在此博客文章中，我将介绍Catalyst 3650交换机和无线控制器的TrustSec和SXP配置。我将逐步进行配置，创建SXP连接并进行验证。之后，我将通过将客户端连接到交换机来测试策略，观察在入口上应用标记以及所应用的策略。

在此博客文章中，我们将介绍ISE 2.1中TrustSec的配置。此配置在大多数情况下也适用于ISE 2.0。尽管TrustSec不是安全ISE部署的必需配置，但它无疑具有一些巨大的优势。这是一种利用安全组标记（SGT）的安全体系结构，该体系结构允许该网络强制执行访问控制策略，降低ACL复杂度，并且可用于其他安全设备中的策略，当我浏览pxGrid时，我将在以后的博客文章中进一步介绍该策略。在不同的系统上。