概要

端末の物理的な箇所や、既存の VLAN 設定などのネットワーク機器設定に影響されない、柔軟で効率的なアクセス制御を実現します。

ポイント

  • さまざまなデバイスとユーザを紐づけて、各々に適したセキュリティ レベルの適用、動的なアクセス制御が可能
  • 認証と連携した動的なセグメンテーションとアクセス制御により、ネットワーク設定変更の作業負荷を削減
  • Cisco TrustSec の設定を追加すれば、セキュリティ ポリシーコントローラ(Cisco ISE)の追加ですぐに対応可能
  • 認証情報や端末属性情報などを API で提供
  • ユーザや端末ごとのポリシー(セキュリティ グループ)を API から設定可能

運用イメージ

セキュリティ ポリシーコントローラ(ここではCisco ISE)が Cisco TrustSec 技術を活用して、ユーザとデバイスを結び付けた動的なアクセス制御を自動化し、フレキシブルかつ安全なアクセスを実現できます。