物理筐体Cisco ISE x 2台を小規模HA(PAN+MNT+PSN)構成で冗長化させて運用しています。バージョンは3.2でPatchは3と4を適用してあります。

Cisco ISEを802.1xの認証サーバとして使用しており、スイッチやWLCからはradiusサーバとしてPrimary機とSecondary機のIPアドレスを設定してあります。

先日、Primary機側が何らかの原因で突如動作を停止してしまいました。その際、Secondary機側に問題はなく通常稼働していました。

認証装置(NAD)では両機をradiusサーバとして登録してありましたし、Primary機側に障害が発生した場合は、Standby機側が自動的に昇格して認証を引き継ぐと思っていましたが、実際はエンドポイントの新規認証が出来ないという状況となってしまいました。

PrimaryとSecondaryによるHA構成は適切に組めている事を前提としますが、Primary機に障害が発生した場合は、Standby機側はPrimaryに自動昇格しないのでしょうか？それとも設定不備が疑われるでしょうか。

また、Secondary機側ではPrimaryに昇格しなくても認証処理を行ってくれる？と思っていましたが、この認識も誤っていますでしょうか？

Cisco ISEにお詳しい方、知見をお持ちの方のご助言・ご指南をいただけますと助かります。