Cisco TrustSec スイッチ コンフィギュレーション ガイド Cisco Catalyst スイッチについて
Catalyst 3750、3560、および 2960 シリーズ スイッチのリリース ノート
Catalyst 3750、3560、および 2960 シリーズ スイッチのリリース ノート
発行日;2012/12/19 | 英語版ドキュメント(2012/10/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Catalyst 3750、3560、および 2960 シリーズ スイッチのリリース ノート

Cisco TrustSec 機能の最小 Cisco IOS Release

TrustSec SGT と SGACL の設定時の注意事項および制約事項

Catalyst 3750、3560、および 2960 シリーズ スイッチのリリース ノート

「Cisco TrustSec 機能の最小 Cisco IOS Release」

「TrustSec SGT と SGACL の設定時の注意事項および制約事項」

Cisco TrustSec 機能の最小 Cisco IOS Release

 

機能
必要な最小 Cisco IOS Release
Catalyst スイッチ サポート

Cisco TrustSec SGA、SGT と SGACL

15.0(2)SE

3750-X および 3650-X

Cisco TrustSec SXP バージョン 2、Syslog メッセージおよび SNMP サポート

15.0(2)SE

15.0(1)SE

12.2(53)SE2

3560-C、2960-S、2960-C

3750 および 3560

3750-X および 3560-X

TrustSec SGT と SGACL の設定時の注意事項および制約事項

次の注意事項と制約事項は、Catalyst 3750-X および Catalyst 3560-X スイッチの Cisco TrustSec SGT と SGACL の設定に適用されます。

SGT に静的に IP サブネットをマッピングできません。IP アドレスを SGT にマッピングできるだけです。IP-address-to-SGT マッピングを設定する場合、IP アドレス プレフィックスは 32 である必要があります。

ポートがマルチ認証モードに設定されると、そのポートに接続されたすべてのホストは同じ SGT を割り当てる必要があります。ホストが認証を試みると、割り当てられた SGT は以前に認証されたホストに割り当てられた SGT と同じでなければなりません。ホストが認証を試みたとき、その SGT が以前に認証されたホストの SGT と異なる場合、これらのホストが属する VLAN ポート(VP)は errdisable になります。

Cisco TrustSec 強制は VLAN トランク リンクの最大 8 つの VLAN でだけサポートされます。VLAN トランク リンクに設定された VLAN が 8 つを超えていて、Cisco TrustSec 強制がこれらの VLAN でイネーブルになっている場合、それらの VLAN トランク リンクのスイッチ ポートが errdisable になります。

スイッチは、エンドホストがスイッチに隣接するレイヤ 2 である場合にだけ SGT を割り当て、SXP リスニングに基づいて、対応する SGACL をエンドホストに適用できます。

ポートから SGT へのマッピングは、Cisco TrustSec リンク(つまり、スイッチ間リンク)でだけ設定できます。ポートから SGT へのマッピングはホストとスイッチの間リンクには設定できません。

ポートから SGT へのマッピングがポートで設定されている場合、SGT はそのポートのすべての入力トラフィックに割り当てられます。ポート出力トラフィックに対する SGACL 強制はありません。