CISCO સુરક્ષા જૂથ ગોઠવી રહ્યું છે Tag મેપિંગ

ઉત્પાદન માહિતી

ઉત્પાદન સુરક્ષા જૂથને ગોઠવવા માટે પરવાનગી આપે છે tag (SGT) મેપિંગ. આ સુવિધા એક SGT ને ઉલ્લેખિત સબનેટના તમામ હોસ્ટ સરનામાંઓ સાથે જોડે છે. એકવાર આ મેપિંગ લાગુ થઈ જાય પછી, Cisco TrustSec એવા કોઈપણ ઇનકમિંગ પેકેટ પર SGT લાદે છે કે જેમાં ઉલ્લેખિત સબનેટનો સ્રોત IP સરનામું હોય.

SGT મેપિંગ માટે પ્રતિબંધો
નીચેનો આદેશ હોસ્ટ IP રૂપરેખાંકન માટે સમર્થિત નથી: Device(config)#cts role-based sgt-map 0.0.0.0 sgt 1000

ઉપરview સબનેટ-ટુ-SGT મેપિંગ

• સબનેટ-ટુ-SGT મેપિંગ એક SGT ને ઉલ્લેખિત સબનેટના તમામ હોસ્ટ સરનામાંઓ સાથે જોડે છે. જ્યારે પેકેટનો સ્ત્રોત IP સરનામું ઉલ્લેખિત સબનેટનું હોય ત્યારે Cisco TrustSec ઇનકમિંગ પેકેટ પર SGT લાદે છે. સબનેટ અને SGT CLI માં સાથે સ્પષ્ટ કરેલ છેcts role-based sgt-map net_address/prefix sgt sgt_number વૈશ્વિક રૂપરેખાંકન આદેશ. એક હોસ્ટને પણ આ આદેશ સાથે મેપ કરી શકાય છે.
• IPv4 નેટવર્ક્સમાં, સિક્યોરિટી એક્સચેન્જ પ્રોટોકોલ (SXP)v3, અને વધુ તાજેતરના વર્ઝન, SXPv3 પીઅર પાસેથી સબનેટ નેટ_એડ્રેસ/પ્રીફિક્સ સ્ટ્રિંગ્સ પ્રાપ્ત અને પાર્સ કરી શકે છે. અગાઉના SXP વર્ઝન સબનેટ ઉપસર્ગને SXP લિસનર પીઅરમાં નિકાસ કરતા પહેલા તેના હોસ્ટ બાઈન્ડિંગ્સના સેટમાં રૂપાંતરિત કરે છે.
• સબનેટ બાઈન્ડિંગ્સ સ્થિર છે, સક્રિય યજમાનો વિશે કોઈ શીખવાની નથી. તેનો ઉપયોગ SGT લાદવામાં અને SGACL અમલીકરણ માટે સ્થાનિક રીતે થઈ શકે છે. પેકેટો tagસબનેટ-ટુ-SGT મેપિંગ દ્વારા gedને લેયર 2 અથવા લેયર 3 સિસ્કો ટ્રસ્ટસેક લિંક્સ પર પ્રચાર કરી શકાય છે.
• IPv6 નેટવર્ક્સ માટે, SXPv3 સબનેટ બાઈન્ડિંગ્સ SXPv2 અથવા SXPv1 પીઅર્સને નિકાસ કરી શકતું નથી.

ઉપરview VLAN-ટુ-SGT મેપિંગ

• VLAN-to-SGT મેપિંગ સુવિધા એ SGT ને નિર્દિષ્ટ VLAN ના પેકેટો સાથે જોડે છે. આ લેગસીમાંથી Cisco TrustSec-સક્ષમ નેટવર્ક્સમાં સ્થાનાંતરણને સરળ બનાવે છે.
• VLAN-ટુ-SGT બંધનકર્તા આ સાથે ગોઠવેલ છે cts role-based sgt-map vlan-list વૈશ્વિક રૂપરેખાંકન આદેશ.
• જ્યારે VLAN ને સિસ્કો ટ્રસ્ટસેક-સક્ષમ સ્વીચ પર સ્વિચ કરેલ વર્ચ્યુઅલ ઇન્ટરફેસ (SVI) ગેટવે સોંપવામાં આવે છે, અને તે સ્વીચ પર IP ઉપકરણ ટ્રેકિંગ સક્ષમ હોય છે, ત્યારે Cisco TrustSec કોઈપણ સક્રિય હોસ્ટ માટે IP-ટુ-SGT બંધનકર્તા બનાવી શકે છે. તે VLAN પર SVI સબનેટ સાથે મેપ કરેલ છે.
• સક્રિય VLAN હોસ્ટ માટે IP-SGT બાઈન્ડિંગ્સ SXP શ્રોતાઓને નિકાસ કરવામાં આવે છે. દરેક મેપ કરેલ VLAN માટેના બાઈન્ડિંગ્સ VRF સાથે સંકળાયેલ IP-to-SGT કોષ્ટકમાં દાખલ કરવામાં આવે છે જે VLAN ને તેના SVI દ્વારા અથવા તેના દ્વારા મેપ કરવામાં આવે છે. cts role-based l2-vrf આદેશ
• VLAN-ટુ-SGT બાઈન્ડિંગ્સમાં તમામ બંધનકર્તા પદ્ધતિઓમાં સૌથી ઓછી પ્રાથમિકતા હોય છે અને જ્યારે SXP અથવા CLI હોસ્ટ રૂપરેખાંકનો જેવા અન્ય સ્ત્રોતોમાંથી બાઈન્ડિંગ્સ પ્રાપ્ત થાય ત્યારે તેને અવગણવામાં આવે છે. બંધનકર્તા પ્રાથમિકતાઓ બંધનકર્તા સ્ત્રોત પ્રાથમિકતા વિભાગમાં સૂચિબદ્ધ છે.

ઉત્પાદન વપરાશ સૂચનાઓ

સબનેટ-ટુ-SGT મેપિંગને ગોઠવી રહ્યું છે

1. ઉપકરણના CLI ઇન્ટરફેસને ઍક્સેસ કરો.
2. નો ઉપયોગ કરીને રૂપરેખાંકન મોડ દાખલ કરો config આદેશ
3. સબનેટ-ટુ-SGT મેપિંગને ગોઠવવા માટે નીચેનો આદેશ ચલાવો:

cts role-based sgt-map net_address/prefix sgt sgt_number

1. બદલો net_address/prefix સબનેટ સરનામું અને ઉપસર્ગ લંબાઈ સાથે તમે મેપ કરવા માંગો છો (દા.ત., 192.168.1.0/24).
2. બદલો sgt_number ઇચ્છિત સુરક્ષા જૂથ સાથે tag સંખ્યા
3. રૂપરેખાંકન લાગુ કરવા માટે Enter દબાવો.
4. રૂપરેખાંકન મોડમાંથી બહાર નીકળો.

VLAN-ટુ-SGT મેપિંગને ગોઠવી રહ્યું છે

1. 1. ઉપકરણના CLI ઇન્ટરફેસને ઍક્સેસ કરો.
   2. નો ઉપયોગ કરીને રૂપરેખાંકન મોડ દાખલ કરો config આદેશ
   3. VLAN-to-SGT મેપિંગને ગોઠવવા માટે નીચેનો આદેશ ચલાવો:

cts role-based sgt-map vlan-list

1. SGT માં મેપ કરવા માટેના VLAN નો ઉલ્લેખ કરો.
2. રૂપરેખાંકન લાગુ કરવા માટે Enter દબાવો.
3. રૂપરેખાંકન મોડમાંથી બહાર નીકળો.

વિશિષ્ટતાઓ

• સપોર્ટેડ નેટવર્ક્સ: IPv4, IPv6
• સપોર્ટેડ પ્રોટોકોલ્સ: સિક્યુરિટી એક્સચેન્જ પ્રોટોકોલ (SXP)v3
• આધારભૂત બંધન પદ્ધતિઓ: સબનેટ-ટુ-SGT મેપિંગ, VLAN-થી-SGT મેપિંગ

વારંવાર પૂછાતા પ્રશ્નો (FAQ)

• પ્ર: શું સબનેટ બાઈન્ડિંગ્સ IPv2 નેટવર્ક્સમાં SXPv1 અથવા SXPv6 પીઅરને નિકાસ કરી શકાય છે?
  A: ના, સબનેટ બાઈન્ડિંગ્સ ફક્ત IPv3 નેટવર્ક્સમાં SXPv6 પીઅરને નિકાસ કરી શકાય છે.
• પ્ર: VLAN-ટુ-SGT બાઈન્ડિંગ્સની પ્રાથમિકતા શું છે?
  A: VLAN-to-SGT બાઈન્ડિંગ્સને તમામ બંધનકર્તા પદ્ધતિઓમાં સૌથી નીચી પ્રાધાન્યતા હોય છે અને જ્યારે અન્ય સ્ત્રોતોમાંથી બાઈન્ડિંગ્સ પ્રાપ્ત થાય છે ત્યારે તેને અવગણવામાં આવે છે.

સુરક્ષા જૂથ માટે સબનેટ tag (SGT) મેપિંગ એક SGT ને ઉલ્લેખિત સબનેટના તમામ હોસ્ટ સરનામાંઓ સાથે જોડે છે. એકવાર આ મેપિંગ લાગુ થઈ જાય પછી, Cisco TrustSec એવા કોઈપણ ઇનકમિંગ પેકેટ પર SGT લાદે છે કે જેમાં ઉલ્લેખિત સબનેટનો સ્રોત IP સરનામું હોય.

SGT મેપિંગ માટે પ્રતિબંધો

સબનેટ-ટુ-SGT મેપિંગ માટે પ્રતિબંધો

• /4 ઉપસર્ગ સાથેનું IPv31 સબનેટવર્ક વિસ્તૃત કરી શકાતું નથી.
• સબનેટ હોસ્ટ સરનામાંઓ સુરક્ષા જૂથ સાથે બંધાયેલા હોઈ શકતા નથી Tags (SGT)s જ્યારે નેટવર્ક-મેપ બાઈન્ડિંગ્સ પેરામીટર ઉલ્લેખિત સબનેટમાં સબનેટ હોસ્ટની કુલ સંખ્યા કરતાં ઓછી હોય અથવા જ્યારે બાઈન્ડિંગ્સ 0 હોય.
• IPv6 વિસ્તરણ અને પ્રચાર ત્યારે જ થાય છે જ્યારે સિક્યોરિટી એક્સચેન્જ પ્રોટોકોલ (SXP) સ્પીકર અને લિસનર SXPv3 અથવા વધુ તાજેતરના વર્ઝન ચલાવતા હોય.

ડિફૉલ્ટ રૂટ SGT મેપિંગ માટે પ્રતિબંધ

• ડિફૉલ્ટ રૂટ રૂપરેખાંકન ફક્ત સબનેટ /0 સાથે સ્વીકારવામાં આવે છે. સબનેટ /0 વિના ફક્ત હોસ્ટ-ip દાખલ કરવાથી નીચેનો સંદેશ પ્રદર્શિત થાય છે:

SGT મેપિંગ વિશે માહિતી

આ વિભાગ SGT મેપિંગ વિશે માહિતી પ્રદાન કરે છે.

ઉપરview

ઉપરview સબનેટ-ટુ-SGT મેપિંગ
સબનેટ-ટુ-SGT મેપિંગ એક SGT ને ઉલ્લેખિત સબનેટના તમામ હોસ્ટ સરનામાંઓ સાથે જોડે છે. જ્યારે પેકેટનો સ્ત્રોત IP સરનામું ઉલ્લેખિત સબનેટનું હોય ત્યારે Cisco TrustSec ઇનકમિંગ પેકેટ પર SGT લાદે છે. સબનેટ અને SGT CLI માં cts રોલ-આધારિત sgt-map net_address/prefix sgt sgt_number વૈશ્વિક રૂપરેખાંકન આદેશ સાથે ઉલ્લેખિત છે. એક હોસ્ટને પણ આ આદેશ સાથે મેપ કરી શકાય છે. IPv4 નેટવર્ક્સમાં, સિક્યોરિટી એક્સચેન્જ પ્રોટોકોલ (SXP)v3, અને વધુ તાજેતરના વર્ઝન, SXPv3 પીઅર પાસેથી સબનેટ નેટ_એડ્રેસ/પ્રીફિક્સ સ્ટ્રિંગ્સ પ્રાપ્ત અને પાર્સ કરી શકે છે. અગાઉના SXP વર્ઝન સબનેટ ઉપસર્ગને SXP લિસનર પીઅરમાં નિકાસ કરતા પહેલા તેના હોસ્ટ બાઈન્ડિંગ્સના સેટમાં રૂપાંતરિત કરે છે.

માજી માટેample, IPv4 સબનેટ 192.0.2.0/24 નીચે પ્રમાણે વિસ્તૃત થયેલ છે (હોસ્ટ સરનામાંઓ માટે માત્ર 3 બિટ્સ):

• હોસ્ટ એડ્રેસ 198.0.2.1 થી 198.0.2.7—tagged અને SXP પીઅર માટે પ્રચારિત.
• નેટવર્ક અને બ્રોડકાસ્ટ એડ્રેસ 198.0.2.0 અને 198.0.2.8—નથી tagged અને પ્રચારિત નથી.

SXPv3 નિકાસ કરી શકે તેવા સબનેટ બાઈન્ડિંગ્સની સંખ્યાને મર્યાદિત કરવા માટે, cts sxp મેપિંગ નેટવર્ક-મેપ વૈશ્વિક ગોઠવણી આદેશનો ઉપયોગ કરો. સબનેટ બાઈન્ડિંગ્સ સ્થિર છે, સક્રિય યજમાનો વિશે કોઈ શીખવાની નથી. તેનો ઉપયોગ SGT લાદવામાં અને SGACL અમલીકરણ માટે સ્થાનિક રીતે થઈ શકે છે. પેકેટો tagસબનેટ-ટુ-SGT મેપિંગ દ્વારા gedને લેયર 2 અથવા લેયર 3 સિસ્કો ટ્રસ્ટસેક લિંક્સ પર પ્રચાર કરી શકાય છે. IPv6 નેટવર્ક્સ માટે, SXPv3 સબનેટ બાઈન્ડિંગ્સ SXPv2 અથવા SXPv1 પીઅર્સને નિકાસ કરી શકતું નથી.

ઉપરview VLAN-ટુ-SGT મેપિંગ
VLAN-to-SGT મેપિંગ સુવિધા એ SGT ને નિર્દિષ્ટ VLAN ના પેકેટો સાથે જોડે છે. આ લીગસીમાંથી Cisco TrustSec-સક્ષમ નેટવર્ક્સમાં નીચે પ્રમાણે સ્થાનાંતરણને સરળ બનાવે છે:

• એવા ઉપકરણોને સપોર્ટ કરે છે જે Cisco TrustSec-સક્ષમ નથી પરંતુ VLAN-સક્ષમ છે, જેમ કે, લેગસી સ્વીચો, વાયરલેસ કંટ્રોલર્સ, એક્સેસ પોઈન્ટ્સ, VPN, વગેરે.
• ટોપોલોજી માટે પછાત સુસંગતતા પ્રદાન કરે છે જ્યાં VLANs અને VLAN ACLs નેટવર્કને સેગમેન્ટ કરે છે, જેમ કે, ડેટા કેન્દ્રોમાં સર્વર વિભાજન.
• VLAN-to-SGT બાઈન્ડિંગ cts રોલ-આધારિત sgt-map vlan-list વૈશ્વિક રૂપરેખાંકન આદેશ સાથે ગોઠવેલ છે.
• જ્યારે VLAN ને સિસ્કો ટ્રસ્ટસેક-સક્ષમ સ્વીચ પર સ્વિચ કરેલ વર્ચ્યુઅલ ઇન્ટરફેસ (SVI) ગેટવે સોંપવામાં આવે છે, અને તે સ્વીચ પર IP ઉપકરણ ટ્રેકિંગ સક્ષમ હોય છે, ત્યારે Cisco TrustSec કોઈપણ સક્રિય હોસ્ટ માટે IP-ટુ-SGT બંધનકર્તા બનાવી શકે છે. તે VLAN પર SVI સબનેટ સાથે મેપ કરેલ છે.
• સક્રિય VLAN હોસ્ટ માટે IP-SGT બાઈન્ડિંગ્સ SXP શ્રોતાઓને નિકાસ કરવામાં આવે છે. દરેક મેપ કરેલ VLAN માટે બાઈન્ડીંગ VRF સાથે સંકળાયેલ IP-to-SGT કોષ્ટકમાં દાખલ કરવામાં આવે છે VLAN ને તેના SVI દ્વારા અથવા cts રોલ-આધારિત l2-vrf આદેશ દ્વારા મેપ કરવામાં આવે છે.
• VLAN-ટુ-SGT બાઈન્ડિંગ્સમાં તમામ બંધનકર્તા પદ્ધતિઓમાં સૌથી ઓછી પ્રાથમિકતા હોય છે અને જ્યારે SXP અથવા CLI હોસ્ટ રૂપરેખાંકનો જેવા અન્ય સ્ત્રોતોમાંથી બાઈન્ડિંગ્સ પ્રાપ્ત થાય ત્યારે તેને અવગણવામાં આવે છે. બંધનકર્તા પ્રાથમિકતાઓ બંધનકર્તા સ્ત્રોત પ્રાથમિકતા વિભાગમાં સૂચિબદ્ધ છે.

બંધનકર્તા સ્ત્રોત પ્રાથમિકતાઓ

Cisco TrustSec કડક અગ્રતા યોજના સાથે IP-SGT બંધનકર્તા સ્ત્રોતો વચ્ચેના તકરારને ઉકેલે છે. માજી માટેample, એક SGT નીતિ સાથેના ઇન્ટરફેસ પર લાગુ થઈ શકે છે {ડાયનેમિક ઓળખ પીઅર-નામ | સ્ટેટિક સાર્જન્ટ tag} Cisco Trustsec મેન્યુઅલ ઇન્ટરફેસ મોડ આદેશ (ઓળખ પોર્ટ મેપિંગ). વર્તમાન અગ્રતા અમલીકરણ ઓર્ડર, સૌથી નીચા (1) થી સૌથી વધુ (7), નીચે મુજબ છે:

1. વીએલએન: VLAN પર સ્નૂપ કરેલા ARP પેકેટોમાંથી શીખ્યા બાઇન્ડિંગ્સ કે જેમાં VLAN-SGT મેપિંગ ગોઠવેલું છે.
2. CLI: cts રોલ-આધારિત sgt-map વૈશ્વિક રૂપરેખાંકન આદેશના IP-SGT ફોર્મનો ઉપયોગ કરીને સરનામું બાઈન્ડીંગ ગોઠવેલ છે.
3. SXP: SXP સાથીદારો પાસેથી બાઈન્ડિંગ્સ શીખ્યા.
4. IP_ARP: બાઈન્ડિંગ્સ જ્યારે શીખ્યા tagged ARP પેકેટ્સ CTS-સક્ષમ લિંક પર પ્રાપ્ત થાય છે.
5. સ્થાનિક: અધિકૃત યજમાનોનું બંધન જે EPM અને ઉપકરણ ટ્રેકિંગ દ્વારા શીખવામાં આવે છે. આ પ્રકારના બંધનકર્તામાં વ્યક્તિગત યજમાનોનો પણ સમાવેશ થાય છે જે L2 [I] PM-રૂપરેખાંકિત પોર્ટ્સ પર ARP સ્નૂપિંગ દ્વારા શીખવામાં આવે છે.
6. આંતરિક: સ્થાનિક રીતે રૂપરેખાંકિત IP સરનામાઓ અને ઉપકરણના પોતાના SGT વચ્ચેના બંધન.

નોંધ
જો સ્ત્રોત IP સરનામું વિવિધ સોંપેલ SGT સાથે બહુવિધ સબનેટ ઉપસર્ગ સાથે મેળ ખાતું હોય, તો સૌથી લાંબો ઉપસર્ગ SGT અગ્રતા લે છે સિવાય કે અગ્રતા અલગ ન હોય.

ડિફોલ્ટ રૂટ SGT

• ડિફૉલ્ટ રૂટ સુરક્ષા જૂથ Tag (SGT) ડિફોલ્ટ રૂટને SGT નંબર અસાઇન કરે છે.
• ડિફોલ્ટ રૂટ એ રૂટ છે જે ઉલ્લેખિત રૂટ સાથે મેળ ખાતો નથી અને તેથી છેલ્લા ઉપાય ગંતવ્ય માટેનો રૂટ છે. ડિફૉલ્ટ રૂટ્સનો ઉપયોગ રાઉટીંગ કોષ્ટકમાં સ્પષ્ટ રીતે સૂચિબદ્ધ ન હોય તેવા નેટવર્કને સંબોધિત પેકેટોને નિર્દેશિત કરવા માટે થાય છે.

SGT મેપિંગ કેવી રીતે ગોઠવવું

આ વિભાગ SGT મેપિંગને કેવી રીતે ગોઠવવું તેનું વર્ણન કરે છે.

ઉપકરણ SGT મેન્યુઅલી ગોઠવી રહ્યું છે
સામાન્ય Cisco TrustSec કામગીરીમાં, પ્રમાણીકરણ સર્વર ઉપકરણમાંથી ઉદ્ભવતા પેકેટો માટે ઉપકરણને SGT સોંપે છે. જો પ્રમાણીકરણ સર્વર ઍક્સેસિબલ ન હોય તો તમે ઉપયોગ કરવા માટે SGT ને મેન્યુઅલી ગોઠવી શકો છો, પરંતુ પ્રમાણીકરણ સર્વર-સોંપાયેલ SGT મેન્યુઅલી-સોંપાયેલ SGT પર અગ્રતા લેશે.

ઉપકરણ પર SGT ને મેન્યુઅલી ગોઠવવા માટે, આ કાર્ય કરો:

પ્રક્રિયા

	આદેશ or ક્રિયા	હેતુ
પગલું 1	સક્ષમ કરો	વિશેષાધિકૃત EXEC મોડને સક્ષમ કરે છે.

	Exampલે: ઉપકરણ# સક્ષમ કરો	• જો પૂછવામાં આવે તો તમારો પાસવર્ડ દાખલ કરો.
પગલું 2	ટર્મિનલ ગોઠવો Exampલે: ઉપકરણ# ટર્મિનલ ગોઠવો	વૈશ્વિક રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 3	cts sgt tag Exampલે: ઉપકરણ(રૂપરેખા)# cts sgt 1234	Cisco TrustSec માટે SXP ને સક્ષમ કરે છે.
પગલું 4	બહાર નીકળો Exampલે: ઉપકરણ(રૂપરેખા)# બહાર નીકળો	વૈશ્વિક રૂપરેખાંકન મોડમાંથી બહાર નીકળે છે અને વિશેષાધિકૃત EXEC મોડ પર પાછા ફરે છે

સબનેટ-ટુ-SGT મેપિંગને ગોઠવી રહ્યું છે

પ્રક્રિયા

	આદેશ or ક્રિયા	હેતુ
પગલું 1	સક્ષમ કરો Exampલે: ઉપકરણ# સક્ષમ કરો	વિશેષાધિકૃત EXEC મોડને સક્ષમ કરે છે. • જો પૂછવામાં આવે તો તમારો પાસવર્ડ દાખલ કરો.
પગલું 2	ટર્મિનલ ગોઠવો Exampલે: ઉપકરણ# ટર્મિનલ ગોઠવો	વૈશ્વિક રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 3	cts sxp મેપિંગ નેટવર્ક-નકશો બંધન Exampલે: ઉપકરણ(રૂપરેખા)# સીટીએસ એસએક્સપી મેપિંગ નેટવર્ક-મેપ 10000	•  સબનેટને SGT મેપિંગ હોસ્ટ કાઉન્ટની મર્યાદામાં ગોઠવે છે. બાઈન્ડીંગ્સ દલીલ સબનેટ IP હોસ્ટની મહત્તમ સંખ્યાનો ઉલ્લેખ કરે છે કે જે SGT ને બંધાઈ શકે છે અને SXP સાંભળનારને નિકાસ કરી શકાય છે. •  બાઈન્ડિંગ્સ—(0 થી 65,535) ડિફોલ્ટ 0 છે (કોઈ વિસ્તરણ કરવામાં આવ્યું નથી)
પગલું 4	cts ભૂમિકા-આધારિત sgt-નકશો ipv4_address/prefix સાગટ સંખ્યા Exampલે: ઉપકરણ(રૂપરેખા)# cts ભૂમિકા-આધારિત sgt-નકશો 10.10.10.10/29 sgt 1234	(IPv4) CIDR નોટેશનમાં સબનેટનો ઉલ્લેખ કરે છે. •  સબનેટ ટુ SGT મેપિંગને અનકન્ફિગર કરવા આદેશના નો ફોર્મનો ઉપયોગ કરો. સ્ટેપ 2 માં ઉલ્લેખિત બાઈન્ડિંગ્સની સંખ્યા સબનેટ (નેટવર્ક અને બ્રોડકાસ્ટ એડ્રેસ સિવાય) માં હોસ્ટ એડ્રેસની સંખ્યા સાથે મેળ ખાતી અથવા વધારે હોવી જોઈએ. sgt નંબર કીવર્ડ સુરક્ષાનો ઉલ્લેખ કરે છે

		સમૂહ Tag દરેક યજમાન માટે બંધાયેલ હોવું ઉલ્લેખિત સબનેટમાં સરનામું. •  ipv4_address—ડોટેડ ડેસિમલ નોટેશનમાં IPv4 નેટવર્ક એડ્રેસનો ઉલ્લેખ કરે છે. •  ઉપસર્ગ—(0 થી 30) નેટવર્ક સરનામાંમાં બિટ્સની સંખ્યાનો ઉલ્લેખ કરે છે. •  સાગટ નંબર—(0–65,535) સુરક્ષા જૂથનો ઉલ્લેખ કરે છે Tag (SGT) નંબર.
પગલું 5	cts ભૂમિકા-આધારિત sgt-નકશો ipv6_address::prefix સાગટ સંખ્યા Exampલે: ઉપકરણ(રૂપરેખા)# cts ભૂમિકા-આધારિત sgt-નકશો 2020::/64 sgt 1234	(IPv6) કોલોન હેક્સાડેસિમલ નોટેશનમાં સબનેટનો ઉલ્લેખ કરે છે. સબનેટ ટુ એસજીટી મેપિંગને અનકન્ફિગર કરવા માટે નો ફોર્મ નો ઉપયોગ કરો. સ્ટેપ 2 માં ઉલ્લેખિત બાઈન્ડીંગ્સની સંખ્યા સબનેટમાં હોસ્ટ એડ્રેસની સંખ્યા (નેટવર્ક અને બ્રોડકાસ્ટ એડ્રેસ સિવાય) સાથે મેળ ખાતી હોવી જોઈએ અથવા તેનાથી વધુ હોવી જોઈએ. sgt નંબર કીવર્ડ સુરક્ષા જૂથનો ઉલ્લેખ કરે છે Tag ઉલ્લેખિત સબનેટમાં દરેક યજમાન સરનામાં સાથે બંધાયેલા છે. •  ipv6_address—કોલન હેક્સાડેસિમલ નોટેશનમાં IPv6 નેટવર્ક એડ્રેસનો ઉલ્લેખ કરે છે. •  ઉપસર્ગ—(0 થી 128) નેટવર્ક સરનામાંમાં બિટ્સની સંખ્યાનો ઉલ્લેખ કરે છે. •  સાગટ નંબર—(0–65,535) સુરક્ષા જૂથનો ઉલ્લેખ કરે છે Tag (SGT) નંબર.
પગલું 6	બહાર નીકળો Exampલે: ઉપકરણ(રૂપરેખા)# બહાર નીકળો	વૈશ્વિક રૂપરેખાંકન મોડમાંથી બહાર નીકળે છે અને વિશેષાધિકૃત EXEC મોડ પર પાછા ફરે છે..

VLAN-ટુ-SGT મેપિંગને ગોઠવી રહ્યું છે

સિસ્કો ટ્રસ્ટસેક ઉપકરણ પર VLAN-SGT મેપિંગને ગોઠવવા માટે કાર્ય પ્રવાહ.

• ઇનકમિંગ VLAN ના સમાન VLAN_ID સાથે ઉપકરણ પર VLAN બનાવો.
• અંતિમ બિંદુ ક્લાયન્ટ્સ માટે ડિફોલ્ટ ગેટવે બનવા માટે ઉપકરણ પર VLAN માટે SVI બનાવો.
• VLAN ટ્રાફિક પર SGT લાગુ કરવા માટે ઉપકરણને ગોઠવો.
• ઉપકરણ પર IP ઉપકરણ ટ્રેકિંગ સક્ષમ કરો.
• VLAN સાથે ઉપકરણ ટ્રેકિંગ નીતિ જોડો.

નોંધ
મલ્ટિ-સ્વીચ નેટવર્કમાં, SISF-આધારિત ઉપકરણ ટ્રેકિંગ સુવિધાને ચલાવતા સ્વીચો વચ્ચે બાઇન્ડિંગ ટેબલ એન્ટ્રીઓનું વિતરણ કરવાની ક્ષમતા પ્રદાન કરે છે. આ ધારે છે કે બાઇન્ડિંગ એન્ટ્રીઓ સ્વીચો પર બનાવવામાં આવે છે જ્યાં હોસ્ટ એક્સેસ પોર્ટ પર દેખાય છે, અને ટ્રંક પોર્ટ પર દેખાતા હોસ્ટ માટે કોઈ એન્ટ્રી બનાવવામાં આવતી નથી. મલ્ટિ-સ્વિચ સેટઅપમાં આ હાંસલ કરવા માટે, અમે ભલામણ કરીએ છીએ કે તમે બીજી પોલિસી ગોઠવો અને તેને ટ્રંક પોર્ટ સાથે જોડો, જેમ કે SISF ની ગોઠવણીમાં, ટ્રંક પોર્ટ પ્રક્રિયામાંથી બાઈન્ડિંગ એન્ટ્રીઝ બનાવવાનું બંધ કરવા માટે મલ્ટિ-સ્વીચ નેટવર્કને કન્ફિગર કરવામાં વર્ણવેલ છે. - સુરક્ષા રૂપરેખાંકન માર્ગદર્શિકાનું ઉપકરણ ટ્રેકિંગ પ્રકરણ આધારિત.

• ચકાસો કે ઉપકરણ પર VLAN-ટુ-SGT મેપિંગ થાય છે.

પ્રક્રિયા

	આદેશ or ક્રિયા	હેતુ
પગલું 1	સક્ષમ કરો Exampલે: ઉપકરણ# સક્ષમ કરો	વિશેષાધિકૃત EXEC મોડને સક્ષમ કરે છે. • જો પૂછવામાં આવે તો તમારો પાસવર્ડ દાખલ કરો.
પગલું 2	ટર્મિનલ ગોઠવો Exampલે: ઉપકરણ# ટર્મિનલ ગોઠવો	વૈશ્વિક રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 3	vlan vlan_id Exampલે: ઉપકરણ(રૂપરેખા)# vlan 100	TrustSec-સક્ષમ ગેટવે ઉપકરણ પર VLAN 100 બનાવે છે અને VLAN માં પ્રવેશ કરે છે રૂપરેખાંકન મોડ.
પગલું 4	[ના] બંધ Exampલે: ઉપકરણ(config-vlan)# કોઈ શટડાઉન નથી	જોગવાઈઓ VLAN 100.
પગલું 5	બહાર નીકળો Exampલે: ઉપકરણ(config-vlan)# બહાર નીકળો	VLAN રૂપરેખાંકન મોડમાંથી બહાર નીકળે છે અને વૈશ્વિક રૂપરેખાંકન મોડ પર પાછા ફરે છે.
પગલું 6	ઇન્ટરફેસ સ્લોટ/પોર્ટ ટાઇપ કરો Exampલે: ઉપકરણ(રૂપરેખા)# ઈન્ટરફેસ vlan 100	ઈન્ટરફેસ પ્રકાર સ્પષ્ટ કરે છે અને ઈન્ટરફેસ રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 7	આઈપી સરનામું સ્લોટ/પોર્ટ Exampલે: ઉપકરણ(રૂપરેખા-જો)# IP સરનામું 10.1.1.2 255.0.0.0	VLAN 100 માટે સ્વિચ્ડ વર્ચ્યુઅલ ઈન્ટરફેસ (SVI) ગોઠવે છે.

પગલું 8	[ના ] બંધ Exampલે: ઉપકરણ(રૂપરેખા-જો)# કોઈ શટડાઉન નથી	SVI ને સક્ષમ કરે છે.
પગલું 9	બહાર નીકળો Exampલે: ઉપકરણ(રૂપરેખા-જો)# બહાર નીકળો	ઇન્ટરફેસ રૂપરેખાંકન મોડમાંથી બહાર નીકળે છે અને વૈશ્વિક રૂપરેખાંકન મોડ પર પાછા ફરે છે.
પગલું 10	cts રોલ-આધારિત sgt-map vlan-list vlan_id સાગટ sgt_number Exampલે: ઉપકરણ(રૂપરેખા)# cts રોલ-આધારિત sgt-map vlan-list 100 sgt 10	ઉલ્લેખિત VLAN ને નિર્દિષ્ટ SGT અસાઇન કરે છે.
પગલું 11	ઉપકરણ-ટ્રેકિંગ નીતિ નીતિ-નામ Exampલે: ઉપકરણ(રૂપરેખા)# ઉપકરણ-ટ્રેકિંગ નીતિ નીતિ1	નીતિનો ઉલ્લેખ કરે છે અને ઉપકરણ-ટ્રેકિંગ નીતિ ગોઠવણી મોડમાં પ્રવેશ કરે છે.
પગલું 12	ટ્રેકિંગ સક્ષમ Exampલે: ઉપકરણ(રૂપરેખા-ઉપકરણ-ટ્રેકિંગ)# ટ્રેકિંગ સક્ષમ કરો	નીતિ વિશેષતા માટે ડિફૉલ્ટ ઉપકરણ ટ્રેકિંગ સેટિંગ્સને ઓવરરાઇડ કરે છે.
પગલું 13	બહાર નીકળો Exampલે: ઉપકરણ(રૂપરેખા-ઉપકરણ-ટ્રેકિંગ)# બહાર નીકળો	ઉપકરણ-ટ્રેકિંગ નીતિ ગોઠવણી મોડમાંથી બહાર નીકળે છે અને વૈશ્વિક ગોઠવણી મોડ પર પાછા ફરે છે.
પગલું 14	vlan રૂપરેખાંકન vlan_id Exampલે: ઉપકરણ(રૂપરેખા)# vlan રૂપરેખાંકન 100	VLAN નો ઉલ્લેખ કરે છે કે જેની સાથે ઉપકરણ ટ્રેકિંગ નીતિ જોડાયેલ હશે, અને VLAN રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 15	ઉપકરણ-ટ્રેકિંગ જોડાણ-નીતિ નીતિ-નામ Exampલે: ઉપકરણ(config-vlan-config)# ઉપકરણ-ટ્રેકિંગ જોડાણ-નીતિ નીતિ1	ઉલ્લેખિત VLAN સાથે ઉપકરણ ટ્રેકિંગ નીતિ જોડે છે.
પગલું 16	અંત Exampલે: ઉપકરણ(config-vlan-config)# અંત	VLAN રૂપરેખાંકન મોડમાંથી બહાર નીકળે છે અને વિશેષાધિકૃત EXEC મોડ પર પાછા ફરે છે.
પગલું 17	cts રોલ-આધારિત sgt-નકશો બતાવો {ipv4_netaddr | ipv4_netaddr/prefix | ipv6_netaddr | ipv6_netaddr/prefix |બધા [ipv4 |ipv6] |યજમાન { ipv4 addr |ipv6_addr } |સારાંશ [ ipv4 |ipv6 ]	(વૈકલ્પિક) VLAN-ટુ-SGT મેપિંગ્સ દર્શાવે છે.

	Exampલે: ઉપકરણ# cts રોલ-આધારિત sgt-નકશો બધા બતાવો
પગલું 18	ઉપકરણ-ટ્રેકિંગ નીતિ બતાવો નીતિ-નામ Exampલે: ઉપકરણ# ઉપકરણ-ટ્રેકિંગ નીતિ નીતિ બતાવો1	(વૈકલ્પિક) વર્તમાન નીતિ વિશેષતાઓ દર્શાવે છે.

હાર્ડવેર કીસ્ટોરનું અનુકરણ કરવું

એવા કિસ્સાઓમાં કે જ્યાં હાર્ડવેર કીસ્ટોર હાજર નથી અથવા બિનઉપયોગી છે, તમે કીસ્ટોરના સોફ્ટવેર ઇમ્યુલેશનનો ઉપયોગ કરવા માટે સ્વિચને ગોઠવી શકો છો. સોફ્ટવેર કીસ્ટોરના ઉપયોગને ગોઠવવા માટે, આ કાર્ય કરો:

પ્રક્રિયા

	આદેશ or ક્રિયા	હેતુ
પગલું 1	સક્ષમ કરો Exampલે: ઉપકરણ# સક્ષમ કરો	વિશેષાધિકૃત EXEC મોડને સક્ષમ કરે છે. • જો પૂછવામાં આવે તો તમારો પાસવર્ડ દાખલ કરો.
પગલું 2	ટર્મિનલ ગોઠવો Exampલે: ઉપકરણ# ટર્મિનલ ગોઠવો	વૈશ્વિક રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 3	cts કીસ્ટોર એમ્યુલેટ Exampલે: ઉપકરણ(રૂપરેખા)# cts કીસ્ટોર એમ્યુલેટ	હાર્ડવેર કીસ્ટોરને બદલે કીસ્ટોરના સોફ્ટવેર એમ્યુલેશનનો ઉપયોગ કરવા માટે સ્વિચને ગોઠવે છે.
પગલું 4	બહાર નીકળો Exampલે: ઉપકરણ(રૂપરેખા)# બહાર નીકળો	રૂપરેખાંકન મોડમાંથી બહાર નીકળે છે.
પગલું 5	કીસ્ટોર બતાવો Exampલે: ઉપકરણ# કીસ્ટોર બતાવો	કીસ્ટોરની સ્થિતિ અને સામગ્રી દર્શાવે છે. સંગ્રહિત રહસ્યો પ્રદર્શિત થતા નથી.

ડિફૉલ્ટ રૂટ SGT ગોઠવી રહ્યું છે

તમે શરૂ કરો તે પહેલાં
ખાતરી કરો કે તમે ip route 0.0.0.0 આદેશનો ઉપયોગ કરીને ઉપકરણ પર પહેલાથી જ ડિફોલ્ટ રૂટ બનાવ્યો છે. નહિંતર, ડિફોલ્ટ રૂટ (જે ડિફોલ્ટ રૂટ SGT સાથે આવે છે) અજાણ્યા ગંતવ્ય મેળવે છે અને તેથી છેલ્લું ઉપાય ગંતવ્ય CPU તરફ નિર્દેશ કરશે.

પ્રક્રિયા

	આદેશ or ક્રિયા	હેતુ
પગલું 1	સક્ષમ કરો Exampલે: ઉપકરણ> સક્ષમ કરો	વિશેષાધિકૃત EXEC મોડને સક્ષમ કરે છે. • જો પૂછવામાં આવે તો તમારો પાસવર્ડ દાખલ કરો.
પગલું 2	ટર્મિનલ ગોઠવો Exampલે: ઉપકરણ# કન્ફિગર ટર્મિનલ	વૈશ્વિક રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 3	cts ભૂમિકા-આધારિત sgt-નકશો 0.0.0.0/0 sgt સંખ્યા Exampલે: ઉપકરણ(રૂપરેખા)# cts ભૂમિકા-આધારિત sgt-map 0.0.0.0/0 sgt 3	ડિફૉલ્ટ રૂટ માટે SGT નંબરનો ઉલ્લેખ કરે છે. માન્ય મૂલ્યો 0 થી 65,519 છે. નોંધ                    • આ host_address/subnet IPv4 સરનામું (0.0.0.0/0) અથવા IPv6 સરનામું (0:0::/0) હોઈ શકે છે. •  ડિફૉલ્ટ રૂટ રૂપરેખાંકન માત્ર સબનેટ સાથે સ્વીકારવામાં આવે છે /0. સબનેટ /0 વિના ફક્ત હોસ્ટ-ip દાખલ કરવાથી નીચેનો સંદેશ પ્રદર્શિત થાય છે: ઉપકરણ(રૂપરેખા)#સીટીએસ ભૂમિકા-આધારિત sgt-નકશો 0.0.0.0 સાર્જન્ટ 1000 ડિફોલ્ટ રૂટ રૂપરેખાંકન હોસ્ટ ip માટે સમર્થિત નથી
પગલું 4	બહાર નીકળો Exampલે: ઉપકરણ(રૂપરેખા)# બહાર નીકળો	વૈશ્વિક રૂપરેખાંકન મોડમાંથી બહાર નીકળે છે.

SGT મેપિંગની ચકાસણી કરી રહ્યાં છીએ

નીચેના વિભાગો બતાવે છે કે SGT મેપિંગ કેવી રીતે ચકાસવું:

સબનેટ-ટુ-SGT મેપિંગ રૂપરેખાંકન ચકાસવું
સબનેટ-ટુ-SGT મેપિંગ રૂપરેખાંકન માહિતી પ્રદર્શિત કરવા માટે, નીચેનામાંથી એક બતાવો આદેશોનો ઉપયોગ કરો:

આદેશ	હેતુ
સીટીએસ એસએક્સપી જોડાણો બતાવો	SXP સ્પીકર અને લિસનર કનેક્શનને તેમની ઓપરેશનલ સ્થિતિ સાથે દર્શાવે છે.
cts sxp sgt-નકશો બતાવો	SXP શ્રોતાઓને નિકાસ કરાયેલ IP થી SGT બાઈન્ડિંગ્સ દર્શાવે છે.
ચાલી રહેલ રૂપરેખા બતાવો	ચકાસે છે કે સબનેટ-ટુ-SGT રૂપરેખાંકન આદેશો ચાલી રહેલ રૂપરેખાંકનમાં છે file.

VLAN-ટુ-SGT મેપિંગની ચકાસણી

VLAN-to-SGT રૂપરેખાંકન માહિતી પ્રદર્શિત કરવા માટે, નીચેના શો આદેશોનો ઉપયોગ કરો:

કોષ્ટક 1:

આદેશ	હેતુ
ઉપકરણ-ટ્રેકિંગ નીતિ બતાવો	ઉપકરણ ટ્રેકિંગ નીતિની વર્તમાન નીતિ વિશેષતાઓ દર્શાવે છે.
cts રોલ-આધારિત sgt-નકશો બતાવો	IP એડ્રેસ-ટુ-SGT બાઈન્ડિંગ્સ દર્શાવે છે.

ડિફોલ્ટ રૂટ SGT રૂપરેખાંકન ચકાસી રહ્યું છે

ડિફૉલ્ટ રૂટ SGT રૂપરેખાંકન ચકાસો:
ઉપકરણ# ભૂમિકા-આધારિત sgt-નકશો બધી સક્રિય IPv4-SGT બાઈન્ડિંગ્સ માહિતી દર્શાવે છે

રૂપરેખાંકન ExampSGT મેપિંગ માટે લેસ

નીચેના વિભાગો રૂપરેખાંકન દર્શાવે છેampSGT મેપિંગના લેસ:

Example: ઉપકરણ SGT મેન્યુઅલી ગોઠવી રહ્યું છે

• ઉપકરણ# કન્ફિગર ટર્મિનલ
• ઉપકરણ(રૂપરેખા)# cts sgt 1234
• ઉપકરણ(રૂપરેખા)# બહાર નીકળો

Example: સબનેટ-ટુ-SGT મેપિંગ માટે રૂપરેખાંકન
નીચેના માજીample બતાવે છે કે SXPv4 (Device3 અને Device1) ચલાવતા ઉપકરણો વચ્ચે IPv2 સબનેટ-ટુ-SGT મેપિંગ કેવી રીતે ગોઠવવું:

1. ઉપકરણો વચ્ચે SXP સ્પીકર/શ્રોતા પીઅરિંગને ગોઠવો.
   • ઉપકરણ1# કન્ફિગર ટર્મિનલ
   • ઉપકરણ1(રૂપરેખા)# cts sxp સક્ષમ
   • ઉપકરણ1(રૂપરેખા)# cts sxp ડિફોલ્ટ સ્ત્રોત-ip 1.1.1.1
   • ઉપકરણ1(રૂપરેખા)# cts sxp ડિફોલ્ટ પાસવર્ડ 1syzygy1
   • ઉપકરણ1(રૂપરેખા)# cts sxp કનેક્શન પીઅર 2.2.2.2 પાસવર્ડ ડિફોલ્ટ મોડ સ્થાનિક સ્પીકર
2. Device2 ને Device1 ના SXP લિસનર તરીકે ગોઠવો.
   • ઉપકરણ2(રૂપરેખા)# cts sxp સક્ષમ
   • ઉપકરણ2(રૂપરેખા)# cts sxp ડિફોલ્ટ સ્ત્રોત-ip 2.2.2.2
   • ઉપકરણ2(રૂપરેખા)# cts sxp ડિફોલ્ટ પાસવર્ડ 1syzygy1
   • Device2(config)# cts sxp કનેક્શન પીઅર 1.1.1.1 પાસવર્ડ ડિફોલ્ટ મોડ લોકલ લિસનર
3. ઉપકરણ2 પર, ચકાસો કે SXP કનેક્શન કાર્યરત છે:
   ઉપકરણ2# cts sxp જોડાણો સંક્ષિપ્ત બતાવો | 1.1.1.1 1.1.1.1 2.2.2.2 3:22:23:18 (dd:hr:mm:sec) નો સમાવેશ કરો
4. Device1 પર વિસ્તરણ કરવા માટેના સબનેટવર્કને ગોઠવો.
   • ઉપકરણ1(રૂપરેખા)# cts sxp મેપિંગ નેટવર્ક-નકશો 10000
   • ઉપકરણ1(રૂપરેખા)# cts ભૂમિકા-આધારિત sgt-નકશો 10.10.10.0/30 sgt 101
   • ઉપકરણ1(રૂપરેખા)# cts ભૂમિકા-આધારિત sgt-નકશો 11.11.11.0/29 sgt 11111
   • ઉપકરણ1(રૂપરેખા)# cts ભૂમિકા-આધારિત sgt-નકશો 192.168.1.0/28 sgt 65000
5. Device2 પર, Device1 થી સબનેટ-ટુ-SGT વિસ્તરણને ચકાસો. 10.10.10.0/30 સબનેટવર્ક માટે બે વિસ્તરણ, 11.11.11.0/29 સબનેટવર્ક માટે છ વિસ્તરણ અને 14/192.168.1.0 સબનેટવર્ક માટે 28 વિસ્તરણ હોવા જોઈએ.
   ઉપકરણ2# બતાવો cts sxp sgt-નકશો સંક્ષિપ્ત | 101|11111|65000 નો સમાવેશ થાય છે
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
6. Device1 પર વિસ્તરણની ગણતરી ચકાસો:
   ઉપકરણ1# cts sxp sgt-નકશો બતાવો
   • IP-SGT મેપિંગ્સ વિસ્તૃત:22
   • ત્યાં કોઈ IP-SGT મેપિંગ્સ નથી
7. Device1 અને Device2 પર રૂપરેખાંકનો સાચવો અને વૈશ્વિક રૂપરેખાંકન મોડમાંથી બહાર નીકળો.
   ઉપકરણ1(રૂપરેખા)# નકલ ચાલી રહેલ-રૂપરેખા સ્ટાર્ટઅપ-કોન્ફિગ
   ઉપકરણ1(રૂપરેખા)# બહાર નીકળો
   ઉપકરણ2(રૂપરેખા)# નકલ ચાલી રહેલ-રૂપરેખા સ્ટાર્ટઅપ-કોન્ફિગ
   ઉપકરણ2(રૂપરેખા)# બહાર નીકળો

Exampલે:
એક્સેસ લિંક પર સિંગલ હોસ્ટ માટે VLAN-ટુ-SGT મેપિંગ માટે રૂપરેખાંકન.

નીચેના માજીample, ઍક્સેસ ઉપકરણ પર એક જ હોસ્ટ VLAN 100 સાથે જોડાય છે. TrustSec ઉપકરણ પર સ્વિચ કરેલ વર્ચ્યુઅલ ઇન્ટરફેસ એ VLAN 100 એન્ડપોઇન્ટ (IP એડ્રેસ 10.1.1.1) માટે ડિફોલ્ટ ગેટવે છે. TrustSec ઉપકરણ સુરક્ષા જૂથ લાદે છે Tag VLAN 10 ના પેકેટો પર (SGT) 100.

1. ઍક્સેસ ઉપકરણ પર VLAN 100 બનાવો.
   • access_device# કન્ફિગર ટર્મિનલ
   • access_device(config)# vlan 100
   • access_device(config-vlan)# કોઈ શટડાઉન નથી
   • access_device(config-vlan)# બહાર નીકળો
   • ઍક્સેસ_ઉપકરણ(રૂપરેખા)#
2. એક્સેસ લિંક તરીકે TrustSec ઉપકરણ પર ઇન્ટરફેસને ગોઠવો. અંતિમ બિંદુ માટે રૂપરેખાંકનો
   1. એક્સેસ પોર્ટ આ એક્સમાં અવગણવામાં આવ્યા છેample
   2. access_device(config)# ઈન્ટરફેસ gigabitEthernet 6/3
   3. access_device(config-if)# સ્વીચપોર્ટ
   4. access_device(config-if)# સ્વીચપોર્ટ મોડ એક્સેસ
   5. access_device(config-if)# સ્વીચપોર્ટ એક્સેસ vlan 100
3. TrustSec ઉપકરણ પર VLAN 100 બનાવો.
   • TS_device(config)# vlan 100
   • TS_device(config-vlan)# કોઈ શટડાઉન નથી
   • TS_device(config-vlan)# અંત
   • TS_ઉપકરણ#
4. ઇનકમિંગ VLAN 100 માટે ગેટવે તરીકે SVI બનાવો.
   • TS_device(config)# ઈન્ટરફેસ vlan 100
   • TS_device(config-if)# ip સરનામું 10.1.1.2 255.0.0.0
   • TS_device(config-if)# કોઈ શટડાઉન નથી
   • TS_device(config-if)# અંત
   • TS_ઉપકરણ(રૂપરેખા)#
5. સુરક્ષા જૂથ સોંપો Tag (SGT) VLAN 10 પર હોસ્ટ માટે 100.
   • TS_device(config)# cts રોલ-આધારિત sgt-map vlan 100 sgt 10
6. TrustSec ઉપકરણ પર IP ઉપકરણ ટ્રેકિંગ સક્ષમ કરો. ચકાસો કે તે કાર્યરત છે.
   • TS_device(config)# ip ઉપકરણ ટ્રેકિંગ
   • TS_device# બતાવો ip ઉપકરણ ટ્રેકિંગ બધા
7. (વૈકલ્પિક) અંતિમ બિંદુથી ડિફૉલ્ટ ગેટવેને પિંગ કરો (આ ભૂતપૂર્વમાંample, હોસ્ટ IP સરનામું 10.1.1.1). ચકાસો કે SGT 10 ને VLAN 100 હોસ્ટ પર મેપ કરવામાં આવી રહ્યું છે.
   

Example: હાર્ડવેર કીસ્ટોરનું અનુકરણ કરવું
આ માજીample બતાવે છે કે સોફ્ટવેર કીસ્ટોરનો ઉપયોગ કેવી રીતે ગોઠવવો અને ચકાસવો:

Example: ઉપકરણ રૂટ SGT ગોઠવી રહ્યું છે

• ઉપકરણ# કન્ફિગર ટર્મિનલ
• ઉપકરણ(રૂપરેખા)# cts ભૂમિકા-આધારિત sgt-map 0.0.0.0/0 sgt 3
• ઉપકરણ(રૂપરેખા)# બહાર નીકળો

સુરક્ષા જૂથ માટે વિશેષતા ઇતિહાસ Tag મેપિંગ

• આ કોષ્ટક આ મોડ્યુલમાં સમજાવેલ લક્ષણો માટે પ્રકાશન અને સંબંધિત માહિતી પ્રદાન કરે છે.
• આ સુવિધાઓ તેઓ રજૂ કરવામાં આવી હતી તે પછીના તમામ પ્રકાશનમાં ઉપલબ્ધ છે, સિવાય કે અન્યથા નોંધવામાં આવે.

પ્રકાશન	લક્ષણ	લક્ષણ માહિતી
સિસ્કો IOS XE એવરેસ્ટ 16.5.1a	સુરક્ષા જૂથ Tag મેપિંગ	સબનેટ ટુ SGT મેપિંગ એ SGT ને ઉલ્લેખિત સબનેટના તમામ હોસ્ટ એડ્રેસ સાથે જોડે છે. એકવાર આ મેપિંગ લાગુ થઈ જાય પછી, Cisco TrustSec એવા કોઈપણ ઇનકમિંગ પેકેટ પર SGT લાદી દે છે કે જેમાં ઉલ્લેખિત સબનેટનો સ્રોત IP સરનામું હોય.
સિસ્કો IOS XE જિબ્રાલ્ટર 16.11.1	ડિફૉલ્ટ રૂટ SGT વર્ગીકરણ	ડિફોલ્ટ રૂટ SGT એક SGT અસાઇન કરે છે tag તે રૂટની સંખ્યા કે જે નિર્દિષ્ટ રૂટ સાથે મેળ ખાતા નથી.

પ્લેટફોર્મ અને સોફ્ટવેર ઈમેજ સપોર્ટ વિશે માહિતી મેળવવા માટે સિસ્કો ફીચર નેવિગેટરનો ઉપયોગ કરો. સિસ્કો ફીચર નેવિગેટરને ઍક્સેસ કરવા માટે, પર જાઓ http://www.cisco.com/go/cfn.

દસ્તાવેજો / સંસાધનો

CISCO સુરક્ષા જૂથ ગોઠવી રહ્યું છે Tag મેપિંગ [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા સુરક્ષા જૂથને ગોઠવી રહ્યું છે Tag મેપિંગ, રૂપરેખાંકન, સુરક્ષા જૂથ Tag મેપિંગ, જૂથ Tag મેપિંગ, Tag મેપિંગ

સંદર્ભો

• વપરાશકર્તા માર્ગદર્શિકા