائين ليکڪ نوڊ پنهنجي موجوده پروسيسنگ مڪمل نه ڪري، تيستائين جاري رهندو.

نوٽ

• Upon graceful promotion of a Reader Node cluster to the Author Role, the Reader Node cluster initiates a request to Cisco ISE for a role change (Reader to Author).
• When Cisco ISE receives the role change request, it requests the current Author Node to release the role of policy Author. The current Author node then releases the role of policy Author (if no sync in progress) and takes over the role of the Reader Node cluster.
• The current Reader Node that selected for promotion assumes the role of the Author Node. Upon the Author and Reader Role change, Cisco ISE updates the other Reader Node clusters about the new Author Node through a configuration update.

عمل

1. Step 1 On the Reader Node cluster, choose System > Settings > > System Configuration > Multiple Cisco Catalyst Center Settings and verify the Author and Reader Nodes.
2. Step 2 Click the Promote to Author button.
3. Step 3 Click Continue to promote the node to the Author Role.

منتقلي جي عمل ۾ ڪجھ منٽ لڳي سگھن ٿا.

ليکڪ جي ڪردار ۾ ريڊر نوڊ جي زبردستي واڌاري
فورس پروموشن مينوئل پروموشن جو هڪ روپ آهي، جنهن جو مقصد سختي سان موجوده ريڊر نوڊ ڪلسٽر کي انهن حالتن ۾ ليکڪ نوڊ جي ڪردار ۾ فروغ ڏيڻ آهي:

• The current Author Node cluster is out of service.
• The current Author Node cluster is nonresponsive.
• The graceful promotion of a Reader Node to the Author Role is taking more than 5 minutes.

شڪل 3: ليکڪ جي ڪردار ۾ ريڊر نوڊ جي زبردستي واڌاري

Do not use the force promotion option while the existing Author Node cluster is in service with a GBP authoring activity, as this may result in data loss and the Author Node cluster going out of sync with Cisco ISE. Therefore, force promotion is only recommended if you must restore service immediately and you are willing to risk losing data. After the forced promotion, the promoted Reader Node cluster will become the new Author Node cluster for the deployment. When the former Author Node cluster becomes available, it will transition to a reader role and download the latest configuration data from Cisco ISE.
Upon initiating the promotion of a Reader Node cluster, the Reader Node cluster initiates a request to Cisco ISE for a Role change (in other words, Reader to Author). When Cisco ISE receives the role change request, it requests the current Author Node to release the role of policy Author.

If the current Author Node is unresponsive and if the administrator selects Force Promotion, the Reader Node cluster ACA initiates a request to force the change of the Reader Node cluster to the Author Role and vice versa immediately in Cisco ISE. This configuration update message is sent to all the nodes.
The steps to force promote a Reader Node cluster to Author Node cluster are exactly the same as exlained in the graceful promotion of a Reader Node to the Author Role section. There is an additional step at the end to initiate the Force Promotion function.