CISCO सुरक्षा गट कॉन्फिगर करत आहे Tag मॅपिंग

उत्पादन माहिती

उत्पादन सुरक्षा गट कॉन्फिगर करण्यास अनुमती देते tag (SGT) मॅपिंग. हे वैशिष्ट्य निर्दिष्ट सबनेटच्या सर्व होस्ट पत्त्यांवर SGT ला बांधते. एकदा हे मॅपिंग लागू झाल्यानंतर, Cisco TrustSec निर्दिष्ट सबनेटशी संबंधित स्त्रोत IP पत्ता असलेल्या कोणत्याही इनकमिंग पॅकेटवर SGT लादते.

SGT मॅपिंगसाठी निर्बंध
होस्ट IP कॉन्फिगरेशनसाठी खालील आदेश समर्थित नाही: Device(config)#cts role-based sgt-map 0.0.0.0 sgt 1000

ओव्हरview सबनेट-टू-एसजीटी मॅपिंग

• सबनेट-टू-एसजीटी मॅपिंग SGT ला निर्दिष्ट सबनेटच्या सर्व होस्ट पत्त्यांवर बांधते. जेव्हा पॅकेटचा स्त्रोत IP पत्ता निर्दिष्ट सबनेटचा असतो तेव्हा Cisco TrustSec इनकमिंग पॅकेटवर SGT लादते. सबनेट आणि SGT CLI मध्ये सह निर्दिष्ट केले आहेतcts role-based sgt-map net_address/prefix sgt sgt_number ग्लोबल कॉन्फिगरेशन कमांड. या कमांडसह एकल होस्ट देखील मॅप केले जाऊ शकते.
• IPv4 नेटवर्क्समध्ये, सिक्युरिटी एक्सचेंज प्रोटोकॉल (SXP)v3 आणि अगदी अलीकडील आवृत्त्या, SXPv3 सहकाऱ्यांकडून सबनेट नेट_एड्रेस/प्रीफिक्स स्ट्रिंग्स प्राप्त आणि पार्स करू शकतात. पूर्वीच्या SXP आवृत्त्या SXP श्रोता पीअरवर निर्यात करण्यापूर्वी सबनेट उपसर्ग त्याच्या होस्ट बाइंडिंगच्या सेटमध्ये रूपांतरित करतात.
• सबनेट बाइंडिंग स्थिर आहेत, सक्रिय होस्टचे कोणतेही शिक्षण नाही. ते स्थानिक पातळीवर SGT लादण्यासाठी आणि SGACL अंमलबजावणीसाठी वापरले जाऊ शकतात. पॅकेट्स tagसबनेट-टू-एसजीटी मॅपिंगद्वारे जीड लेयर 2 किंवा लेयर 3 सिस्को ट्रस्टसेक लिंक्सवर प्रसारित केले जाऊ शकते.
• IPv6 नेटवर्कसाठी, SXPv3 SXPv2 किंवा SXPv1 समवयस्कांना सबनेट बाइंडिंग निर्यात करू शकत नाही.

ओव्हरview VLAN-टू-SGT मॅपिंग

• VLAN-टू-SGT मॅपिंग वैशिष्ट्य SGT ला निर्दिष्ट VLAN मधील पॅकेटशी बांधते. हे लेगेसीमधून Cisco TrustSec-सक्षम नेटवर्क्सकडे स्थलांतर सुलभ करते.
• VLAN-ते-SGT बंधन सह कॉन्फिगर केले आहे cts role-based sgt-map vlan-list ग्लोबल कॉन्फिगरेशन कमांड.
• जेव्हा VLAN ला सिस्को ट्रस्टसेक-सक्षम स्विचवर स्विच केलेला व्हर्च्युअल इंटरफेस (SVI) गेटवे नियुक्त केला जातो आणि त्या स्विचवर IP डिव्हाइस ट्रॅकिंग सक्षम केले जाते, तेव्हा Cisco TrustSec कोणत्याही सक्रिय होस्टसाठी IP-टू-SGT बंधन तयार करू शकते. त्या VLAN वर SVI सबनेटवर मॅप केलेले.
• सक्रिय VLAN होस्टसाठी IP-SGT बंधने SXP श्रोत्यांना निर्यात केली जातात. प्रत्येक मॅप केलेल्या VLAN साठी बंधने VRF शी संबंधित IP-to-SGT टेबलमध्ये घातली जातात VLAN ला त्याच्या SVI किंवा द्वारे मॅप केले जाते. cts role-based l2-vrf आज्ञा
• VLAN-ते-SGT बाइंडिंग्सना सर्व बंधनकारक पद्धतींमध्ये सर्वात कमी प्राधान्य असते आणि जेव्हा SXP किंवा CLI होस्ट कॉन्फिगरेशन्सकडून इतर स्त्रोतांकडून बाइंडिंग प्राप्त होतात तेव्हा त्याकडे दुर्लक्ष केले जाते. बंधनकारक प्राधान्ये बंधनकारक स्त्रोत प्राधान्य विभागात सूचीबद्ध आहेत.

उत्पादन वापर सूचना

सबनेट-टू-एसजीटी मॅपिंग कॉन्फिगर करत आहे

1. डिव्हाइसच्या CLI इंटरफेसमध्ये प्रवेश करा.
2. वापरून कॉन्फिगरेशन मोड प्रविष्ट करा config आज्ञा
3. सबनेट-टू-एसजीटी मॅपिंग कॉन्फिगर करण्यासाठी खालील आदेश कार्यान्वित करा:

cts role-based sgt-map net_address/prefix sgt sgt_number

1. बदला net_address/prefix सबनेट पत्ता आणि उपसर्ग लांबीसह तुम्ही नकाशा बनवू इच्छिता (उदा. 192.168.1.0/24).
2. बदला sgt_number इच्छित सुरक्षा गटासह tag संख्या
3. कॉन्फिगरेशन लागू करण्यासाठी एंटर दाबा.
4. कॉन्फिगरेशन मोडमधून बाहेर पडा.

VLAN-टू-SGT मॅपिंग कॉन्फिगर करत आहे

1. 1. डिव्हाइसच्या CLI इंटरफेसमध्ये प्रवेश करा.
   2. वापरून कॉन्फिगरेशन मोड प्रविष्ट करा config आज्ञा
   3. VLAN-to-SGT मॅपिंग कॉन्फिगर करण्यासाठी खालील आदेश कार्यान्वित करा:

cts role-based sgt-map vlan-list

1. SGT मध्ये मॅप करण्यासाठी VLAN निर्दिष्ट करा.
2. कॉन्फिगरेशन लागू करण्यासाठी एंटर दाबा.
3. कॉन्फिगरेशन मोडमधून बाहेर पडा.

तपशील

• समर्थित नेटवर्क: IPv4, IPv6
• सपोर्टेड प्रोटोकॉल: सिक्युरिटी एक्सचेंज प्रोटोकॉल (SXP)v3
• समर्थित बंधनकारक पद्धती: सबनेट-टू-एसजीटी मॅपिंग, व्हीएलएएन-टू-एसजीटी मॅपिंग

वारंवार विचारले जाणारे प्रश्न (FAQ)

• प्रश्न: IPv2 नेटवर्कमधील SXPv1 किंवा SXPv6 समवयस्कांना सबनेट बाइंडिंग्ज निर्यात करता येतात का?
  उ: नाही, सबनेट बाइंडिंग फक्त IPv3 नेटवर्क्समधील SXPv6 समवयस्कांना निर्यात केले जाऊ शकतात.
• प्रश्न: VLAN-ते-SGT बंधनांचे प्राधान्य काय आहे?
  A: VLAN-to-SGT बंधनांना सर्व बंधनकारक पद्धतींमध्ये सर्वात कमी प्राधान्य असते आणि जेव्हा इतर स्त्रोतांकडून बंधने प्राप्त होतात तेव्हा त्याकडे दुर्लक्ष केले जाते.

सुरक्षा गटासाठी सबनेट tag (SGT) मॅपिंग SGT ला निर्दिष्ट सबनेटच्या सर्व होस्ट पत्त्यांवर बांधते. एकदा हे मॅपिंग लागू झाल्यानंतर, Cisco TrustSec निर्दिष्ट सबनेटशी संबंधित स्त्रोत IP पत्ता असलेल्या कोणत्याही इनकमिंग पॅकेटवर SGT लादते.

SGT मॅपिंगसाठी निर्बंध

सबनेट-टू-एसजीटी मॅपिंगसाठी निर्बंध

• /4 उपसर्ग असलेले IPv31 सबनेटवर्क विस्तारित केले जाऊ शकत नाही.
• सबनेट होस्ट पत्ते सुरक्षा गटाशी बांधील असू शकत नाहीत Tags (SGT) जेव्हा नेटवर्क-नकाशा बाइंडिंग पॅरामीटर निर्दिष्ट सबनेटमधील सबनेट होस्टच्या एकूण संख्येपेक्षा कमी असेल किंवा जेव्हा बाइंडिंग 0 असेल तेव्हा.
• IPv6 विस्तार आणि प्रसार तेव्हाच होतो जेव्हा सिक्युरिटी एक्सचेंज प्रोटोकॉल (SXP) स्पीकर आणि श्रोता SXPv3 किंवा अधिक अलीकडील आवृत्त्या चालवत असतात.

डीफॉल्ट मार्ग SGT मॅपिंगसाठी प्रतिबंध

• डिफॉल्ट मार्ग कॉन्फिगरेशन फक्त सबनेट /0 सह स्वीकारले जाते. सबनेट /0 शिवाय फक्त होस्ट-आयपी प्रविष्ट केल्याने खालील संदेश प्रदर्शित होतो:

SGT मॅपिंग बद्दल माहिती

हा विभाग SGT मॅपिंगबद्दल माहिती देतो.

ओव्हरview

ओव्हरview सबनेट-टू-एसजीटी मॅपिंग
सबनेट-टू-एसजीटी मॅपिंग SGT ला निर्दिष्ट सबनेटच्या सर्व होस्ट पत्त्यांवर बांधते. जेव्हा पॅकेटचा स्त्रोत IP पत्ता निर्दिष्ट सबनेटचा असतो तेव्हा Cisco TrustSec इनकमिंग पॅकेटवर SGT लादते. सबनेट आणि SGT CLI मध्ये cts रोल-आधारित sgt-map net_address/prefix sgt sgt_number ग्लोबल कॉन्फिगरेशन कमांडसह निर्दिष्ट केले आहेत. या कमांडसह एकल होस्ट देखील मॅप केले जाऊ शकते. IPv4 नेटवर्क्समध्ये, सिक्युरिटी एक्सचेंज प्रोटोकॉल (SXP)v3 आणि अगदी अलीकडील आवृत्त्या, SXPv3 सहकाऱ्यांकडून सबनेट नेट_एड्रेस/प्रीफिक्स स्ट्रिंग्स प्राप्त आणि पार्स करू शकतात. पूर्वीच्या SXP आवृत्त्या SXP श्रोता पीअरवर निर्यात करण्यापूर्वी सबनेट उपसर्ग त्याच्या होस्ट बाइंडिंगच्या सेटमध्ये रूपांतरित करतात.

उदाample, IPv4 सबनेट 192.0.2.0/24 खालीलप्रमाणे विस्तृत केले आहे (होस्ट पत्त्यांसाठी फक्त 3 बिट):

• होस्ट पत्ते 198.0.2.1 ते 198.0.2.7—tagged आणि SXP peer वर प्रचार केला.
• नेटवर्क आणि ब्रॉडकास्ट पत्ते 198.0.2.0 आणि 198.0.2.8—नाही tagged आणि प्रसारित नाही.

SXPv3 निर्यात करू शकणार्‍या सबनेट बाइंडिंगची संख्या मर्यादित करण्यासाठी, cts sxp मॅपिंग नेटवर्क-मॅप ग्लोबल कॉन्फिगरेशन कमांड वापरा. सबनेट बाइंडिंग स्थिर आहेत, सक्रिय होस्टचे कोणतेही शिक्षण नाही. ते स्थानिक पातळीवर SGT लादण्यासाठी आणि SGACL अंमलबजावणीसाठी वापरले जाऊ शकतात. पॅकेट्स tagसबनेट-टू-एसजीटी मॅपिंगद्वारे जीड लेयर 2 किंवा लेयर 3 सिस्को ट्रस्टसेक लिंक्सवर प्रसारित केले जाऊ शकते. IPv6 नेटवर्कसाठी, SXPv3 SXPv2 किंवा SXPv1 समवयस्कांना सबनेट बाइंडिंग निर्यात करू शकत नाही.

ओव्हरview VLAN-टू-SGT मॅपिंग
VLAN-टू-SGT मॅपिंग वैशिष्ट्य SGT ला निर्दिष्ट VLAN मधील पॅकेटशी बांधते. हे खालीलप्रमाणे सिस्को ट्रस्टसेक-सक्षम नेटवर्क्समधील लेगेसीमधून स्थलांतर सुलभ करते:

• Cisco TrustSec-सक्षम नसलेल्या परंतु VLAN-सक्षम असलेल्या उपकरणांना समर्थन देते, जसे की, लीगेसी स्विचेस, वायरलेस कंट्रोलर, ऍक्सेस पॉइंट्स, VPN इ.
• टोपोलॉजीजसाठी बॅकवर्ड सुसंगतता प्रदान करते जेथे VLANs आणि VLAN ACLs नेटवर्कला विभागतात, जसे की, डेटा केंद्रांमध्ये सर्व्हर विभाजन.
• VLAN-ते-SGT बंधन cts रोल-आधारित sgt-map vlan-list ग्लोबल कॉन्फिगरेशन कमांडसह कॉन्फिगर केले आहे.
• जेव्हा VLAN ला सिस्को ट्रस्टसेक-सक्षम स्विचवर स्विच केलेला व्हर्च्युअल इंटरफेस (SVI) गेटवे नियुक्त केला जातो आणि त्या स्विचवर IP डिव्हाइस ट्रॅकिंग सक्षम केले जाते, तेव्हा Cisco TrustSec कोणत्याही सक्रिय होस्टसाठी IP-टू-SGT बंधन तयार करू शकते. त्या VLAN वर SVI सबनेटवर मॅप केलेले.
• सक्रिय VLAN होस्टसाठी IP-SGT बंधने SXP श्रोत्यांना निर्यात केली जातात. प्रत्येक मॅप केलेल्या VLAN साठी बाइंडिंग VRF शी संबंधित IP-to-SGT टेबलमध्ये समाविष्ट केले जातात VLAN ला त्याच्या SVI किंवा cts रोल-आधारित l2-vrf कमांडद्वारे मॅप केले जाते.
• VLAN-ते-SGT बाइंडिंग्सना सर्व बंधनकारक पद्धतींमध्ये सर्वात कमी प्राधान्य असते आणि जेव्हा SXP किंवा CLI होस्ट कॉन्फिगरेशन्सकडून इतर स्त्रोतांकडून बाइंडिंग प्राप्त होतात तेव्हा त्याकडे दुर्लक्ष केले जाते. बंधनकारक प्राधान्ये बंधनकारक स्त्रोत प्राधान्य विभागात सूचीबद्ध आहेत.

बंधनकारक स्रोत प्राधान्ये

Cisco TrustSec कठोर प्राधान्य योजनेसह IP-SGT बंधनकारक स्त्रोतांमधील संघर्षांचे निराकरण करते. उदाample, SGT पॉलिसीच्या इंटरफेसवर लागू केले जाऊ शकते {डायनॅमिक आयडेंटिटी पीअर-नाव | स्थिर सार्जेंट tag} सिस्को ट्रस्टसेक मॅन्युअल इंटरफेस मोड कमांड (आयडेंटिटी पोर्ट मॅपिंग). सध्याचा प्राधान्यक्रम अंमलबजावणी आदेश, सर्वात कमी (1) ते सर्वोच्च (7), खालीलप्रमाणे आहे:

1. व्हीएलएएनः VLAN-SGT मॅपिंग कॉन्फिगर केलेल्या VLAN वर स्नूप केलेल्या ARP पॅकेट्समधून शिकलेल्या बाइंडिंग्ज.
2. CLI: cts रोल-आधारित sgt-map ग्लोबल कॉन्फिगरेशन कमांडचा IP-SGT फॉर्म वापरून संरचीत अॅड्रेस बाइंडिंग्ज.
3. SXP: SXP सहकाऱ्यांकडून बंधने शिकली.
4. IP_ARP: बंधन शिकले तेव्हा tagged ARP पॅकेट CTS-सक्षम लिंकवर प्राप्त होतात.
5. स्थानिक: प्रमाणीकृत होस्टचे बंधन जे EPM आणि डिव्हाइस ट्रॅकिंगद्वारे शिकले जातात. या प्रकारच्या बंधनामध्ये L2 [I] PM-कॉन्फिगर केलेल्या पोर्टवर ARP स्नूपिंगद्वारे शिकलेले वैयक्तिक होस्ट देखील समाविष्ट असतात.
6. अंतर्गत: स्थानिकरित्या कॉन्फिगर केलेले IP पत्ते आणि डिव्हाइसचे स्वतःचे SGT यांच्यातील बंधने.

नोंद
जर स्त्रोत IP पत्ता वेगवेगळ्या नियुक्त केलेल्या SGT सह एकाधिक सबनेट उपसर्गांशी जुळत असेल, तर सर्वात लांब उपसर्ग SGT ला प्राधान्य दिले जाते जोपर्यंत प्राधान्य वेगळे होत नाही.

डीफॉल्ट मार्ग SGT

• डीफॉल्ट मार्ग सुरक्षा गट Tag (SGT) डीफॉल्ट मार्गांना SGT क्रमांक नियुक्त करते.
• डीफॉल्ट मार्ग हा तो मार्ग आहे जो निर्दिष्ट मार्गाशी जुळत नाही आणि म्हणून शेवटच्या रिसॉर्ट गंतव्यस्थानाचा मार्ग आहे. रूटिंग टेबलमध्ये स्पष्टपणे सूचीबद्ध नसलेल्या नेटवर्कला संबोधित पॅकेट निर्देशित करण्यासाठी डीफॉल्ट मार्ग वापरले जातात.

SGT मॅपिंग कसे कॉन्फिगर करावे

हा विभाग SGT मॅपिंग कसे कॉन्फिगर करावे याचे वर्णन करतो.

डिव्हाइस SGT स्वहस्ते कॉन्फिगर करणे
सामान्य Cisco TrustSec ऑपरेशनमध्ये, ऑथेंटिकेशन सर्व्हर डिव्हाइसमधून उद्भवलेल्या पॅकेटसाठी डिव्हाइसला SGT नियुक्त करतो. प्रमाणीकरण सर्व्हर प्रवेश करण्यायोग्य नसल्यास तुम्ही वापरण्यासाठी SGT मॅन्युअली कॉन्फिगर करू शकता, परंतु प्रमाणीकरण सर्व्हरने नियुक्त केलेल्या SGTला व्यक्तिचलितपणे नियुक्त केलेल्या SGT वर प्राधान्य दिले जाईल.

डिव्हाइसवर SGT व्यक्तिचलितपणे कॉन्फिगर करण्यासाठी, हे कार्य करा:

कार्यपद्धती

	आज्ञा or कृती	उद्देश
पायरी 1	सक्षम करा	विशेषाधिकार प्राप्त EXEC मोड सक्षम करते.

	Exampले: डिव्हाइस# सक्षम करा	• सूचित केल्यास तुमचा पासवर्ड एंटर करा.
पायरी 2	टर्मिनल कॉन्फिगर करा Exampले: डिव्हाइस# टर्मिनल कॉन्फिगर करा	ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 3	cts sgt tag Exampले: डिव्हाइस(कॉन्फिगरेशन)# cts sgt 1234	Cisco TrustSec साठी SXP सक्षम करते.
पायरी 4	बाहेर पडा Exampले: डिव्हाइस(कॉन्फिगरेशन)# बाहेर पडा	ग्लोबल कॉन्फिगरेशन मोडमधून बाहेर पडते आणि विशेषाधिकार प्राप्त EXEC मोडवर परत येते

सबनेट-टू-एसजीटी मॅपिंग कॉन्फिगर करत आहे

कार्यपद्धती

	आज्ञा or कृती	उद्देश
पायरी 1	सक्षम करा Exampले: डिव्हाइस# सक्षम करा	विशेषाधिकार प्राप्त EXEC मोड सक्षम करते. • सूचित केल्यास तुमचा पासवर्ड एंटर करा.
पायरी 2	टर्मिनल कॉन्फिगर करा Exampले: डिव्हाइस# टर्मिनल कॉन्फिगर करा	ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 3	सीटीएस एसएक्सपी मॅपिंग नेटवर्क-नकाशा बंधने Exampले: डिव्हाइस(कॉन्फिगरेशन)# सीटीएस एसएक्सपी मॅपिंग नेटवर्क-नकाशा 10000	•  सबनेट ते SGT मॅपिंग होस्ट संख्या मर्यादा कॉन्फिगर करते. बाइंडिंग वितर्क SGT ला बांधले जाऊ शकणार्‍या आणि SXP श्रोत्यांना निर्यात करू शकणार्‍या सबनेट IP होस्टची कमाल संख्या निर्दिष्ट करते. •  बाइंडिंग्ज—(0 ते 65,535) डीफॉल्ट 0 आहे (कोणताही विस्तार केला नाही)
पायरी 4	cts रोल-आधारित sgt-map ipv4_address/prefix एसजीएटी संख्या Exampले: डिव्हाइस(कॉन्फिगरेशन)# cts भूमिका-आधारित sgt-नकाशा 10.10.10.10/29 sgt 1234	(IPv4) CIDR नोटेशनमध्ये सबनेट निर्दिष्ट करते. •  सबनेट टू SGT मॅपिंग अनकॉन्फिगर करण्यासाठी कमांडचा कोणताही प्रकार वापरा. चरण 2 मध्ये निर्दिष्ट केलेल्या बाइंडिंगची संख्या सबनेटमधील होस्ट पत्त्यांच्या संख्येशी जुळली पाहिजे किंवा त्यापेक्षा जास्त असावी (नेटवर्क आणि ब्रॉडकास्ट पत्ते वगळून). sgt नंबर कीवर्ड सुरक्षा निर्दिष्ट करतो

		गट Tag प्रत्येक यजमानाशी बांधील असणे निर्दिष्ट सबनेटमधील पत्ता. •  ipv4_address—डॉटेड दशांश नोटेशनमध्ये IPv4 नेटवर्क पत्ता निर्दिष्ट करते. •  उपसर्ग—(० ते ३०) नेटवर्क पत्त्यातील बिट्सची संख्या निर्दिष्ट करते. •  एसजीएटी संख्या—(0–65,535) सुरक्षा गट निर्दिष्ट करते Tag (SGT) क्रमांक.
पायरी 5	cts रोल-आधारित sgt-map ipv6_address::उपसर्ग एसजीएटी संख्या Exampले: डिव्हाइस(कॉन्फिगरेशन)# cts रोल-आधारित sgt-map 2020::/64 sgt 1234	(IPv6) कोलन हेक्साडेसिमल नोटेशनमध्ये सबनेट निर्दिष्ट करते. सबनेट टू एसजीटी मॅपिंग अनकॉन्फिगर करण्यासाठी नो फॉर्म कमांड वापरा. चरण 2 मध्ये निर्दिष्ट केलेल्या बाइंडिंगची संख्या सबनेटमधील होस्ट पत्त्यांच्या संख्येशी जुळली पाहिजे किंवा त्यापेक्षा जास्त असावी (नेटवर्क आणि ब्रॉडकास्ट पत्ते वगळून). sgt नंबर कीवर्ड सुरक्षा गट निर्दिष्ट करतो Tag निर्दिष्ट सबनेटमधील प्रत्येक होस्ट पत्त्याशी बांधील असणे. •  ipv6_address—कोलन हेक्साडेसिमल नोटेशनमध्ये IPv6 नेटवर्क पत्ता निर्दिष्ट करते. •  उपसर्ग—(० ते १२८) नेटवर्क पत्त्यामध्ये बिट्सची संख्या निर्दिष्ट करते. •  एसजीएटी संख्या—(0–65,535) सुरक्षा गट निर्दिष्ट करते Tag (SGT) क्रमांक.
पायरी 6	बाहेर पडा Exampले: डिव्हाइस(कॉन्फिगरेशन)# बाहेर पडा	ग्लोबल कॉन्फिगरेशन मोडमधून बाहेर पडते आणि विशेषाधिकार प्राप्त EXEC मोडवर परत येते..

VLAN-टू-SGT मॅपिंग कॉन्फिगर करत आहे

सिस्को ट्रस्टसेक उपकरणावर VLAN-SGT मॅपिंग कॉन्फिगर करण्यासाठी कार्य प्रवाह.

• येणार्‍या VLAN च्या समान VLAN_ID सह डिव्हाइसवर VLAN तयार करा.
• एंडपॉईंट क्लायंटसाठी डीफॉल्ट गेटवे होण्यासाठी डिव्हाइसवरील VLAN साठी SVI तयार करा.
• VLAN रहदारीवर SGT लागू करण्यासाठी डिव्हाइस कॉन्फिगर करा.
• डिव्हाइसवर IP डिव्हाइस ट्रॅकिंग सक्षम करा.
• VLAN शी डिव्हाइस ट्रॅकिंग पॉलिसी संलग्न करा.

नोंद
मल्टी-स्‍विच नेटवर्कमध्‍ये, SISF-आधारित डिव्‍हाइस ट्रॅकिंग हे वैशिष्‍ट्य चालवणार्‍या स्विचेसमध्‍ये बंधनकारक सारणी नोंदी वितरीत करण्याची क्षमता प्रदान करते. हे गृहीत धरते की प्रवेश पोर्टवर होस्ट दिसत असलेल्या स्विचेसवर बंधनकारक नोंदी तयार केल्या जातात आणि ट्रंक पोर्टवर दिसणार्‍या होस्टसाठी कोणतीही एंट्री तयार केली जात नाही. मल्टी-स्विच सेटअपमध्ये हे साध्य करण्यासाठी, आम्ही शिफारस करतो की तुम्ही दुसरे धोरण कॉन्फिगर करा आणि ते ट्रंक पोर्टशी संलग्न करा, जसे की कॉन्फिगरिंग SISF मध्ये, ट्रंक पोर्ट प्रक्रियेतून बंधनकारक नोंदी तयार करणे थांबवण्यासाठी मल्टी-स्विच नेटवर्क कॉन्फिगर करणे मध्ये वर्णन केले आहे. -सुरक्षा कॉन्फिगरेशन मार्गदर्शकाचा बेस्ड डिव्हाइस ट्रॅकिंग अध्याय.

• डिव्हाइसवर VLAN-ते-SGT मॅपिंग होत असल्याचे सत्यापित करा.

कार्यपद्धती

	आज्ञा or कृती	उद्देश
पायरी 1	सक्षम करा Exampले: डिव्हाइस# सक्षम करा	विशेषाधिकार प्राप्त EXEC मोड सक्षम करते. • सूचित केल्यास तुमचा पासवर्ड एंटर करा.
पायरी 2	टर्मिनल कॉन्फिगर करा Exampले: डिव्हाइस# टर्मिनल कॉन्फिगर करा	ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 3	vlan vlan_id Exampले: डिव्हाइस(कॉन्फिगरेशन)# vlan 100	ट्रस्टसेक-सक्षम गेटवे डिव्हाइसवर VLAN 100 तयार करते आणि VLAN मध्ये प्रवेश करते कॉन्फिगरेशन मोड.
पायरी 4	[नाही] बंद Exampले: डिव्हाइस(कॉन्फिग-व्हलन)# बंद नाही	तरतुदी VLAN 100.
पायरी 5	बाहेर पडा Exampले: डिव्हाइस(कॉन्फिग-व्हलन)# बाहेर पडा	VLAN कॉन्फिगरेशन मोडमधून बाहेर पडते आणि ग्लोबल कॉन्फिगरेशन मोडवर परत येते.
पायरी 6	इंटरफेस स्लॉट/पोर्ट टाइप करा Exampले: डिव्हाइस(कॉन्फिगरेशन)# इंटरफेस vlan 100	इंटरफेस प्रकार निर्दिष्ट करते आणि इंटरफेस कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 7	आयपी पत्ता स्लॉट/पोर्ट Exampले: डिव्हाइस(कॉन्फिग-जर)# आयपी पत्ता 10.1.1.2 255.0.0.0	VLAN 100 साठी स्विच्ड व्हर्च्युअल इंटरफेस (SVI) कॉन्फिगर करते.

पायरी 8	[नाही ] बंद Exampले: डिव्हाइस(कॉन्फिग-जर)# बंद नाही	SVI सक्षम करते.
पायरी 9	बाहेर पडा Exampले: डिव्हाइस(कॉन्फिग-जर)# बाहेर पडा	इंटरफेस कॉन्फिगरेशन मोडमधून बाहेर पडते आणि ग्लोबल कॉन्फिगरेशन मोडवर परत येते.
पायरी 10	cts रोल-आधारित sgt-map vlan-list vlan_id एसजीएटी sgt_number Exampले: डिव्हाइस(कॉन्फिगरेशन)# cts रोल-आधारित sgt-map vlan-list 100 sgt 10	निर्दिष्ट SGT निर्दिष्ट VLAN ला नियुक्त करते.
पायरी 11	डिव्हाइस ट्रॅकिंग धोरण धोरण-नाव Exampले: डिव्हाइस(कॉन्फिगरेशन)# डिव्हाइस ट्रॅकिंग धोरण धोरण1	धोरण निर्दिष्ट करते आणि डिव्हाइस-ट्रॅकिंग धोरण कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 12	ट्रॅकिंग सक्षम Exampले: डिव्हाइस(कॉन्फिग-डिव्हाइस-ट्रॅकिंग)# ट्रॅकिंग सक्षम करा	पॉलिसी विशेषतासाठी डीफॉल्ट डिव्हाइस ट्रॅकिंग सेटिंग्ज ओव्हरराइड करते.
पायरी 13	बाहेर पडा Exampले: डिव्हाइस(कॉन्फिग-डिव्हाइस-ट्रॅकिंग)# बाहेर पडा	डिव्हाइस-ट्रॅकिंग पॉलिसी कॉन्फिगरेशन मोडमधून बाहेर पडते आणि जागतिक कॉन्फिगरेशन मोडवर परत येते.
पायरी 14	vlan कॉन्फिगरेशन vlan_id Exampले: डिव्हाइस(कॉन्फिगरेशन)# vlan कॉन्फिगरेशन 100	VLAN निर्दिष्ट करते ज्यामध्ये डिव्हाइस ट्रॅकिंग धोरण संलग्न केले जाईल, आणि VLAN कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 15	डिव्हाइस-ट्रॅकिंग संलग्न-पॉलिसी धोरण-नाव Exampले: डिव्हाइस(कॉन्फिग-व्हलन-कॉन्फिगरेशन)# डिव्हाइस-ट्रॅकिंग संलग्न-पॉलिसी धोरण1	निर्दिष्ट VLAN शी डिव्हाइस ट्रॅकिंग धोरण संलग्न करते.
पायरी 16	शेवट Exampले: डिव्हाइस(कॉन्फिग-व्हलन-कॉन्फिगरेशन)# शेवट	VLAN कॉन्फिगरेशन मोडमधून बाहेर पडते आणि विशेषाधिकार प्राप्त EXEC मोडवर परत येते.
पायरी 17	cts रोल-आधारित sgt-map दाखवा {ipv4_netaddr | ipv4_netaddr/prefix | ipv6_netaddr | ipv6_netaddr/prefix |सर्व [ipv4 |ipv6] |यजमान { ipv4 addr |ipv6_addr } |सारांश [ ipv4 |ipv6 ]	(पर्यायी) VLAN-ते-SGT मॅपिंग प्रदर्शित करते.

	Exampले: डिव्हाइस# cts रोल-आधारित sgt-map सर्व दाखवा
पायरी 18	डिव्हाइस ट्रॅकिंग धोरण दर्शवा धोरण-नाव Exampले: डिव्हाइस# डिव्हाइस-ट्रॅकिंग धोरण धोरण दर्शवा1	(पर्यायी) वर्तमान धोरण गुणधर्म प्रदर्शित करते.

हार्डवेअर कीस्टोअरचे अनुकरण करत आहे

हार्डवेअर कीस्टोर नसलेल्या किंवा निरुपयोगी असल्यास, तुम्ही कीस्टोअरचे सॉफ्टवेअर इम्युलेशन वापरण्यासाठी स्विच कॉन्फिगर करू शकता. सॉफ्टवेअर कीस्टोअरचा वापर कॉन्फिगर करण्यासाठी, हे कार्य करा:

कार्यपद्धती

	आज्ञा or कृती	उद्देश
पायरी 1	सक्षम करा Exampले: डिव्हाइस# सक्षम करा	विशेषाधिकार प्राप्त EXEC मोड सक्षम करते. • सूचित केल्यास तुमचा पासवर्ड एंटर करा.
पायरी 2	टर्मिनल कॉन्फिगर करा Exampले: डिव्हाइस# टर्मिनल कॉन्फिगर करा	ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 3	सीटीएस कीस्टोअर एम्युलेट Exampले: डिव्हाइस(कॉन्फिगरेशन)# सीटीएस कीस्टोअर एम्युलेट	हार्डवेअर कीस्टोअरऐवजी कीस्टोअरचे सॉफ्टवेअर इम्युलेशन वापरण्यासाठी स्विच कॉन्फिगर करते.
पायरी 4	बाहेर पडा Exampले: डिव्हाइस(कॉन्फिगरेशन)# बाहेर पडा	कॉन्फिगरेशन मोडमधून बाहेर पडते.
पायरी 5	कीस्टोअर दाखवा Exampले: डिव्हाइस# कीस्टोअर दाखवा	कीस्टोअरची स्थिती आणि सामग्री प्रदर्शित करते. संग्रहित रहस्ये प्रदर्शित केली जात नाहीत.

डीफॉल्ट मार्ग SGT कॉन्फिगर करत आहे

आपण सुरू करण्यापूर्वी
तुम्ही ip route 0.0.0.0 कमांड वापरून डिव्हाइसवर आधीच डिफॉल्ट मार्ग तयार केला असल्याची खात्री करा. अन्यथा, डीफॉल्ट मार्ग (जे डीफॉल्ट मार्ग SGT सह येतो) अज्ञात गंतव्यस्थान प्राप्त करतो आणि म्हणून अंतिम उपाय गंतव्यस्थान CPU कडे निर्देशित करेल.

कार्यपद्धती

	आज्ञा or कृती	उद्देश
पायरी 1	सक्षम करा Exampले: डिव्हाइस> सक्षम करा	विशेषाधिकार प्राप्त EXEC मोड सक्षम करते. • सूचित केल्यास तुमचा पासवर्ड एंटर करा.
पायरी 2	टर्मिनल कॉन्फिगर करा Exampले: डिव्हाइस# कॉन्फिगर टर्मिनल	ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 3	cts रोल-आधारित sgt-map 0.0.0.0/0 sgt संख्या Exampले: डिव्हाइस(कॉन्फिगरेशन)# cts रोल-आधारित sgt-map 0.0.0.0/0 sgt 3	डीफॉल्ट मार्गासाठी SGT क्रमांक निर्दिष्ट करते. वैध मूल्ये 0 ते 65,519 पर्यंत आहेत. नोंद                    • द host_address/subnet IPv4 पत्ता (0.0.0.0/0) किंवा IPv6 पत्ता (0:0::/0) असू शकतो. •  डीफॉल्ट मार्ग कॉन्फिगरेशन फक्त सबनेटसह स्वीकारले जाते /0. सबनेट /0 शिवाय फक्त होस्ट-आयपी प्रविष्ट केल्याने खालील संदेश प्रदर्शित होतो: डिव्हाइस(कॉन्फिगरेशन)#cts भूमिका-आधारित sgt-नकाशा 0.0.0.0 sgt 1000 होस्ट ip साठी डीफॉल्ट मार्ग कॉन्फिगरेशन समर्थित नाही
पायरी 4	बाहेर पडा Exampले: डिव्हाइस(कॉन्फिगरेशन)# निर्गमन	ग्लोबल कॉन्फिगरेशन मोडमधून बाहेर पडते.

SGT मॅपिंग सत्यापित करत आहे

खालील विभाग SGT मॅपिंग कसे सत्यापित करायचे ते दर्शवतात:

सबनेट-टू-एसजीटी मॅपिंग कॉन्फिगरेशन सत्यापित करत आहे
सबनेट-टू-एसजीटी मॅपिंग कॉन्फिगरेशन माहिती प्रदर्शित करण्यासाठी, खालीलपैकी एक दाखवा आदेश वापरा:

आज्ञा	उद्देश
cts sxp कनेक्शन दाखवा	SXP स्पीकर आणि श्रोता कनेक्शन त्यांच्या ऑपरेशनल स्थितीसह प्रदर्शित करते.
cts sxp sgt-map दाखवा	SXP श्रोत्यांना निर्यात केलेले IP ते SGT बाइंडिंग प्रदर्शित करते.
रनिंग-कॉन्फिगरेशन दर्शवा	सबनेट-टू-एसजीटी कॉन्फिगरेशन कमांड चालू कॉन्फिगरेशनमध्ये असल्याची पडताळणी करते file.

VLAN-ते-SGT मॅपिंग सत्यापित करत आहे

VLAN-to-SGT कॉन्फिगरेशन माहिती प्रदर्शित करण्यासाठी, खालील दाखवा आदेश वापरा:

तक्ता 1:

आज्ञा	उद्देश
डिव्हाइस ट्रॅकिंग धोरण दर्शवा	डिव्हाइस ट्रॅकिंग धोरणाचे वर्तमान धोरण गुणधर्म प्रदर्शित करते.
cts रोल-आधारित sgt-map दाखवा	आयपी अॅड्रेस-टू-एसजीटी बाइंडिंग दाखवते.

डीफॉल्ट मार्ग एसजीटी कॉन्फिगरेशन सत्यापित करत आहे

डीफॉल्ट मार्ग SGT कॉन्फिगरेशन सत्यापित करा:
डिव्हाइस# भूमिका-आधारित sgt-नकाशा सर्व सक्रिय IPv4-SGT बाइंडिंग माहिती दर्शवा

कॉन्फिगरेशन उदाampSGT मॅपिंग साठी les

खालील विभाग कॉन्फिगरेशन उदाampSGT मॅपिंगचे लेस:

Example: डिव्हाइस SGT स्वहस्ते कॉन्फिगर करणे

• डिव्हाइस# कॉन्फिगर टर्मिनल
• डिव्हाइस(कॉन्फिगरेशन)# cts sgt 1234
• डिव्हाइस(कॉन्फिगरेशन)# निर्गमन

Example: सबनेट-टू-एसजीटी मॅपिंगसाठी कॉन्फिगरेशन
खालील माजीample SXPv4 (Device3 आणि Device1) चालवणाऱ्या उपकरणांमध्ये IPv2 सबनेट-टू-SGT मॅपिंग कसे कॉन्फिगर करायचे ते दाखवते:

1. डिव्हाइस दरम्यान SXP स्पीकर/श्रोता पीअरिंग कॉन्फिगर करा.
   • डिव्हाइस1# टर्मिनल कॉन्फिगर करा
   • डिव्हाइस1(कॉन्फिगरेशन)# cts sxp सक्षम करा
   • डिव्हाइस1(कॉन्फिगरेशन)# सीटीएस एसएक्सपी डीफॉल्ट स्रोत-आयपी 1.1.1.1
   • Device1(config)# cts sxp डीफॉल्ट पासवर्ड 1syzygy1
   • डिव्हाइस1(कॉन्फिगरेशन)# सीटीएस एसएक्सपी कनेक्शन पीअर 2.2.2.2 पासवर्ड डीफॉल्ट मोड स्थानिक स्पीकर
2. Device2 चे SXP श्रोता म्हणून Device1 कॉन्फिगर करा.
   • डिव्हाइस2(कॉन्फिगरेशन)# cts sxp सक्षम करा
   • डिव्हाइस2(कॉन्फिगरेशन)# सीटीएस एसएक्सपी डीफॉल्ट स्रोत-आयपी 2.2.2.2
   • Device2(config)# cts sxp डीफॉल्ट पासवर्ड 1syzygy1
   • Device2(config)# cts sxp कनेक्शन पीअर 1.1.1.1 पासवर्ड डीफॉल्ट मोड स्थानिक श्रोता
3. Device2 वर, SXP कनेक्शन कार्यरत असल्याचे सत्यापित करा:
   Device2# cts sxp कनेक्शन्स थोडक्यात दाखवा | समाविष्ट करा 1.1.1.1 1.1.1.1 2.2.2.2 3:22:23:18 रोजी (dd:hr:mm:sec)
4. Device1 वर विस्तारित करण्यासाठी सबनेटवर्क्स कॉन्फिगर करा.
   • डिव्हाइस1(कॉन्फिगरेशन)# cts sxp मॅपिंग नेटवर्क-नकाशा 10000
   • Device1(config)# cts रोल-आधारित sgt-map 10.10.10.0/30 sgt 101
   • Device1(config)# cts रोल-आधारित sgt-map 11.11.11.0/29 sgt 11111
   • Device1(config)# cts रोल-आधारित sgt-map 192.168.1.0/28 sgt 65000
5. Device2 वर, Device1 वरून सबनेट-टू-SGT विस्तार सत्यापित करा. 10.10.10.0/30 सबनेटवर्कसाठी दोन विस्तार, 11.11.11.0/29 सबनेटवर्कसाठी सहा विस्तार आणि 14/192.168.1.0 सबनेटवर्कसाठी 28 विस्तार असावेत.
   Device2# दाखवा cts sxp sgt-map संक्षिप्त | 101|11111|65000 समाविष्ट करा
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
   • IPv4, SGT:
6. Device1 वर विस्तार संख्या सत्यापित करा:
   डिव्हाइस1# cts sxp sgt-map दाखवा
   • IP-SGT मॅपिंग विस्तारित:22
   • कोणतेही IP-SGT मॅपिंग नाहीत
7. Device1 आणि Device2 वर कॉन्फिगरेशन सेव्ह करा आणि ग्लोबल कॉन्फिगरेशन मोडमधून बाहेर पडा.
   डिव्हाइस1(कॉन्फिग)# कॉपी चालू-कॉन्फिग स्टार्टअप-कॉन्फिग
   डिव्हाइस1(कॉन्फिगरेशन)# निर्गमन
   डिव्हाइस2(कॉन्फिग)# कॉपी चालू-कॉन्फिग स्टार्टअप-कॉन्फिग
   डिव्हाइस2(कॉन्फिगरेशन)# निर्गमन

Exampले:
प्रवेश लिंकवर सिंगल होस्टसाठी VLAN-टू-SGT मॅपिंगसाठी कॉन्फिगरेशन.

खालील माजीample, एकच होस्ट VLAN 100 ला ऍक्सेस डिव्हाइसवर कनेक्ट करतो. TrustSec डिव्हाइसवर स्विच केलेला व्हर्च्युअल इंटरफेस VLAN 100 एंडपॉइंट (IP पत्ता 10.1.1.1) साठी डीफॉल्ट गेटवे आहे. TrustSec डिव्हाइस सुरक्षा गट लादते Tag VLAN 10 च्या पॅकेटवर (SGT) 100.

1. ऍक्सेस डिव्हाइसवर VLAN 100 तयार करा.
   • access_device# कॉन्फिगर टर्मिनल
   • एक्सेस_डिव्हाइस(कॉन्फिगरेशन)# vlan 100
   • access_device(config-vlan)# बंद नाही
   • access_device(config-vlan)# बाहेर पडा
   • access_device(कॉन्फिगरेशन)#
2. ट्रस्टसेक डिव्हाइसवर प्रवेश लिंक म्हणून इंटरफेस कॉन्फिगर करा. एंडपॉइंटसाठी कॉन्फिगरेशन
   1. प्रवेश पोर्ट या माजी मध्ये वगळले आहेतampले
   2. access_device(config)# इंटरफेस gigabitEthernet 6/3
   3. access_device(config-if)# switchport
   4. access_device(config-if)# switchport मोड प्रवेश
   5. access_device(config-if)# switchport access vlan 100
3. TrustSec डिव्हाइसवर VLAN 100 तयार करा.
   • TS_device(कॉन्फिगरेशन)# vlan 100
   • TS_device(config-vlan)# कोणतेही शटडाउन नाही
   • TS_device(config-vlan)# शेवट
   • TS_डिव्हाइस#
4. इनकमिंग VLAN 100 साठी गेटवे म्हणून SVI तयार करा.
   • TS_device(config)# इंटरफेस vlan 100
   • TS_device(config-if)# ip पत्ता 10.1.1.2 255.0.0.0
   • TS_device(config-if)# कोणतेही शटडाउन नाही
   • TS_device(config-if)# end
   • TS_डिव्हाइस(कॉन्फिगरेशन)#
5. सुरक्षा गट नियुक्त करा Tag (SGT) VLAN 10 वर यजमानांना 100.
   • TS_device(config)# cts रोल-आधारित sgt-map vlan 100 sgt 10
6. TrustSec डिव्हाइसवर IP डिव्हाइस ट्रॅकिंग सक्षम करा. ते कार्यरत असल्याचे सत्यापित करा.
   • TS_device(config)# ip डिव्हाइस ट्रॅकिंग
   • TS_device# सर्व ट्रॅकिंग ip डिव्हाइस दाखवा
7. (पर्यायी) एंडपॉइंटवरून डीफॉल्ट गेटवे पिंग करा (या उदाample, होस्ट IP पत्ता 10.1.1.1). SGT 10 VLAN 100 होस्टवर मॅप केले जात असल्याचे सत्यापित करा.
   

Example: हार्डवेअर कीस्टोअरचे अनुकरण करणे
या माजीample सॉफ्टवेअर कीस्टोअरचा वापर कसा कॉन्फिगर आणि सत्यापित करायचा ते दाखवते:

Example: डिव्हाइस मार्ग SGT कॉन्फिगर करत आहे

• डिव्हाइस# कॉन्फिगर टर्मिनल
• डिव्हाइस(कॉन्फिगरेशन)# cts रोल-आधारित sgt-map 0.0.0.0/0 sgt 3
• डिव्हाइस(कॉन्फिगरेशन)# निर्गमन

सुरक्षा गटासाठी वैशिष्ट्य इतिहास Tag मॅपिंग

• हे सारणी या मॉड्यूलमध्ये स्पष्ट केलेल्या वैशिष्ट्यांसाठी प्रकाशन आणि संबंधित माहिती प्रदान करते.
• ही वैशिष्‍ट्ये त्‍यांना सादर केल्‍यानंतरच्‍या सर्व रिलीझमध्‍ये उपलब्‍ध आहेत, ज्‍याशिवाय ते लक्षात घेतले जात नाही.

सोडा	वैशिष्ट्य	वैशिष्ट्य माहिती
सिस्को IOS XE एव्हरेस्ट 16.5.1a	सुरक्षा गट Tag मॅपिंग	सबनेट टू SGT मॅपिंग हे SGT ला निर्दिष्ट सबनेटच्या सर्व होस्ट पत्त्यांवर बांधते. एकदा हे मॅपिंग लागू झाल्यानंतर, Cisco TrustSec निर्दिष्ट सबनेटशी संबंधित स्त्रोत IP पत्ता असलेल्या कोणत्याही इनकमिंग पॅकेटवर SGT लादते.
सिस्को IOS XE जिब्राल्टर 16.11.1	डीफॉल्ट मार्ग SGT वर्गीकरण	डीफॉल्ट मार्ग SGT एक SGT नियुक्त करते tag निर्दिष्ट मार्गाशी जुळत नसलेल्या मार्गांची संख्या.

प्लॅटफॉर्म आणि सॉफ्टवेअर इमेज सपोर्टबद्दल माहिती शोधण्यासाठी सिस्को फीचर नेव्हिगेटर वापरा. सिस्को फीचर नेव्हिगेटरमध्ये प्रवेश करण्यासाठी, येथे जा http://www.cisco.com/go/cfn.

कागदपत्रे / संसाधने

CISCO सुरक्षा गट कॉन्फिगर करत आहे Tag मॅपिंग [pdf] वापरकर्ता मार्गदर्शक सुरक्षा गट कॉन्फिगर करत आहे Tag मॅपिंग, कॉन्फिगरिंग, सुरक्षा गट Tag मॅपिंग, गट Tag मॅपिंग, Tag मॅपिंग

संदर्भ

• वापरकर्ता मॅन्युअल