Cisco UCS Director ネットワーク デバイス管理ガイド、リリース 5.2
SGT Exchange Protocol の接続の設定
SGT Exchange Protocol の接続の設定

SGT Exchange Protocol の接続の設定

この章は、次の内容で構成されています。

SXP 接続について

Security Group Tag(SGT)Exchange Protocol(SXP)を使用すると、Cisco TrustSec のハードウェア サポートがないネットワーク デバイスに SGT を伝播できます。

Cisco UCS Director では、SXP 接続は次のシスコのネットワーク デバイス上でサポートされます。

  • Cisco Nexus 1000 シリーズ スイッチ
  • Cisco Nexus 5000、5500、および 5672 シリーズ スイッチ
  • Cisco Nexus 7000 シリーズ スイッチ
  • Cisco ASA 5500 シリーズ ファイアウォール
  • Cisco 適応型セキュリティ仮想アプライアンス(ASAv)

SXP ピア接続の設定

両方のデバイスで SXP ピア接続を設定する必要があります。 一方のデバイスはスピーカーで、他方のデバイスはリスナーになります。 パスワード保護を使用している場合は、必ず両エンドに同じパスワードを使用してください。


(注)  


デフォルトの SXP 送信元 IP アドレスが設定されていない場合に、接続の SXP 送信元アドレスを設定しないと、Cisco TrustSec ソフトウェアは既存のローカル IP アドレスから SXP 送信元 IP アドレスを抽出します。 SXP 送信元アドレスは、スイッチから開始される各 TCP 接続ごとに異なる場合があります。



    ステップ 1   メニュー バーで、[物理] > [ネットワーク] の順に選択します。
    ステップ 2   [ネットワーク] ペインで、ポッドを展開します。
    ステップ 3   設定する必要があるネットワーク デバイスを選択します。
    (注)      Cisco Nexus 7000 シリーズ スイッチ上で SXP ピア接続を設定するには、[VDC] タブをクリックし、[イーサネットタイプVDC] を選択して、[詳細の表示] をクリックします。
    ステップ 4   [SXP接続ピア] タブをクリックします。
    ステップ 5   [追加] をクリックします。
    ステップ 6   [SXP接続ピアの設定] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [SXPの有効化] チェック ボックス

    SXP を有効にするには、チェック ボックスをオンにします。

    [デフォルトの送信元IPアドレス] フィールド

    デフォルトの送信元デバイスの IP アドレス。

    (注)     

    アドレスが指定されていない場合、接続は、デフォルトの送信元アドレス(設定されている場合)、またはポートのアドレスを使用します。

    [デフォルトのパスワード] フィールド

    SXP が接続に使用するパスワード。

    [ピアIPアドレス] フィールド

    ピア デバイスの IP アドレス。

    [送信元IPアドレス] フィールド

    送信元デバイスの IP アドレス。

    [パスワードオプション] ドロップダウン リスト

    パスワード オプションとして次のいずれかを選択します。

    • [なし]:パスワードを使用しません。

    • [デフォルト]:デフォルトの SXP パスワードを使用します。

    [モード] ドロップダウン リスト

    以下のモードのいずれかを選択して、リモート ピア デバイスのロールを指定します。

    • [ピア]:指定のモードはピア デバイスを参照します。

    • [ローカル]:指定のモードはローカル デバイスを参照します。

    [VRF] フィールド

    ピアへの Virtual Routing and Forwarding(VRF)。

    [ロール] ドロップダウン リスト

    デバイスのロールとして次のいずれかを選択します。

    • [リスナー]:デフォルト。 デバイスが接続のリスナーであることを指定します。

    • [スピーカー]:このデバイスが接続の際にスピーカーになることを指定します。

    [実行中の設定を起動設定にコピー] チェックボックス

    実行中の設定を起動設定にコピーするには、チェックボックスをオンにします。

    ステップ 7   [送信] をクリックします。