これまで、Cisco Secure Firewall Management Center は、Microsoft Active Directory、パッシブ ID エージェント、Cisco Identity Services Engine（Cisco ISE） などの設定されたアイデンティティソースからのみユーザーに関する情報を収集していました。この情報には通常、ユーザー名、グループ、IP アドレスが含まれていました。

ダイナミック ファイアウォール を使用すると、アイデンティティソースが提供する情報に Cisco アイデンティティ インテリジェンス からのユーザーリスクスコアを追加できるため、常に最新のユーザーポスチャとリスクに基づいてポリシーを設定することが可能です。ユーザーアイデンティティとインテリジェンスを組み合わせ、その情報をレポートおよびアクセス コントロール ポリシーで使用できるようにします。

ダイナミック ファイアウォール を使用するには、次の条件を満たしている必要があります。

• アイデンティティ インテリジェンス テナントがあること。

  『Duo Identity Security with Cisco Identity Intelligence』を参照してください。

• 動的属性コネクタ の有効化

• アイデンティティソースをセットアップしていること。

  • Cisco Identity Services Engine（Cisco ISE）

  • pxGrid クラウド

    pxGrid クラウド は同じフィードでアイデンティティとポスチャを組み合わせます。

    詳細については、「What is pxGrid?」を参照してください。

  認証情報に加えて、Cisco ISE と pxGrid クラウド は次の情報を提供できます。

  • SGT Exchange Protocol over TCP（SXP）バインディングおよびディレクトリセッション情報（必要に応じて）。詳細については、『Cisco Identity Services Engine Administrator Guide』を参照してください。

  • ポスチャおよびモバイルデバイス管理のコンプライアンス。詳細については、「Compliance」を参照してください。

• アイデンティティレルムをセットアップしていること。

  • LDAP レルムまたは Active Directory レルムおよびレルムディレクトリの作成

  • パッシブ認証用の Azure AD（SAML）レルムの作成

アイデンティティソースは、認証情報（ログイン、ログアウト）とポスチャを提供します。アイデンティティソースは、必要に応じて SXP バインディングおよびセッションディレクトリ情報も提供できます。

アイデンティティレルムは 、ユーザー、グループ、および IP アドレス情報を提供します。