用思科的ISE服务器做AAA认证用起来还真不错，唯独是这玩意设计的太复杂了，所以比较矫情。

ISE分为硬件服务器版本和OVF虚拟机版本

有钱的公司直接买硬件服务器，简单省事便于安装

没钱的可以买虚拟机授权，直接OVA部署

虚拟机版本的ISE使用起来注意几个禁区：

1. 千万不要做快照！！！

2. 千万不要开机vmotion！！！

3. 千万不要在虚机建立完毕后修改磁盘大小！！！

4. 千万不要通过vMware GUI界面直接关机ISE！！！

以上四条，务必牢记，不然迟早有一天ISE虚机会出莫名其妙的问题

------------------------------------------华华丽丽分分割割------------------------------------------

当我们需要给ISE vmotion或者其他维护工作需要关机时，不要直接关闭ISE虚机

正确的操作步骤两步：

1. CLI停止ISE服务

   application stop ise

2. CLI执行关机

        halt

实际操作现象如下（操作前建议先检查ISE当前是否正常运行）：

停止服务

敲完命令后终端会卡在这里不动，这时候不要马上关机或者新开一个CLI操作关机，因为服务器还没停下来，等停下来后回有回显，如图

弹出来回显，检查确认一下服务状态

确认启用的服务都停止了，则操作关机

大约2分钟后，在vcenter上可以看到虚机变灰（关闭）

PS：维护完毕，再次开机时，ISE服务会自动起来，不需要手动启动。