Glossar

SGT

Security Group Tag

Ein SGT ist ein 16-Bit-Tag, der einem Nutzer oder Gerät bei der Authentifizierung (802.1X, MAB) zugewiesen wird und dessen Zugriffsberechtigung repräsentiert. In Cisco TrustSec und SD-Access wird der SGT im Ethernet-Frame mitgeführt und ermöglicht Policy-Enforcement unabhängig von IP-Adressen oder VLANs. Das vereinfacht Micro-Segmentierung in großen Netzen erheblich, weil keine IP-ACLs mehr gepflegt werden müssen.