Cisco Cisco Identity Services Engine Software Guía De Operación
操作指南
-40-Web 身份验证设计指南
3
简介
什么是
Cisco TrustSec 系统?
Cisco TrustSec
®
是 Cisco SecureX Architecture™ 的一个核心组件,同时也是一种智能访问控制解决方案。
TrustSec 针对整个网络基础设施中连接的用户和设备提供全面的可视性,并具有出色的内容和位置访问可控性,
从而降低安全风险。
从而降低安全风险。
TrustSec 构建于您现有的身份感知接入层基础设施(交换机、无线控制器等)之上。该解决方案及其内部所有组
件都已作为一个集成系统经过了全面的审核和严格的测试。
件都已作为一个集成系统经过了全面的审核和严格的测试。
除了结合
IEEE 802.1X 与 VLAN 控制等基于标准的身份和实施模式外,TrustSec 系统还包括高级身份和实施功能,
例如灵活的身份验证、可下载的访问控制列表
(dACL)、安全组标记 (SGT)、设备分析、安全状态评估等。
图
1:TrustSec 架构概览
关于
TrustSec 操作指南
本系列操作指南文档由
TrustSec 团队编制,旨在介绍 TrustSec 部署的最佳实践。本系列文档相辅相成,引导读
者成功实施
TrustSec 系统。您可以使用这些文档按照规定的路径部署整个系统,也可以只选择满足您特定需求的
单独的使用案例。
此系列的每个指南都随附地铁式“定位”地图,帮助您确定文档所描述的阶段并准确查明您在
TrustSec 部署流程
中所处的位置(图
2)。
图
2:操作指南导航图