Scalable Groupsがさっぱりわかりません。

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2020-5-25 15:08
BABAN  半人前   投稿数: 7
こんにちは
問題ID: 41917 の"Cisco DNA Centerが提供する「Scalable Groups」について正しく説明しているものはどれか"という問題をやっていたのですが
正解の「Cisco DNA Centerが提供する「Scalable Groups」は、SD-Accessファブリックにおけるセキュリティポリシー適用のコンポーネント(構成部品)です。

という文章を見ても私の理解力が足らなくて理解できません。

セキュリティー関係の部品というのはわかるのですが
どういった概念の部品なのでしょうか
ご教授いただければ幸いです。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020-6-4 10:39
arashi1977  長老 居住地: 広島  投稿数: 1715
私もあまり良くわかってないのですが…(DNA Centerあんまり触ったこと無い)

以下の文書のP.36を見ると
https://www.cisco.com/c/dam/global/ja_jp/products/se/2018/1/Collateral/nb-06-software-defined-access-ebook-ja.pdf

引用:
スケーラブル グループは、SD-Access ファブリック内のユーザおよびデバイスの「グルー
プ」に割り当てられる論理オブジェクト ID であり、SGACL では送信元と宛先の分類子と
して使用されます。SGT は、アドレスに依存しないグループベースのポリシーを実現する
ために使用されます。
とあります。
めちゃめちゃざっくりいうと
- 「グループ」を表すもの
- 「送信元」や「宛先」を識別するときに使う
ものです。

例えば
- 営業部: 192.168.1.0/24, 192.168.2.128/25
- サーバ郡: 10.0.0.0/24
- 社長: 10.255.255.0/29, 10.255.254.0/29
- 秘書室: 10.255.255.8/29, 10.255.254.128/25
- 経理: 192.168.200.0/24
みたいなのがあったとして、アクセス許可を

「社長 ←→ 秘書室」「営業部←→経理」「秘書室←→営業部」「全部←→サーバ群」

みたいに表現できたら簡単ですよね。営業部に新しいセグメントを追加しようが、経理に新しいセグメントを追加しようが、許可定義は変える必要無いですし。
そういう意味での「アドレスに依存しないグループ」になるわけです。

って感じでどうでしょうか?
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020-9-28 13:27
keisuke0818  半人前   投稿数: 6
Scalable Groupsという機能がCisco DNA Centerにあります。ウェビナーで聞いただけで実際に操作したことはないですがCisco DNA Centerに関する問題はある程度そういうものだと思ったほうが楽です。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.