Dynamic ACL
Politika kararına göre switch portuna canlı ACL push.
Akış
- Cihaz porta bağlanır → 802.1X / MAB
- RADIUS Access-Request → NAC
- NAC politikayı değerlendirir
- Politika sonucu named ACL seçer
- Switch'e VSA (Cisco) / Filter-Id (Aruba) push
- Switch ACL'i porta uygular
Vendor-spesifik notlar
Cisco (IOS-XE)
Cisco-AVPair = ip:inacl#10=permit tcp any any eq 443
Aruba (CX 6xxx)
Aruba-User-Role = nac-guest-role
Huawei
HW-AVPair = uid:1