SGT 交換プロトコルの前提条件
SXP を導入する前に、Cisco TrustSec-SGT Over Exchange Protocol (SXP)ネットワークを確立する必要があります。このネットワークには次の前提条件があります。
-
Cisco TrustSec の機能を既存のルータで使用するには、Cisco TrustSec のセキュリティ ライセンスを購入していること。ルータを発注済みで Cisco TrustSec の機能が必要な場合は、発送前に、このライセンスが使用するルータにプリインストールされていること。
-
Cisco TrustSec ソフトウェアをすべてのネットワークデバイス上で実行すること。
-
すべてのネットワークデバイス間が接続されていること。
-
認証には Cisco Identity Services Engine 1.0 が必要です。認証には Secure Access Control Server(ACS)Express Appliance サーバーも使用できますが、Cisco TrustSec ではすべての ACS 機能がサポートされていません。ACS 5.1 が Cisco TrustSec-SXP ライセンスで動作していること。
-
異なるルータで異なる値に retry open timer コマンドを設定します。