この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
|
|
|
---|---|---|
次の注意事項と制約事項は、Catalyst 3750-X および Catalyst 3560-X スイッチの Cisco TrustSec SGT と SGACL の設定に適用されます。
• SGT に静的に IP サブネットをマッピングできません。IP アドレスを SGT にマッピングできるだけです。IP-address-to-SGT マッピングを設定する場合、IP アドレス プレフィックスは 32 である必要があります。
• ポートがマルチ認証モードに設定されると、そのポートに接続されたすべてのホストは同じ SGT を割り当てる必要があります。ホストが認証を試みると、割り当てられた SGT は以前に認証されたホストに割り当てられた SGT と同じでなければなりません。ホストが認証を試みたとき、その SGT が以前に認証されたホストの SGT と異なる場合、これらのホストが属する VLAN ポート(VP)は errdisable になります。
• Cisco TrustSec 強制は VLAN トランク リンクの最大 8 つの VLAN でだけサポートされます。VLAN トランク リンクに設定された VLAN が 8 つを超えていて、Cisco TrustSec 強制がこれらの VLAN でイネーブルになっている場合、それらの VLAN トランク リンクのスイッチ ポートが errdisable になります。
• スイッチは、エンドホストがスイッチに隣接するレイヤ 2 である場合にだけ SGT を割り当て、SXP リスニングに基づいて、対応する SGACL をエンドホストに適用できます。
• ポートから SGT へのマッピングは、Cisco TrustSec リンク(つまり、スイッチ間リンク)でだけ設定できます。ポートから SGT へのマッピングはホストとスイッチの間リンクには設定できません。
• ポートから SGT へのマッピングがポートで設定されている場合、SGT はそのポートのすべての入力トラフィックに割り当てられます。ポート出力トラフィックに対する SGACL 強制はありません。