AP および SXPv4 での SGT インライン タギングの概要
Cisco TrustSec(CTS)は、信頼できるネットワーク デバイスのドメインを確立することによってセキュア ネットワークを構築します。ドメイン内の各デバイスは、そのピアによって認証されます。ドメイン内のデバイス間リンクでの通信は、暗号化、メッセージ整合性検査、データパス リプレイ防止メカニズムを組み合わせたセキュリティで保護されます。
スケーラブル グループ タグ(SGT)交換プロトコル(SXP)は、CTS をサポートする複数のプロトコルの 1 つです。CTS SXP バージョン 4(SXPv4)は、ネットワークの古いバインディングを防ぐため、ループ検出メカニズムを追加することで、SXP の機能を強化しました。さらに、Cisco TrustSec は SGT インライン タギングをサポートしているため、クリア テキスト(暗号化されていない)イーサネット パケットに組み込まれた SGT の伝達が可能になります。
ワイヤレス クライアントが接続され、ISE によって認証されると、コントローラ上で IP-SGT バインディングが生成されます。同じ SGT が他のクライアントの詳細とともに AP にプッシュされます。
AP および SXPv4 での SGT インライン タギングの詳細については、https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cts/configuration/xe-3s/sec-usr-cts-xe-3s-book/sec-cts-sxpv4.html にある『Cisco TrustSec Configuration Guide』を参照してください。