Hướng Dẫn Cấu Hình Cisco TrustSec Interface-to-SGT Mapping Trên Router Cisco
CISCO TRUSTSEC INTERFACE-TO-SGT MAPPING TRÊN ROUTER CISCO LÀ GÌ?
Tính năng Cisco TrustSec Interface-to-SGT Mapping trên thiết bị Router Cisco liên kết tất cả lưu lượng truy cập trên giao diện đầu vào Layer 3 với Security Group Tag (SGT). Khi ánh xạ này được triển khai, Cisco TrustSec có thể sử dụng SGT để tách biệt lưu lượng truy cập từ các giao diện đầu vào Layer 3 hợp lý khác nhau.
CẤU HÌNH CISCO TRUSTSEC INTERFACE-TO-SGT MAPPING TRÊN ROUTER CISCO
Cấu Hình Layer 3 Interface-to-SGT Mapping
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable Ví dụ: Device> enable |
Bật chế độ EXEC đặc quyền
|
| Bước 2 |
configure terminal Ví dụ: Device# configure terminal |
Vào chế độ cấu hình chung |
| Bước 3 |
interface type slot/port Ví dụ: Device(config)# interface gigabitEthernet 0/0 |
Cấu hình giao diện và vào chế độ cấu hình giao diện |
| Bước 4 |
cts role-based sgt-map sgt sgt-number Ví dụ: Device(config-if)# cts role-based sgt-map sgt 77 |
Một SGT được áp dụng cho lưu lượng truy cập vào giao diện được chỉ định.
|
| Bước 5 |
end Ví dụ: Device(config-if)# end |
Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ EXEC đặc quyền. |
Xác Minh Ánh Xạ Layer 3 Interface-to-SGT
Bước 1: enable
Bật chế độ EXEC đặc quyền
- Nhập mật khẩu của bạn nếu được nhắc
Ví dụ:
Device> enableBước 2: show cts role-based sgt-map all
Hiển thị ánh xạ security group tag (SGT) cho lưu lượng truy cập vào trên giao diện layer 3
Ví dụ:
Đầu ra mẫu sau đây từ lệnh show cts role-based sgt-map all cho thấy rằng một khi tính năng Cisco TrustSec Interface-to-SGT Mapping được triển khai, lưu lượng truy cập trên giao diện đầu vào được gắn thẻ thích hợp với giao diện Lớp 3 (L3IF). Đầu ra hiển thị sơ đồ ưu tiên của địa chỉ IP với các nguồn liên kết thẻ nhóm bảo mật (IP-SGT).
Device# show cts role-based sgt-map all
IP Address SGT Source
============================================
192.0.2.1 4 INTERNAL
192.0.2.5/24 3 L3IF
192.0.2.10/8 3 L3IF
192.0.2.20 5 CLI
198.51.100.1 4 INTERNAL
IP-SGT Active Bindings Summary
============================================
Total number of CLI bindings = 1
Total number of L3IF bindings = 2
Total number of INTERNAL bindings = 2
Total number of active bindings = 5 ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco Việt Nam chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/