Security Group Tag (SGT) w Cisco TrustSec jest 16-bitowym identyfikatorem, który może być osadzony w ramce Ethernetowej lub przesyłany w inny sposób (np. przez protokół SXP).
SGT w TrustSec Inline Tagging (802.1AE MACsec)
Kiedy SGT jest osadzony w ramce Ethernetowej, znajduje się w specjalnym polu Cisco Metadata (CMD), dodanym do nagłówka Ethernetowego:
SGT jest częścią pola CMD, które ma 4 bajty, gdzie:
- 16 bitów (2 bajty) to właściwy Security Group Tag (SGT),
- 2 bajty to dodatkowe flagi i informacje sterujące.
SGT w pakiecie IP (przy użyciu protokołu SXP)
Jeśli urządzenia w sieci nie obsługują inline tagging, SGT jest mapowany na adres IP i przekazywany do innych urządzeń przez Security Group eXchange Protocol (SXP). Wtedy tag nie znajduje się fizycznie w pakiecie Ethernetowym, ale jest przesyłany jako wpis w tabeli SXP.