सामग्री लुकाउनुहोस्
1 CISCO सुरक्षा समूह कन्फिगर गर्दै Tag म्यापिङ
2 उत्पादन जानकारी
3 उत्पादन उपयोग निर्देशन
4 SGT म्यापिङका लागि प्रतिबन्धहरू
5 SGT म्यापिङ बारे जानकारी
5.1 माथिview
5.2 बाध्यकारी स्रोत प्राथमिकताहरू
6 SGT म्यापिङ कसरी कन्फिगर गर्ने
6.1 Subnet-to-SGT म्यापिङ कन्फिगर गर्दै
6.2 VLAN-to-SGT म्यापिङ कन्फिगर गर्दै
6.3 हार्डवेयर किस्टोरको अनुकरण गर्दै
7 SGT म्यापिङ प्रमाणित गर्दै
8 कन्फिगरेसन पूर्वampSGT म्यापिङ को लागी
9 सुरक्षा समूहको लागि विशेषता इतिहास Tag म्यापिङ
10 कागजातहरू / स्रोतहरू
10.1 सन्दर्भहरू
11 सम्बन्धित पोस्टहरू

CISCO- लोगो

CISCO सुरक्षा समूह कन्फिगर गर्दै Tag म्यापिङ

CISCO-कन्फिगरिङ-सुरक्षा-समूह-Tag- म्यापिङ-उत्पादन

उत्पादन जानकारी

उत्पादनले सुरक्षा समूह कन्फिगर गर्न अनुमति दिन्छ tag (SGT) म्यापिङ। यो सुविधाले निर्दिष्ट सबनेटको सबै होस्ट ठेगानाहरूमा SGT लाई बाँध्छ। यो म्यापिङ लागू भएपछि, Cisco TrustSec ले निर्दिष्ट सबनेटसँग सम्बन्धित स्रोत IP ठेगाना भएको कुनै पनि आगमन प्याकेटमा SGT लागू गर्छ।

SGT म्यापिङका लागि प्रतिबन्धहरू
होस्ट IP कन्फिगरेसनको लागि निम्न आदेश समर्थित छैन: Device(config)#cts role-based sgt-map 0.0.0.0 sgt 1000

माथिview Subnet-to-SGT म्यापिङको

  • Subnet-to-SGT म्यापिङले SGT लाई निर्दिष्ट सबनेटको सबै होस्ट ठेगानाहरूमा बाँध्छ। Cisco TrustSec ले आगमन प्याकेटमा SGT लागू गर्दछ जब प्याकेटको स्रोत IP ठेगाना निर्दिष्ट सबनेटसँग सम्बन्धित छ। सबनेट र SGT CLI मा निर्दिष्ट गरिएको छcts role-based sgt-map net_address/prefix sgt sgt_number विश्वव्यापी कन्फिगरेसन आदेश। एकल होस्ट पनि यो आदेश संग म्याप गर्न सकिन्छ।
  • IPv4 नेटवर्कहरूमा, सेक्युरिटी एक्सचेन्ज प्रोटोकल (SXP) v3, र हालका संस्करणहरूले SXPv3 साथीहरूबाट सबनेट नेट_एड्रेस/उपसर्ग स्ट्रिङहरू प्राप्त गर्न र पार्स गर्न सक्छन्। पहिलेको SXP संस्करणहरूले SXP श्रोता पियरमा निर्यात गर्नु अघि सबनेट उपसर्गलाई होस्ट बाइन्डिङको सेटमा रूपान्तरण गर्छ।
  • सबनेट बाइन्डिङहरू स्थिर छन्, सक्रिय होस्टहरूको कुनै सिकाइ छैन। तिनीहरू SGT लागू गर्न र SGACL प्रवर्तनको लागि स्थानीय रूपमा प्रयोग गर्न सकिन्छ। प्याकेटहरू tagसबनेट-बाट-एसजीटी म्यापिङद्वारा ged लेयर 2 वा लेयर 3 सिस्को ट्रस्टसेक लिङ्कहरूमा प्रचार गर्न सकिन्छ।
  • IPv6 नेटवर्कहरूको लागि, SXPv3 ले SXPv2 वा SXPv1 साथीहरूलाई सबनेट बाइन्डिङहरू निर्यात गर्न सक्दैन।

माथिview VLAN-to-SGT म्यापिङको

  • VLAN-to-SGT म्यापिङ सुविधाले SGT लाई निर्दिष्ट VLAN बाट प्याकेटहरूमा बाँध्छ। यसले विरासतबाट Cisco TrustSec-सक्षम नेटवर्कहरूमा माइग्रेसनलाई सरल बनाउँछ।
  • VLAN-to-SGT बाइन्डिङसँग कन्फिगर गरिएको छ cts role-based sgt-map vlan-list विश्वव्यापी कन्फिगरेसन आदेश।
  • जब एक VLAN लाई सिस्को ट्रस्टसेक-सक्षम स्विचमा स्विच गरिएको भर्चुअल इन्टरफेस (SVI) गेटवे तोकिएको छ, र त्यो स्विचमा IP यन्त्र ट्र्याकिङ सक्षम छ, तब Cisco TrustSec ले कुनै पनि सक्रिय होस्टको लागि IP-to-SGT बाध्यकारी सिर्जना गर्न सक्छ। त्यो VLAN मा SVI सबनेटमा म्याप गरियो।
  • सक्रिय VLAN होस्टहरूका लागि IP-SGT बाइन्डिङहरू SXP श्रोताहरूलाई निर्यात गरिन्छ। प्रत्येक म्याप गरिएको VLAN को लागि बाइन्डिङहरू VRF सँग सम्बन्धित IP-to-SGT तालिकामा VLAN लाई यसको SVI वा द्वारा म्याप गरिएको छ। cts role-based l2-vrf आदेश।
  • VLAN-to-SGT बाइन्डिङहरूमा सबै बाइन्डिङ विधिहरूको सबैभन्दा कम प्राथमिकता हुन्छ र SXP वा CLI होस्ट कन्फिगरेसनहरू जस्ता अन्य स्रोतहरूबाट बाइन्डिङहरू प्राप्त गर्दा बेवास्ता गरिन्छ। बाध्यकारी प्राथमिकताहरू बाध्यकारी स्रोत प्राथमिकताहरू खण्डमा सूचीबद्ध छन्।

उत्पादन उपयोग निर्देशन

Subnet-to-SGT म्यापिङ कन्फिगर गर्दै

  1. उपकरणको CLI इन्टरफेस पहुँच गर्नुहोस्।
  2. प्रयोग गरेर कन्फिगरेसन मोड प्रविष्ट गर्नुहोस् config आदेश।
  3. subnet-to-SGT म्यापिङ कन्फिगर गर्न निम्न आदेश कार्यान्वयन गर्नुहोस्:
cts role-based sgt-map net_address/prefix sgt sgt_number
  1. प्रतिस्थापन गर्नुहोस् net_address/prefix सबनेट ठेगाना र उपसर्ग लम्बाइको साथ तपाईंले नक्सा गर्न चाहनुहुन्छ (जस्तै, 192.168.1.0/24)।
  2. प्रतिस्थापन गर्नुहोस् sgt_number इच्छित सुरक्षा समूह संग tag संख्या।
  3. कन्फिगरेसन लागू गर्न इन्टर थिच्नुहोस्।
  4. कन्फिगरेसन मोडबाट बाहिर निस्कनुहोस्।

VLAN-to-SGT म्यापिङ कन्फिगर गर्दै

    1. उपकरणको CLI इन्टरफेस पहुँच गर्नुहोस्।
    2. प्रयोग गरेर कन्फिगरेसन मोड प्रविष्ट गर्नुहोस् config आदेश।
    3. VLAN-to-SGT म्यापिङ कन्फिगर गर्न निम्न आदेश कार्यान्वयन गर्नुहोस्:
cts role-based sgt-map vlan-list
  1. SGT मा म्याप गर्न VLAN हरू निर्दिष्ट गर्नुहोस्।
  2. कन्फिगरेसन लागू गर्न इन्टर थिच्नुहोस्।
  3. कन्फिगरेसन मोडबाट बाहिर निस्कनुहोस्।

निर्दिष्टीकरणहरू

  • समर्थित नेटवर्कहरू: IPv4, IPv6
  • समर्थित प्रोटोकलहरू: सेक्युरिटी एक्सचेन्ज प्रोटोकल (SXP) v3
  • समर्थित बाइन्डिङ विधिहरू: सबनेट-देखि-एसजीटी म्यापिङ, VLAN-देखि-एसजीटी म्यापिङ

बारम्बार सोधिने प्रश्नहरू (FAQ)

  • Q: IPv2 नेटवर्कहरूमा SXPv1 वा SXPv6 साथीहरूलाई सबनेट बाइन्डिङहरू निर्यात गर्न सकिन्छ?
    A: होइन, सबनेट बाइन्डिङहरू IPv3 नेटवर्कहरूमा SXPv6 साथीहरूलाई मात्र निर्यात गर्न सकिन्छ।
  • प्रश्न: VLAN-to-SGT बाइन्डिङको प्राथमिकता के हो?
    A: VLAN-to-SGT बाइन्डिङहरू सबै बाध्यकारी विधिहरूमध्ये सबैभन्दा कम प्राथमिकतामा हुन्छन् र अन्य स्रोतहरूबाट बाइन्डिङहरू प्राप्त हुँदा बेवास्ता गरिन्छ।

सुरक्षा समूहमा सबनेट tag (SGT) म्यापिङले SGT लाई निर्दिष्ट सबनेटको सबै होस्ट ठेगानाहरूमा बाँध्छ। यो म्यापिङ लागू भएपछि, Cisco TrustSec ले निर्दिष्ट सबनेटसँग सम्बन्धित स्रोत IP ठेगाना भएको कुनै पनि आगमन प्याकेटमा SGT लागू गर्छ।

SGT म्यापिङका लागि प्रतिबन्धहरू

Subnet-to-SGT म्यापिङका लागि प्रतिबन्धहरू

  • /4 उपसर्ग भएको IPv31 सबनेटवर्क विस्तार गर्न सकिँदैन।
  • सबनेट होस्ट ठेगानाहरू सुरक्षा समूहमा बाँध्न सकिँदैन Tags (SGT) जब नेटवर्क-नक्सा बाइन्डिङ प्यारामिटर निर्दिष्ट सबनेटहरूमा सबनेट होस्टहरूको कुल संख्या भन्दा कम हुन्छ, वा बाइन्डिङहरू ० हुन्छ।
  • IPv6 विस्तार र प्रचार केवल तब हुन्छ जब सेक्युरिटी एक्सचेन्ज प्रोटोकल (SXP) स्पिकर र श्रोताले SXPv3 वा हालैका संस्करणहरू चलाउँछन्।

पूर्वनिर्धारित मार्ग SGT म्यापिङको लागि प्रतिबन्ध

  • पूर्वनिर्धारित मार्ग कन्फिगरेसन सबनेट / ० सँग मात्र स्वीकार गरिन्छ। सबनेट /0 बिना होस्ट-आईपी मात्र प्रविष्ट गर्दा निम्न सन्देश प्रदर्शन गर्दछ:CISCO-कन्फिगरिङ-सुरक्षा-समूह-Tag-म्यापिङ-चित्र- (१)

SGT म्यापिङ बारे जानकारी

यो खण्डले SGT म्यापिङको बारेमा जानकारी प्रदान गर्दछ।

माथिview

माथिview Subnet-to-SGT म्यापिङको
Subnet-to-SGT म्यापिङले SGT लाई निर्दिष्ट सबनेटको सबै होस्ट ठेगानाहरूमा बाँध्छ। Cisco TrustSec ले आगमन प्याकेटमा SGT लागू गर्दछ जब प्याकेटको स्रोत IP ठेगाना निर्दिष्ट सबनेटसँग सम्बन्धित छ। सबनेट र SGT CLI मा cts रोल-आधारित sgt-map net_address/prefix sgt sgt_number विश्वव्यापी कन्फिगरेसन आदेशको साथ निर्दिष्ट गरिएको छ। एकल होस्ट पनि यो आदेश संग म्याप गर्न सकिन्छ। IPv4 नेटवर्कहरूमा, सेक्युरिटी एक्सचेन्ज प्रोटोकल (SXP) v3, र हालका संस्करणहरूले SXPv3 साथीहरूबाट सबनेट नेट_एड्रेस/उपसर्ग स्ट्रिङहरू प्राप्त गर्न र पार्स गर्न सक्छन्। पहिलेको SXP संस्करणहरूले SXP श्रोता पियरमा निर्यात गर्नु अघि सबनेट उपसर्गलाई होस्ट बाइन्डिङको सेटमा रूपान्तरण गर्छ।

पूर्वका लागिample, IPv4 सबनेट 192.0.2.0/24 निम्नानुसार विस्तार गरिएको छ (होस्ट ठेगानाहरूको लागि मात्र 3 बिट):

  • होस्ट ठेगानाहरू 198.0.2.1 देखि 198.0.2.7-tagged र SXP साथीहरूमा प्रचारित।
  • नेटवर्क र प्रसारण ठेगानाहरू 198.0.2.0 र 198.0.2.8 — होइन tagged र प्रचार गरिएको छैन।

SXPv3 ले निर्यात गर्न सक्ने सबनेट बाइन्डिङहरूको संख्या सीमित गर्न, cts sxp म्यापिङ नेटवर्क-नक्सा विश्वव्यापी कन्फिगरेसन आदेश प्रयोग गर्नुहोस्। सबनेट बाइन्डिङहरू स्थिर छन्, सक्रिय होस्टहरूको कुनै सिकाइ छैन। तिनीहरू SGT लागू गर्न र SGACL प्रवर्तनको लागि स्थानीय रूपमा प्रयोग गर्न सकिन्छ। प्याकेटहरू tagसबनेट-बाट-एसजीटी म्यापिङद्वारा ged लेयर 2 वा लेयर 3 सिस्को ट्रस्टसेक लिङ्कहरूमा प्रचार गर्न सकिन्छ। IPv6 नेटवर्कहरूको लागि, SXPv3 ले SXPv2 वा SXPv1 साथीहरूलाई सबनेट बाइन्डिङहरू निर्यात गर्न सक्दैन।

माथिview VLAN-to-SGT म्यापिङको
VLAN-to-SGT म्यापिङ सुविधाले SGT लाई निर्दिष्ट VLAN बाट प्याकेटहरूमा बाँध्छ। यसले लिगेसीबाट सिस्को ट्रस्टसेक-सक्षम नेटवर्कहरूमा माइग्रेसनलाई निम्नानुसार सरल बनाउँछ:

  • Cisco TrustSec-सक्षम नभएका तर VLAN-सक्षम भएका यन्त्रहरूलाई समर्थन गर्दछ, जस्तै, लिगेसी स्विचहरू, वायरलेस कन्ट्रोलरहरू, पहुँच बिन्दुहरू, VPNs, आदि।
  • टोपोलोजीहरूको लागि पछाडि अनुकूलता प्रदान गर्दछ जहाँ VLANs र VLAN ACL ले नेटवर्कलाई खण्ड गर्दछ, जस्तै, डाटा केन्द्रहरूमा सर्भर विभाजन।
  • VLAN-to-SGT बाइन्डिङलाई cts रोल-आधारित sgt-map vlan-list ग्लोबल कन्फिगरेसन आदेशसँग कन्फिगर गरिएको छ।
  • जब एक VLAN लाई सिस्को ट्रस्टसेक-सक्षम स्विचमा स्विच गरिएको भर्चुअल इन्टरफेस (SVI) गेटवे तोकिएको छ, र त्यो स्विचमा IP यन्त्र ट्र्याकिङ सक्षम छ, तब Cisco TrustSec ले कुनै पनि सक्रिय होस्टको लागि IP-to-SGT बाध्यकारी सिर्जना गर्न सक्छ। त्यो VLAN मा SVI सबनेटमा म्याप गरियो।
  • सक्रिय VLAN होस्टहरूका लागि IP-SGT बाइन्डिङहरू SXP श्रोताहरूलाई निर्यात गरिन्छ। प्रत्येक म्याप गरिएको VLAN का बाइन्डिङहरू VRF सँग सम्बन्धित IP-to-SGT तालिकामा VLAN लाई यसको SVI वा cts रोल-आधारित l2-vrf आदेशद्वारा म्याप गरिएको छ।
  • VLAN-to-SGT बाइन्डिङहरूमा सबै बाइन्डिङ विधिहरूको सबैभन्दा कम प्राथमिकता हुन्छ र SXP वा CLI होस्ट कन्फिगरेसनहरू जस्ता अन्य स्रोतहरूबाट बाइन्डिङहरू प्राप्त गर्दा बेवास्ता गरिन्छ। बाध्यकारी प्राथमिकताहरू बाध्यकारी स्रोत प्राथमिकताहरू खण्डमा सूचीबद्ध छन्।
बाध्यकारी स्रोत प्राथमिकताहरू

Cisco TrustSec ले कडा प्राथमिकता योजनाको साथ IP-SGT बाध्यकारी स्रोतहरू बीचको विवाद समाधान गर्दछ। पूर्वका लागिample, एक SGT नीतिसँगको इन्टरफेसमा लागू गर्न सकिन्छ {गतिशील पहिचान साथी-नाम | स्थिर sgt tag} सिस्को ट्रस्टसेक म्यानुअल इन्टरफेस मोड आदेश (पहिचान पोर्ट म्यापिङ)। हालको प्राथमिकता प्रवर्तन आदेश, न्यूनतम (१) देखि उच्चतम (७) सम्म, निम्नानुसार छ:

  1. VLAN: VLAN-SGT म्यापिङ कन्फिगर गरिएको VLAN मा snooped ARP प्याकेटहरूबाट सिकेका बाइन्डिङहरू।
  2. CLI: cts रोल-आधारित sgt-map ग्लोबल कन्फिगरेसन आदेशको IP-SGT फारम प्रयोग गरेर कन्फिगर गरिएको ठेगाना बाइन्डिङ।
  3. SXP: SXP साथीहरूबाट सिकेका बाइन्डिङहरू।
  4. IP_ARP: बाइन्डिङ कहिले सिकियो tagged ARP प्याकेटहरू CTS-सक्षम लिङ्कमा प्राप्त हुन्छन्।
  5. स्थानीय: EPM र उपकरण ट्र्याकिङ मार्फत सिकाइएका प्रमाणीकृत होस्टहरूको बाइन्डिङ। यस प्रकारको बाइन्डिङमा L2 [I] PM-कन्फिगर गरिएका पोर्टहरूमा ARP स्नुपिङ मार्फत सिकाइएका व्यक्तिगत होस्टहरू पनि समावेश हुन्छन्।
  6. आन्तरिक: स्थानीय रूपमा कन्फिगर गरिएको IP ठेगानाहरू र यन्त्रको आफ्नै SGT बीचको बाइन्डिङहरू।

नोट
यदि स्रोत IP ठेगानाले विभिन्न तोकिएको SGT सँग धेरै सबनेट उपसर्गहरूसँग मेल खान्छ भने, प्राथमिकता फरक नभएसम्म सबैभन्दा लामो उपसर्ग SGT ले प्राथमिकता लिन्छ।

पूर्वनिर्धारित मार्ग SGT

  • पूर्वनिर्धारित मार्ग सुरक्षा समूह Tag (SGT) ले पूर्वनिर्धारित मार्गहरूमा SGT नम्बर प्रदान गर्दछ।
  • पूर्वनिर्धारित मार्ग त्यो मार्ग हो जुन निर्दिष्ट मार्गसँग मेल खाँदैन र त्यसैले अन्तिम रिसोर्ट गन्तव्यको लागि मार्ग हो। पूर्वनिर्धारित मार्गहरू रूटिङ तालिकामा स्पष्ट रूपमा सूचीबद्ध नगरिएका नेटवर्कहरूलाई सम्बोधन गरिएका प्याकेटहरू निर्देशित गर्न प्रयोग गरिन्छ।

SGT म्यापिङ कसरी कन्फिगर गर्ने

यो खण्डले SGT म्यापिङ कसरी कन्फिगर गर्ने भनेर वर्णन गर्दछ।

उपकरण SGT म्यानुअल रूपमा कन्फिगर गर्दै
सामान्य Cisco TrustSec सञ्चालनमा, प्रमाणीकरण सर्भरले उपकरणबाट उत्पन्न प्याकेटहरूको लागि उपकरणमा SGT तोक्छ। यदि प्रमाणीकरण सर्भर पहुँचयोग्य छैन भने तपाइँ म्यानुअल रूपमा प्रयोग गर्नको लागि SGT कन्फिगर गर्न सक्नुहुन्छ, तर प्रमाणीकरण सर्भर-असाइन गरिएको SGT ले म्यानुअल रूपमा तोकिएको SGT भन्दा प्राथमिकता लिनेछ।

यन्त्रमा म्यानुअल रूपमा SGT कन्फिगर गर्न, यो कार्य गर्नुहोस्:

प्रक्रिया

  आदेश or कार्य उद्देश्य
चरण १ सक्षम गर्नुहोस् विशेषाधिकार प्राप्त EXEC मोड सक्षम गर्दछ।
  ExampLe:

यन्त्र# सक्षम गर्नुहोस्

 • यदि संकेत गरियो भने आफ्नो पासवर्ड प्रविष्ट गर्नुहोस्।
चरण १ टर्मिनल कन्फिगर गर्नुहोस्

ExampLe:

यन्त्र# टर्मिनल कन्फिगर गर्नुहोस्

 ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ cts sgt tag

ExampLe:

यन्त्र(कन्फिग)# cts sgt 1234

 Cisco TrustSec को लागि SXP सक्षम गर्दछ।
चरण १ बाहिर निस्कनुहोस्

ExampLe:

यन्त्र(कन्फिग)# बाहिर निस्कनुहोस्

 ग्लोबल कन्फिगरेसन मोडबाट बाहिर निस्कन्छ र विशेषाधिकार प्राप्त EXEC मोडमा फर्कन्छ
Subnet-to-SGT म्यापिङ कन्फिगर गर्दै

प्रक्रिया

  आदेश or कार्य उद्देश्य
चरण १ सक्षम गर्नुहोस्

ExampLe:

यन्त्र# सक्षम गर्नुहोस्

 विशेषाधिकार प्राप्त EXEC मोड सक्षम गर्दछ।

• यदि संकेत गरियो भने आफ्नो पासवर्ड प्रविष्ट गर्नुहोस्।
चरण १ टर्मिनल कन्फिगर गर्नुहोस्

ExampLe:

यन्त्र# टर्मिनल कन्फिगर गर्नुहोस्

 ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ cts sxp म्यापिङ नेटवर्क-नक्सा बाइन्डिङहरू

ExampLe:

यन्त्र(कन्फिग)# cts sxp म्यापिङ नेटवर्क-नक्सा 10000

 •  SGT म्यापिङ होस्ट गणना अवरोधमा सबनेट कन्फिगर गर्दछ। बाइन्डिङ तर्कले SGT मा बाउन्ड गरी SXP श्रोतामा निर्यात गर्न सकिने सबनेट आईपी होस्टहरूको अधिकतम संख्या निर्दिष्ट गर्दछ।

•  बाइन्डिङहरू—(० देखि ६५,५३५) पूर्वनिर्धारित ० हो (कुनै विस्तार गरिएको छैन)
चरण १ cts भूमिका-आधारित sgt-नक्सा ipv4_address/prefix

एसजीटी संख्या

ExampLe:

यन्त्र(कन्फिग)# cts भूमिका-आधारित sgt-नक्सा 10.10.10.10/29 sgt 1234

 (IPv4) CIDR नोटेशनमा सबनेट निर्दिष्ट गर्दछ।

•  SGT म्यापिङमा Subnet लाई अनकन्फिगर गर्न आदेशको कुनै फारम प्रयोग गर्नुहोस्। चरण 2 मा निर्दिष्ट बाइन्डिङहरूको संख्या सबनेटमा होस्ट ठेगानाहरूको संख्या (नेटवर्क र प्रसारण ठेगानाहरू बाहेक) मिल्दो वा बढी हुनुपर्छ। sgt नम्बर कुञ्जी शब्दले सुरक्षा निर्दिष्ट गर्दछ
    समूह Tag प्रत्येक होस्टमा बाध्य हुन

निर्दिष्ट सबनेटमा ठेगाना।

•  ipv4_address — IPv4 नेटवर्क ठेगाना डटेड दशमलव नोटेशनमा निर्दिष्ट गर्दछ।

•  उपसर्ग—(० देखि ३०) नेटवर्क ठेगानामा बिटहरूको संख्या निर्दिष्ट गर्दछ।

•  एसजीटी संख्या—(०–६५,५३५) सुरक्षा समूह निर्दिष्ट गर्दछ Tag (SGT) नम्बर।
चरण १ cts भूमिका-आधारित sgt-नक्सा ipv6_address::prefix

एसजीटी संख्या

ExampLe:

यन्त्र(कन्फिग)# cts भूमिका-आधारित sgt-नक्सा 2020::/64 sgt 1234

 (IPv6) कोलन हेक्साडेसिमल नोटेशनमा सबनेट निर्दिष्ट गर्दछ। SGT म्यापिङमा सबनेटलाई अनकन्फिगर गर्न आदेशको कुनै फारम प्रयोग गर्नुहोस्।

चरण 2 मा निर्दिष्ट बाइन्डिङहरूको संख्या सबनेटमा होस्ट ठेगानाहरूको संख्या (नेटवर्क र प्रसारण ठेगानाहरू बाहेक) मिल्दो वा बढी हुनुपर्छ। sgt नम्बर कुञ्जी शब्दले सुरक्षा समूह निर्दिष्ट गर्दछ Tag निर्दिष्ट सबनेटमा प्रत्येक होस्ट ठेगानामा बाध्य हुन।

•  ipv6_address — कोलन हेक्साडेसिमल नोटेशनमा IPv6 नेटवर्क ठेगाना निर्दिष्ट गर्दछ।

• उपसर्ग—(० देखि १२८) नेटवर्क ठेगानामा बिटहरूको संख्या निर्दिष्ट गर्दछ।

•  एसजीटी संख्या—(०–६५,५३५) सुरक्षा समूह निर्दिष्ट गर्दछ Tag (SGT) नम्बर।
चरण १ बाहिर निस्कनुहोस्

ExampLe:

यन्त्र(कन्फिग)# बाहिर निस्कनुहोस्

 विश्वव्यापी कन्फिगरेसन मोडबाट बाहिर निस्कन्छ र विशेषाधिकार प्राप्त EXEC मोडमा फर्कन्छ।
VLAN-to-SGT म्यापिङ कन्फिगर गर्दै

सिस्को ट्रस्टसेक उपकरणमा VLAN-SGT म्यापिङ कन्फिगर गर्नको लागि कार्य प्रवाह।

  • आगमन VLAN को समान VLAN_ID संग यन्त्रमा VLAN सिर्जना गर्नुहोस्।
  • एन्डपोइन्ट क्लाइन्टहरूका लागि पूर्वनिर्धारित गेटवे हुन यन्त्रमा VLAN को लागि SVI सिर्जना गर्नुहोस्।
  • VLAN ट्राफिकमा SGT लागू गर्न यन्त्र कन्फिगर गर्नुहोस्।
  • यन्त्रमा IP यन्त्र ट्र्याकिङ सक्षम गर्नुहोस्।
  • VLAN मा उपकरण ट्र्याकिङ नीति संलग्न गर्नुहोस्।

नोट
बहु-स्विच नेटवर्कमा, SISF-आधारित उपकरण ट्र्याकिङले सुविधा चलिरहेको स्विचहरू बीच बाइन्डिङ तालिका प्रविष्टिहरू वितरण गर्ने क्षमता प्रदान गर्दछ। यो मानिन्छ कि बाइन्डिङ प्रविष्टिहरू स्विचहरूमा सिर्जना गरिन्छ जहाँ होस्ट पहुँच पोर्टमा देखा पर्दछ, र ट्रंक पोर्टमा देखा पर्ने होस्टको लागि कुनै प्रविष्टि सिर्जना गरिएको छैन। बहु-स्विच सेटअपमा यो प्राप्त गर्न, हामी तपाईंलाई अर्को नीति कन्फिगर गर्न र ट्रंक पोर्टमा संलग्न गर्न सिफारिस गर्छौं, जसरी कन्फिगरिङ SISF मा ट्रंक पोर्ट प्रक्रियाबाट बाइन्डिङ प्रविष्टिहरू सिर्जना गर्न रोक्नको लागि बहु-स्विच नेटवर्क कन्फिगरिङमा वर्णन गरिएको छ। - सुरक्षा कन्फिगरेसन गाइडको यन्त्र ट्र्याकिङ अध्यायमा आधारित।

  • VLAN-to-SGT म्यापिङ उपकरणमा हुन्छ भनी प्रमाणित गर्नुहोस्।

प्रक्रिया

  आदेश or कार्य उद्देश्य
चरण १ सक्षम गर्नुहोस्

ExampLe:

यन्त्र# सक्षम गर्नुहोस्

 विशेषाधिकार प्राप्त EXEC मोड सक्षम गर्दछ।

• यदि संकेत गरियो भने आफ्नो पासवर्ड प्रविष्ट गर्नुहोस्।
चरण १ टर्मिनल कन्फिगर गर्नुहोस्

ExampLe:

यन्त्र# टर्मिनल कन्फिगर गर्नुहोस्

 ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ vlan vlan_id

ExampLe:

यन्त्र(कन्फिग)# vlan 100

 TrustSec-सक्षम गेटवे उपकरणमा VLAN 100 सिर्जना गर्छ र VLAN प्रवेश गर्छ

कन्फिगरेसन मोड।
चरण १ [छैन] बन्द

ExampLe:

यन्त्र(कन्फिग-vlan)# कुनै बन्द

 प्रावधान VLAN 100।
चरण १ बाहिर निस्कनुहोस्

ExampLe:

यन्त्र(कन्फिग-vlan)# बाहिर निस्कनुहोस्

 VLAN कन्फिगरेसन मोडबाट बाहिर निस्कन्छ र ग्लोबल कन्फिगरेसन मोडमा फर्कन्छ।
चरण १ इन्टरफेस स्लट/पोर्ट टाइप गर्नुहोस्

ExampLe:

यन्त्र(कन्फिग)# इन्टरफेस vlan 100

 इन्टरफेस प्रकार निर्दिष्ट गर्दछ र इन्टरफेस कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ आईपी ​​ठेगाना स्लट/पोर्ट

ExampLe:

यन्त्र(कन्फिग-यदि)# आईपी ​​ठेगाना 10.1.1.2 255.0.0.0

 VLAN 100 को लागि स्विच भर्चुअल इन्टरफेस (SVI) कन्फिगर गर्दछ।
चरण १ [छैन ] बन्द

ExampLe:

यन्त्र(कन्फिग-यदि)# कुनै बन्द

 SVI सक्षम गर्दछ।
चरण १ बाहिर निस्कनुहोस्

ExampLe:

यन्त्र(कन्फिग-यदि)# बाहिर निस्कनुहोस्

 इन्टरफेस कन्फिगरेसन मोडबाट बाहिर निस्कन्छ र ग्लोबल कन्फिगरेसन मोडमा फर्कन्छ।
चरण १ cts भूमिका-आधारित sgt-नक्सा vlan-सूची vlan_id एसजीटी

sgt_number

ExampLe:

यन्त्र(कन्फिग)# cts रोल-आधारित sgt-map vlan-list 100 sgt 10

 निर्दिष्ट VLAN मा निर्दिष्ट SGT असाइन गर्दछ।
चरण १ उपकरण ट्र्याकिङ नीति नीति नाम

ExampLe:

यन्त्र(कन्फिग)# उपकरण ट्र्याकिङ नीति नीति १

 नीति निर्दिष्ट गर्दछ र उपकरण ट्र्याकिङ नीति कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ ट्र्याकिङ सक्षम

ExampLe:

यन्त्र(कन्फिग-उपकरण-ट्र्याकिङ)# ट्र्याकिङ सक्षम गर्नुहोस्

 नीति विशेषताको लागि पूर्वनिर्धारित उपकरण ट्र्याकिङ सेटिङहरू ओभरराइड गर्दछ।
चरण १ बाहिर निस्कनुहोस्

ExampLe:

यन्त्र(कन्फिग-उपकरण-ट्र्याकिङ)# बाहिर निस्कनुहोस्

 उपकरण ट्र्याकिङ नीति कन्फिगरेसन मोडबाट बाहिर निस्कन्छ र विश्वव्यापी कन्फिगरेसन मोडमा फर्कन्छ।
चरण १ vlan कन्फिगरेसन vlan_id

ExampLe:

यन्त्र(कन्फिग)# vlan कन्फिगरेसन 100

 VLAN निर्दिष्ट गर्दछ जसमा उपकरण ट्र्याकिङ नीति संलग्न हुनेछ, र VLAN कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ उपकरण-ट्र्याकिङ संलग्न-नीति नीति नाम

ExampLe:

यन्त्र(config-vlan-config)#

उपकरण-ट्र्याकिङ संलग्न-नीति नीति1

 निर्दिष्ट VLAN मा उपकरण ट्र्याकिङ नीति संलग्न गर्दछ।
चरण १ अन्त्य

ExampLe:

यन्त्र(config-vlan-config)# अन्त्य

 VLAN कन्फिगरेसन मोडबाट बाहिर निस्कन्छ र विशेषाधिकार प्राप्त EXEC मोडमा फर्कन्छ।
चरण १ cts रोल-आधारित sgt-नक्सा देखाउनुहोस् {ipv4_netaddr

| ipv4_netaddr/prefix | ipv6_netaddr | ipv6_netaddr/prefix |सबै [ipv4 |ipv6] |होस्ट { ipv4 addr | ipv6_addr } |सारांश [ ipv4

|ipv6 ]

 (वैकल्पिक) VLAN-to-SGT म्यापिङहरू प्रदर्शन गर्दछ।
  ExampLe:

यन्त्र# cts रोल-आधारित sgt-नक्सा सबै देखाउनुहोस्

  
चरण १ उपकरण ट्र्याकिङ नीति देखाउनुहोस् नीति नाम

ExampLe:

यन्त्र# उपकरण ट्र्याकिङ नीति नीति देखाउनुहोस् 1

 (वैकल्पिक) हालको नीति विशेषताहरू प्रदर्शन गर्दछ।
हार्डवेयर किस्टोरको अनुकरण गर्दै

हार्डवेयर किस्टोर उपस्थित नभएको वा प्रयोग गर्न नसकिने अवस्थामा, तपाईले किस्टोरको सफ्टवेयर इमुलेशन प्रयोग गर्न स्विच कन्फिगर गर्न सक्नुहुन्छ। सफ्टवेयर किस्टोरको प्रयोग कन्फिगर गर्न, यो कार्य गर्नुहोस्:

प्रक्रिया

  आदेश or कार्य उद्देश्य
चरण १ सक्षम गर्नुहोस्

ExampLe:

यन्त्र# सक्षम गर्नुहोस्

 विशेषाधिकार प्राप्त EXEC मोड सक्षम गर्दछ।

• यदि संकेत गरियो भने आफ्नो पासवर्ड प्रविष्ट गर्नुहोस्।
चरण १ टर्मिनल कन्फिगर गर्नुहोस्

ExampLe:

यन्त्र# टर्मिनल कन्फिगर गर्नुहोस्

 ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ cts कीस्टोर इमुलेट

ExampLe:

यन्त्र(कन्फिग)# cts कीस्टोर इमुलेट

 हार्डवेयर किस्टोरको सट्टा किस्टोरको सफ्टवेयर इमुलेशन प्रयोग गर्न स्विच कन्फिगर गर्दछ।
चरण १ बाहिर निस्कनुहोस्

ExampLe:

यन्त्र(कन्फिग)# बाहिर निस्कनुहोस्

 कन्फिगरेसन मोडबाट बाहिर निस्कन्छ।
चरण १ किस्टोर देखाउनुहोस्

ExampLe:

यन्त्र# किस्टोर देखाउनुहोस्

 किस्टोरको स्थिति र सामग्रीहरू प्रदर्शन गर्दछ। भण्डारण गरिएका गोप्य कुराहरू देखाइएको छैन।

पूर्वनिर्धारित मार्ग SGT कन्फिगर गर्दै

तपाईंले सुरु गर्नु अघि
सुनिश्चित गर्नुहोस् कि तपाईंले पहिले नै ip route 0.0.0.0 आदेश प्रयोग गरेर उपकरणमा पूर्वनिर्धारित मार्ग सिर्जना गर्नुभएको छ। अन्यथा, पूर्वनिर्धारित मार्ग (जुन पूर्वनिर्धारित मार्ग SGT सँग आउँछ) अज्ञात गन्तव्य प्राप्त गर्दछ र त्यसैले अन्तिम रिसोर्ट गन्तव्यले CPU लाई संकेत गर्नेछ।

प्रक्रिया

  आदेश or कार्य उद्देश्य
चरण १ सक्षम गर्नुहोस्

ExampLe:

उपकरण> सक्षम गर्नुहोस्

 विशेषाधिकार प्राप्त EXEC मोड सक्षम गर्दछ।

• यदि संकेत गरियो भने आफ्नो पासवर्ड प्रविष्ट गर्नुहोस्।
चरण १ टर्मिनल कन्फिगर गर्नुहोस्

ExampLe:

यन्त्र # कन्फिगर टर्मिनल

 ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ cts भूमिका-आधारित sgt-नक्सा 0.0.0.0/0 sgt संख्या

ExampLe:

यन्त्र(कन्फिग)# cts भूमिका-आधारित sgt-नक्सा 0.0.0.0/0 sgt 3

 पूर्वनिर्धारित मार्गको लागि SGT नम्बर निर्दिष्ट गर्दछ। मान्य मानहरू ० देखि ६५,५१९ सम्म छन्।

नोट                    • द host_address/subnet IPv4 ठेगाना (0.0.0.0/0) वा IPv6 ठेगाना (0:0::/0) हुन सक्छ।

•  पूर्वनिर्धारित मार्ग

कन्फिगरेसन सबनेटसँग मात्र स्वीकार गरिन्छ /0। सबनेट /0 बिना होस्ट-आईपी मात्र प्रविष्ट गर्दा निम्न सन्देश प्रदर्शन गर्दछ:

यन्त्र(कन्फिग)#cts भूमिका-आधारित sgt-नक्सा

0.0.0.0 sgt 1000 पूर्वनिर्धारित मार्ग कन्फिगरेसन होस्ट ip को लागि समर्थित छैन
चरण १ बाहिर निस्कनुहोस्

ExampLe:

यन्त्र(कन्फिग)# बाहिर निस्कनुहोस्

 विश्वव्यापी कन्फिगरेसन मोडबाट बाहिर निस्कन्छ।

SGT म्यापिङ प्रमाणित गर्दै

निम्न खण्डहरूले SGT म्यापिङ कसरी प्रमाणित गर्ने भनेर देखाउँछन्:

Subnet-to-SGT म्यापिङ कन्फिगरेसन प्रमाणित गर्दै
Subnet-to-SGT म्यापिङ कन्फिगरेसन जानकारी प्रदर्शन गर्न, निम्न प्रदर्शन आदेशहरू मध्ये एक प्रयोग गर्नुहोस्:

आदेश उद्देश्य
cts sxp जडानहरू देखाउनुहोस् तिनीहरूको परिचालन स्थितिको साथ SXP स्पिकर र श्रोता जडानहरू प्रदर्शन गर्दछ।
cts sxp sgt-नक्सा देखाउनुहोस् SXP श्रोताहरूलाई निर्यात गरिएको SGT बाइन्डिङमा IP देखाउँछ।
चलिरहेको कन्फिगरेसन देखाउनुहोस् subnet-to-SGT कन्फिगरेसन आदेशहरू चलिरहेको कन्फिगरेसनमा छन् भनी प्रमाणित गर्दछ file.

VLAN-to-SGT म्यापिङ प्रमाणित गर्दै

VLAN-to-SGT कन्फिगरेसन जानकारी प्रदर्शन गर्न, निम्न प्रदर्शन आदेशहरू प्रयोग गर्नुहोस्:

तालिका १०:

आदेश उद्देश्य
उपकरण ट्र्याकिङ नीति देखाउनुहोस् उपकरण ट्र्याकिङ नीतिको हालको नीति विशेषताहरू प्रदर्शन गर्दछ।
cts रोल-आधारित sgt-नक्सा देखाउनुहोस् IP ठेगाना-देखि-SGT बाइन्डिङहरू प्रदर्शन गर्दछ।

पूर्वनिर्धारित मार्ग SGT कन्फिगरेसन प्रमाणित गर्दै

पूर्वनिर्धारित मार्ग SGT कन्फिगरेसन प्रमाणित गर्नुहोस्:
उपकरण# भूमिका-आधारित sgt-नक्सा सबै सक्रिय IPv4-SGT बाइन्डिङ जानकारी देखाउनुहोस्

CISCO-कन्फिगरिङ-सुरक्षा-समूह-Tag-म्यापिङ-चित्र- (१)

कन्फिगरेसन पूर्वampSGT म्यापिङ को लागी

निम्न खण्डहरूले कन्फिगरेसन पूर्व देखाउँछन्ampSGT म्यापिङ को लेस:

Example: उपकरण SGT म्यानुअल रूपमा कन्फिगर गर्दै

  • यन्त्र # कन्फिगर टर्मिनल
  • यन्त्र(कन्फिग)# cts sgt 1234
  • यन्त्र(कन्फिग)# बाहिर निस्कनुहोस्

Example: Subnet-to-SGT म्यापिङको लागि कन्फिगरेसन
निम्न पूर्वample ले SXPv4 (Device3 र Device1) चल्ने यन्त्रहरू बीच IPv2 Subnet-to-SGT म्यापिङ कसरी कन्फिगर गर्ने भनेर देखाउँछ:

  1. उपकरणहरू बीच SXP स्पिकर/श्रोता पियरिङ कन्फिगर गर्नुहोस्।
    • यन्त्र1# टर्मिनल कन्फिगर गर्नुहोस्
    • Device1(config)# cts sxp सक्षम गर्नुहोस्
    • Device1(config)# cts sxp पूर्वनिर्धारित स्रोत-ip 1.1.1.1
    • Device1(config)# cts sxp पूर्वनिर्धारित पासवर्ड 1syzygy1
    • Device1(config)# cts sxp जडान पियर २.२.२.२ पासवर्ड डिफल्ट मोड स्थानीय स्पिकर
  2. Device2 को SXP श्रोताको रूपमा Device1 कन्फिगर गर्नुहोस्।
    • Device2(config)# cts sxp सक्षम गर्नुहोस्
    • Device2(config)# cts sxp पूर्वनिर्धारित स्रोत-ip 2.2.2.2
    • Device2(config)# cts sxp पूर्वनिर्धारित पासवर्ड 1syzygy1
    • Device2(config)# cts sxp जडान पियर १.१.१.१ पासवर्ड पूर्वनिर्धारित मोड स्थानीय श्रोता
  3. Device2 मा, SXP जडान सञ्चालन भइरहेको छ भनी प्रमाणित गर्नुहोस्:
    Device2# cts sxp जडान संक्षिप्त देखाउनुहोस् | समावेश गर्नुहोस् 1.1.1.1 1.1.1.1 2.2.2.2 3:22:23:18 मा (dd:hr:mm:sec)
  4. Device1 मा विस्तार गर्न सबनेटवर्कहरू कन्फिगर गर्नुहोस्।
    • Device1(config)# cts sxp म्यापिङ नेटवर्क-नक्सा 10000
    • Device1(config)# cts रोल-आधारित sgt-map 10.10.10.0/30 sgt 101
    • Device1(config)# cts रोल-आधारित sgt-map 11.11.11.0/29 sgt 11111
    • Device1(config)# cts रोल-आधारित sgt-map 192.168.1.0/28 sgt 65000
  5. Device2 मा, Device1 बाट subnet-to-SGT विस्तार प्रमाणित गर्नुहोस्। 10.10.10.0/30 सबनेटवर्कको लागि दुई विस्तारहरू, 11.11.11.0/29 सबनेटवर्कको लागि छवटा विस्तारहरू, र 14/192.168.1.0 सबनेटवर्कको लागि 28 विस्तारहरू हुनुपर्छ।
    Device2# देखाउनुहोस् cts sxp sgt-नक्सा संक्षिप्त | 101|11111|65000 समावेश गर्नुहोस्
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
    • IPv4, SGT:
  6. Device1 मा विस्तार गणना प्रमाणित गर्नुहोस्:
    यन्त्र1# cts sxp sgt-नक्सा देखाउनुहोस्
    • IP-SGT म्यापिङहरू विस्तारित: 22
    • त्यहाँ कुनै IP-SGT म्यापिङहरू छैनन्
  7. Device1 र Device2 मा कन्फिगरेसनहरू बचत गर्नुहोस् र ग्लोबल कन्फिगरेसन मोडबाट बाहिर निस्कनुहोस्।
    Device1(config)# copy run-config startup-config
    यन्त्र1(कन्फिगिङ)# बाहिर निस्कनुहोस्
    Device2(config)# copy run-config startup-config
    यन्त्र2(कन्फिगिङ)# बाहिर निस्कनुहोस्

ExampLe:
पहुँच लिङ्कमा एकल होस्टको लागि VLAN-to-SGT म्यापिङको लागि कन्फिगरेसन।

निम्न मा पूर्वampले, पहुँच उपकरणमा एकल होस्ट VLAN 100 मा जडान हुन्छ। TrustSec यन्त्रमा स्विच गरिएको भर्चुअल इन्टरफेस VLAN 100 endpoint (IP ठेगाना 10.1.1.1) को लागि पूर्वनिर्धारित गेटवे हो। TrustSec उपकरणले सुरक्षा समूह लगाउँछ Tag VLAN 10 बाट प्याकेटहरूमा (SGT) 100।

  1. पहुँच उपकरणमा VLAN 100 सिर्जना गर्नुहोस्।
    • access_device# कन्फिगर टर्मिनल
    • access_device(config)# vlan 100
    • access_device(config-vlan)# कुनै बन्द छैन
    • access_device(config-vlan)# निकास
    • access_device(config)#
  2. पहुँच लिङ्कको रूपमा TrustSec उपकरणमा इन्टरफेस कन्फिगर गर्नुहोस्। अन्तिम बिन्दुका लागि कन्फिगरेसनहरू
    1. पहुँच पोर्ट यस पूर्व मा हटाइयोample।
    2. access_device(config)# इन्टरफेस gigabitEthernet 6/3
    3. access_device(config-if)# switchport
    4. access_device(config-if)# switchport मोड पहुँच
    5. access_device(config-if)# switchport access vlan 100
  3. TrustSec उपकरणमा VLAN 100 सिर्जना गर्नुहोस्।
    • TS_device(config)# vlan 100
    • TS_device(config-vlan)# कुनै बन्द छैन
    • TS_device(config-vlan)# अन्त्य
    • TS_उपकरण#
  4. आगमन VLAN 100 को लागि गेटवेको रूपमा SVI सिर्जना गर्नुहोस्।
    • TS_device(config)# इन्टरफेस vlan 100
    • TS_device(config-if)# ip ठेगाना 10.1.1.2 255.0.0.0
    • TS_device(config-if)# कुनै बन्द छैन
    • TS_device(config-if)# end
    • TS_उपकरण(कन्फिग)#
  5. सुरक्षा समूह नियुक्त गर्नुहोस् Tag VLAN 10 मा होस्टहरूबाट (SGT) 100।
    • TS_device(config)# cts रोल-आधारित sgt-map vlan 100 sgt 10
  6. TrustSec यन्त्रमा IP यन्त्र ट्र्याकिङ सक्षम गर्नुहोस्। यो काम गरिरहेको प्रमाणित गर्नुहोस्।
    • TS_device(config)# ip यन्त्र ट्र्याकिङ
    • TS_device# ले आईपी उपकरण ट्र्याकिङ सबै देखाउँछCISCO-कन्फिगरिङ-सुरक्षा-समूह-Tag-म्यापिङ-चित्र- (१)
  7. (वैकल्पिक) अन्तिम बिन्दुबाट पूर्वनिर्धारित गेटवे पिंग गर्नुहोस् (यस पूर्वमाample, होस्ट IP ठेगाना 10.1.1.1)। प्रमाणित गर्नुहोस् कि SGT 10 लाई VLAN 100 होस्टहरूमा म्याप गरिएको छ।
    CISCO-कन्फिगरिङ-सुरक्षा-समूह-Tag-म्यापिङ-चित्र- (१)

Example: हार्डवेयर किस्टोरको अनुकरण गर्दै
यो पूर्वample ले सफ्टवेयर किस्टोरको प्रयोग कसरी कन्फिगर र प्रमाणित गर्ने भनेर देखाउँछ:

CISCO-कन्फिगरिङ-सुरक्षा-समूह-Tag-म्यापिङ-चित्र- (१)

Example: उपकरण मार्ग SGT कन्फिगर गर्दै

  • यन्त्र # कन्फिगर टर्मिनल
  • यन्त्र(कन्फिग)# cts भूमिका-आधारित sgt-नक्सा 0.0.0.0/0 sgt 3
  • यन्त्र(कन्फिग)# बाहिर निस्कनुहोस्

सुरक्षा समूहको लागि विशेषता इतिहास Tag म्यापिङ

  • यो तालिकाले यस मोड्युलमा व्याख्या गरिएका सुविधाहरूको लागि रिलीज र सम्बन्धित जानकारी प्रदान गर्दछ।
  • यी सुविधाहरू सबै विमोचनहरूमा उपलब्ध छन् जुन तिनीहरू प्रस्तुत गरिएको थियो, अन्यथा उल्लेख नगरेसम्म।
रिलीज सुविधा सुविधा जानकारी
Cisco IOS XE एभरेस्ट 16.5.1a सुरक्षा समूह Tag म्यापिङ SGT म्यापिङमा सबनेटले SGT लाई निर्दिष्ट सबनेटको सबै होस्ट ठेगानाहरूमा बाँध्छ। यो म्यापिङ लागू भएपछि, Cisco TrustSec ले निर्दिष्ट सबनेटसँग सम्बन्धित स्रोत IP ठेगाना भएको कुनै पनि आगमन प्याकेटमा SGT लागू गर्छ।
सिस्को IOS XE जिब्राल्टर 16.11.1 पूर्वनिर्धारित मार्ग SGT वर्गीकरण पूर्वनिर्धारित मार्ग SGT ले SGT तोक्छ tag निर्दिष्ट मार्गसँग मेल नखाने मार्गहरूको संख्या।

प्लेटफर्म र सफ्टवेयर छवि समर्थन बारे जानकारी फेला पार्न सिस्को सुविधा नेभिगेटर प्रयोग गर्नुहोस्। सिस्को सुविधा नेभिगेटर पहुँच गर्न, जानुहोस् http://www.cisco.com/go/cfn.

कागजातहरू / स्रोतहरू

CISCO सुरक्षा समूह कन्फिगर गर्दै Tag म्यापिङ [pdf] प्रयोगकर्ता गाइड
सुरक्षा समूह कन्फिगर गर्दै Tag म्यापिङ, कन्फिगरिङ, सुरक्षा समूह Tag म्यापिङ, समूह Tag नक्साङ्कन, Tag म्यापिङ

सन्दर्भहरू

सम्बन्धित पोस्टहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *