この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco TrustSec インターフェイスと SGT のマッピング機能は、レイヤ 3 入力インターフェイス上のすべてのトラフィックを、セキュリティ グループ タグ(SGT)にバインドします。このマッピングを実装すると、Cisco TrustSec では、SGT を使用してさまざまな論理レイヤ 3 入力インターフェイスからトラフィックを分離できるようになります。
Cisco TrustSec インターフェイスと SGT のマッピングに関する情報
レイヤ 3(ルーテッド)イーサネット インターフェイス
レイヤ 3(ルーテッド)イーサネット 802.1Q サブインターフェイス
トンネル インターフェイス
設定された SGT タグは、レイヤ 3 入力インターフェイスのすべてのトラフィックに割り当てられ、インライン タギングとポリシーの適用に使用できます。
CLI:cts role-based sgt-map sgt コマンドを使用して設定されたバインド。
L3IF:一貫した L3IF-SGT(レイヤ 3 インターフェイスから SGT へ)マッピングやアイデンティティ ポート マッピングを使用する 1 つ以上のインターフェイスを通るパスを持つ FIB 転送エントリが原因で追加されたバインド。
SXP:SXP(SGT Exchange Protocol)ピアから学習されたバインド。
INTERNAL:ローカルで設定された IP アドレスとデバイス独自の SGT 間のバインド。
Cisco TrustSec インターフェイスと SGT のマッピングの設定方法
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface type slot/port 例: |
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
cts role-based sgt-map sgt sgt-number 例: |
|
|
ステップ 5 |
end 例: |
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
|
ステップ 1 |
enable 特権 EXEC モードを有効にします。
例: |
|
ステップ 2 |
show cts role-based sgt-map all レイヤ 3 インターフェイスの入力トラフィックに対するセキュリティ グループ タグ(SGT)マッピングを表示します。 例: |
Cisco TrustSec インターフェイスと SGT のマッピングの設定例
次の例は、レイヤ 3 入力インターフェイスへのセキュリティ グループ タグ(SGT)のマッピング設定を示します。
Device> enable
Device# configure terminal
Device(config)# interface gigabitEthernet 0/0
Device(config-if)# cts role-based sgt-map sgt 77
Device(config-if)# end
|
関連項目 |
マニュアル タイトル |
|---|---|
|
セキュリティ コマンド |
|
|
Cisco TrustSec と SXP の設定 |
|
説明 |
リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
Cisco TrustSec インターフェイスと SGT のマッピング |
Cisco TrustSec インターフェイスと SGT のマッピング機能は、レイヤ 3 入力インターフェイス上のすべてのトラフィックを、セキュリティ グループ タグ(SGT)にバインドします。このマッピングを実装すると、Cisco TrustSec では、SGT を使用してさまざまな論理レイヤ 3 入力インターフェイスからトラフィックを分離できるようになります。 次のコマンドが導入または変更されました。cts role-based sgt-map sgt |
フィードバック