Cisco Cisco Identity Services Engine Software 操作指南
操作指南
-21-监控模式部署指南
3
简介
什么是
TrustSec 系统?
Cisco TrustSec
®
是 Cisco SecureX Architecture™ 的一个核心组件,是一种智能访问控制解决方案。TrustSec 通
过全面了解正在整个网络基础设施进行连接的用户和设备并控制其可以访问的内容和位置来降低安全风险。
TrustSec 构建于您现有的身份感知访问层基础设施(交换机、无线控制器等)之上。该解决方案及其内部所有组件
都已作为一个集成系统经过了彻底的检查和严格的测试。
都已作为一个集成系统经过了彻底的检查和严格的测试。
除了结合
IEEE 802.1X 与 VLAN 控制等基于标准的身份和实施模式外,TrustSec 系统还包括高级身份和实施功能,
例如灵活的身份认证、可下载的访问控制列表
(dACL)、安全组标记 (SGT)、设备分析、安全状态评估等。
图
1:TrustSec 架构概览
关于
TrustSec 操作指南
本系列操作指南文档由
TrustSec 团队编制,旨在介绍 TrustSec 部署的最佳实践。本系列文档相辅相成,引导读者
成功实施
TrustSec 系统。您可以使用这些文档按照规定的路径部署整个系统,也可以只选择满足您特定需求的单
独的使用案例。
此系列的每个指南都随附地铁式“定位”地图,帮助您确定文档所论述的阶段并准确描述您在
TrustSec 部署流程
中所处的位置(图
2)。
图
2:操作指南导航图