Scalable Groupsがさっぱりわかりません。
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
Scalable Groupsがさっぱりわかりません。
msg# 1
BABAN
投稿数: 7
こんにちは
問題ID: 41917 の"Cisco DNA Centerが提供する「Scalable Groups」について正しく説明しているものはどれか"という問題をやっていたのですが
正解の「Cisco DNA Centerが提供する「Scalable Groups」は、SD-Accessファブリックにおけるセキュリティポリシー適用のコンポーネント(構成部品)です。
」
という文章を見ても私の理解力が足らなくて理解できません。
セキュリティー関係の部品というのはわかるのですが
どういった概念の部品なのでしょうか
ご教授いただければ幸いです。
問題ID: 41917 の"Cisco DNA Centerが提供する「Scalable Groups」について正しく説明しているものはどれか"という問題をやっていたのですが
正解の「Cisco DNA Centerが提供する「Scalable Groups」は、SD-Accessファブリックにおけるセキュリティポリシー適用のコンポーネント(構成部品)です。
」
という文章を見ても私の理解力が足らなくて理解できません。
セキュリティー関係の部品というのはわかるのですが
どういった概念の部品なのでしょうか
ご教授いただければ幸いです。
Re: Scalable Groupsがさっぱりわかりません。
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
私もあまり良くわかってないのですが…(DNA Centerあんまり触ったこと無い)
以下の文書のP.36を見ると
https://www.cisco.com/c/dam/global/ja_jp/products/se/2018/1/Collateral/nb-06-software-defined-access-ebook-ja.pdf
引用:とあります。
めちゃめちゃざっくりいうと
- 「グループ」を表すもの
- 「送信元」や「宛先」を識別するときに使う
ものです。
例えば
- 営業部: 192.168.1.0/24, 192.168.2.128/25
- サーバ郡: 10.0.0.0/24
- 社長: 10.255.255.0/29, 10.255.254.0/29
- 秘書室: 10.255.255.8/29, 10.255.254.128/25
- 経理: 192.168.200.0/24
みたいなのがあったとして、アクセス許可を
「社長 ←→ 秘書室」「営業部←→経理」「秘書室←→営業部」「全部←→サーバ群」
みたいに表現できたら簡単ですよね。営業部に新しいセグメントを追加しようが、経理に新しいセグメントを追加しようが、許可定義は変える必要無いですし。
そういう意味での「アドレスに依存しないグループ」になるわけです。
って感じでどうでしょうか?
以下の文書のP.36を見ると
https://www.cisco.com/c/dam/global/ja_jp/products/se/2018/1/Collateral/nb-06-software-defined-access-ebook-ja.pdf
引用:
スケーラブル グループは、SD-Access ファブリック内のユーザおよびデバイスの「グルー
プ」に割り当てられる論理オブジェクト ID であり、SGACL では送信元と宛先の分類子と
して使用されます。SGT は、アドレスに依存しないグループベースのポリシーを実現する
ために使用されます。
めちゃめちゃざっくりいうと
- 「グループ」を表すもの
- 「送信元」や「宛先」を識別するときに使う
ものです。
例えば
- 営業部: 192.168.1.0/24, 192.168.2.128/25
- サーバ郡: 10.0.0.0/24
- 社長: 10.255.255.0/29, 10.255.254.0/29
- 秘書室: 10.255.255.8/29, 10.255.254.128/25
- 経理: 192.168.200.0/24
みたいなのがあったとして、アクセス許可を
「社長 ←→ 秘書室」「営業部←→経理」「秘書室←→営業部」「全部←→サーバ群」
みたいに表現できたら簡単ですよね。営業部に新しいセグメントを追加しようが、経理に新しいセグメントを追加しようが、許可定義は変える必要無いですし。
そういう意味での「アドレスに依存しないグループ」になるわけです。
って感じでどうでしょうか?
Re: Scalable Groupsがさっぱりわかりません。
msg# 1.2
keisuke0818
投稿数: 6
Scalable Groupsという機能がCisco DNA Centerにあります。ウェビナーで聞いただけで実際に操作したことはないですがCisco DNA Centerに関する問題はある程度そういうものだと思ったほうが楽です。