思科向 IETF 提交 TrustSec 标准草案

最新推荐文章于 2024-11-14 14:20:26 发布
最新推荐文章于 2024-11-14 14:20:26 发布
阅读量218 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/112683
版权

screenshot
也许是为了笼络更多设备厂商,思科近日以IETF意见征询草案(RFC)的形式发表了其TrustSec可信网络安全协议。

在IETF网站发布的RFC草案中,TrustSec被命名为“资源组标签交换协议”,简称SXP。

TrustSec是一个安全策略管理框架,通过它信息安全经理们可以使用简单语言策略管理安全,无需了解VLAN、ACL和防火墙规则。 TrustSec可信网络技术能够根据用户身份、角色分配安全组标签(Security Group Tag,简称SGT),思科的交换机、路由器和防火墙能根据SGT做出转发决策。

安全组标签可以标记包括网络基础架构(交换机、路由器等)、网络服务(例如DNS和DHCP服务器)以及用户在企业中的角色(高管、销售、IT管理人员等)。

通过安全组标签,TrustSec可信技术可以在各种混合网络环境中,无论流量来自BYOD移动商务应用还是云计算数据中心,都能实施恰当的“无边界”的安全策略。

但TrustSec普及面临的最大问题是不支持用户网络环境中其他厂商的网络设备,思科此次发布TrustSec的IETF意见征询稿,目的也是为了吸引其他厂商在产品中支持TrustSec(SXP)。

值得注意的是,TrustSec的流量安全标记技术为此前的IPv4报头标志定义提案RFC3514提供了一次实现的机会。

文章来自IT经理网

文章转载自 开源中国社区 [http://www.oschina.net]

weixin_34220623
关注
IETF草案更新CheckList
Tooooooong的博客
05-25 382
下载最新版本的xml文件: https://github.com/superlitong/standards/blob/main/IETF/draft-li-quic-optimizing-ack-in-wlan-02.xml 修改 <rfc category="exp" docName="draft-li-quic-optimizing-ack-in-wlan-02"> 修改 <date day="25" month="May" year="2020"/> 修改.
IETF草案IETF草案
02-09
IETF草案:深入理解互联网标准制定过程》 在信息技术领域,IETF(Internet Engineering Task Force,互联网工程任务组)是制定互联网标准的核心组织。IETF草案,即由该组织发布的待定标准文档,是互联网技术发展...
Cisco TrustSec(理解)
weixin_30577801的博客
12-09 755
1、Cisco TrustSec的限制当指定了无效的设备ID时,受保护的访问凭据(Protected access credential,PAC)设置将失败并保持挂起状态。 即使在清除PAC并配置正确的设备ID和密码后,PAC仍然会失败。作为解决方法,在思科身份服务引擎(ISE)中,取消选中Administration> System> Settings> Protocols&g...
Frame Relay封装协议cisco & IETF
Adam的专栏
05-10 2196
Question: I have 2 routers using frame relay.  One is configured with encapsulation frame-relay ietf, the other one with encapsulation frame-relay Everything else (DLCIs, mapping, LMI) is confi
思科SD-ACCSE的基础知识
DREW德鲁
07-31 2674
SD-ACCSE SDN的体系架构 DNAC中的角色 1.border 连接fabric外部网络节点的设备 2.control-plane 和lisp协议相关 3.edge 连接终端节点的设备 4.fabric 整个DNAC控制的设备组成的域 5.overlay 逻辑的fabric网络 6.underlay 传统的二、三层网络协议 SD-ACCSE的五大功能 一、design(设计) 该功能用于设计网络,安装管理和底层网络可达性 1设计站点、楼宇和楼层 规划所属区域,所属城市,坐标等网络站点属性 2全局或
如何加入IETF 如何发表自己的RFC
weixin_33971205的博客
09-03 405
最近由于工作的原因,笔者深入关注了IETF某working group的研究动态。 在关注的过程中也小小研究了一下IETF这个组织。写下这篇文章,是想记录一下参与IETF标准制定流程的方法,以让更多有兴趣的中国人加入到这个社区中来,为互联网的演进贡献一份力,甚至在互联网的发展史上留下自己的名字。笔者会在对IETF了解更深刻的基础上,不断细化深化这篇文章的内容。 关于IETF的简介,可以参考wi...
CCNP学习之路之思科不间断转发( NSF )
weixin_34418883的博客
03-21 1204
众所周知,要获得很高的网络永续性,需要使用具有热故障恢复功能和连接不同网络路径的主路由器和备用路由器。但是仅仅这样并不够。路由器本身——尤其是那些位于不安全的 WAN 边缘的路由器——应当配有内部冗余硬件组件,例如交换矩阵、线路卡、电源和路由处理器( RP )。高可用性路由器还必须支持快速软件恢复技术。 利用可以隔离控制和转发面板,并使用平稳的重启机制——也被称为思科不...
Python requests请求出现https://tools.ietf.org/html/rfc7231#section-6.5.1错误
qq_15948583的博客
04-13 2365
python requests
计算机网络:16---因特网标准(IETF、RFC)
董哥的黑板报
07-06 4535
一、标准化进程 刚接触TCP/IP协议族的新手通常不了解谁负责各种协议的制定和标准化,以及它们如 何运作。有些组织负责解决这个问题。我们最常关注的组织是Intemet工程任务组(IETF) [RFC4677]。这个组织每年在世界不同地点举行3次会议,以便开发、讨论和通过Intemet 的“核心”协议标准。究竟什么构成“核心”是有争论的,但常见协议(例如IPv4、 IPv6、 TCP、 UDP和D...
IETF数据迁移草案
11-18
IETF数据迁移草案】是互联网工程任务组(Internet Engineering Task Force, IETF)提出的一份标准草案,旨在规范传统数据库与云端大数据平台之间大规模数据迁移的过程,特别是针对Hadoop数据架构的应用。...
ietf:IETF 草案
07-24
原位 OAM IETF 草案 原位 OAM(有时也称为带内 OAM,最初是在 IETF 选择“原位 OAM”技术之前使用的术语)是一种在数据包中记录操作信息,同时数据包穿越两个路径之间的技术。网络中的点。 带内 OAM 是对当前基于 ...
草案IETF草案
02-23
6. **WebAssembly**:作为JavaScript的补充,WebAssembly允许在浏览器中运行其他语言编译的高性能代码,IETF草案可能探讨其标准化和安全性的相关问题。 7. **WebRTC**:对于实时通信,JavaScript通过WebRTC提供了...
uuid6-ietf-draft:UUID版本6 IETF草案
05-11
根文件夹中的XML草案是重新提交IETF的最新工作草案。 根文件夹中将提供HTML和文本(.txt)RFC表示形式,以方便读者输入和讨论。 较旧的草稿可以在“旧草稿”文件夹中查看 其他 可以在根目录下的“ research”中...
Openshift 如何更新访问控制机
11-13 329
OPenshift 安装的时候会指定用于访问集群的访问机, 比如PC1的ssh key 为key1, 那key1会配置到集群的ISO中, 那后如果PC1重新装OS 或者想换成其他的电脑是, key1 可以为变成key2.1. 新的访问机上把key 生成一下: ssh-keygen -t rsa -C 'xx@xx.com'保存key: cat /root/.ssh/id_rsa.pub。把/root/.ssh/id_rsa.pub 中的key 修改到这个yaml中。
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 731
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
redhat 7.6 oracle 19c 单机离线安装(文末附安装的虚拟机,可以直接运行)
hf191850699的专栏
11-11 702
Oracle 19c离线单机的安装,包括补丁,后期的配置和维护等常用命令记录,文末有实验的虚拟机,下载就可以打开。
记录一次C盘存储空间被异常占用的排查
最新发布
ajax_beijing_java的博客
11-14 77
解决方案:开始一直认为是程序往C盘里面写入了文件,才导致c盘的存储一直在增加,但是之前服务是部署在云下的。从来是没有出现过磁盘被占用的现象。于是,找到了镜像同事,镜像同事反馈这个2019的镜像是老镜像,他们替换了新的镜像。服务器也暂时使用了2016的镜像,做成2016的系统。发现c盘被占用空间的问题不再出现。场景:运维同事发现一台windows server 2019的服务器,本来部署的是大屏业务,但是不知道为啥,总是能发现c盘莫名其妙的生成一些日志信息。后来竟然慢慢将c盘给占满了。导致服务无法正常使用。
从零开始快速构建Vue3项目
欧唯薇
11-13 863
是目前最推荐的方式来创建 Vue 3 项目,因为它速度快,配置简洁,并且是 Vue 3 的官方推荐工具。打开浏览器并访问 `http://localhost:5173`,你将看到一个基本的 Vue 3 应用程序运行。1、若需要使用不同版本node(兼容新旧项目环境),则需要使用nvm来进行node多版本管理,下载并安装。2、若出现某个依赖安装报错,可以npm install --ignore-scripts,最后再来单独安装报错的依赖。
同局域网ssh连接wsl2
no_to_last的博客
11-13 325
如果在Windows使用Ubuntu系统而不想使用虚拟机,wsl是一种不错的选择,提供了一个相对传统虚拟机还不错的功能,但是如果我们想远程这个wsl则是比较麻烦,这里主要介绍一下如何在同一个局域网下使用ssh连接wsl。首先如果不是同局域网的电脑,可以选择zerotier,当然zerotier局域网服务器很卡,所有我们可以考虑自己使用卫星服务器组网,具体的教程可以看这个github仓库,这个github仓库附带如何进行组网的教程,只需要你有一台带公网的服务器。
互联网驱动的大规模数据库向Hadoop架构迁移标准化框架
通过遵循IETF标准草案,企业和开发者可以期待更加统一和互操作的数据迁移实践,减少技术壁垒,加速业务转型。这份草案对于推动云计算时代下数据库技术的演进和融合具有重要意义,对于数据科学家、IT管理员以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值