Cisco Systems CSACS3415K9 Manual De Usuario

Use this page to view names and details of security groups and security group tags (SGTs), and to open 
pages to create, duplicate, and edit security groups.

When you create a security group, ACS generates a unique SGT. Network devices can query ACS for 
SGT information. The network device uses the SGT to tag, or paint, packets at ingress, so that the 
packets can be filtered at Egress according to the Egress policy. See 

, for information on configuring an Egress policy.

Select Policy Elements > Authorizations and Permissions > Network Access > Security Groups.

The Security Groups page appears as described in 

:

Click:

Create to create a new security group.

Duplicate to duplicate a security group.

Edit to edit a security group.

Enter the required information in the Name and Description fields, then click Submit.

You can configure Cisco IOS shell profile and command set authorization. Shell profiles and command 
sets are combined for authorization purposes. Shell profile authorization provides decisions for the 
following capabilities for the user requesting authorization and is enforced for the duration of a user’s 
session:

Privilege level.

General capabilities, such as device administration and network access.

Shell profile definitions are split into two components:

Common tasks

Custom attributes

Name

The name of the security group.

SGT (Dec / Hex)

Representation of the security group tag in decimal and hexadecimal format.

Description

The description of the security group.