
El control de accesos a la red: quién entra, desde dónde, en qué VLAN — la microsegmentación que empieza en la toma.
ISE decide quién entra en la red y qué puede hacer: autentica usuarios y dispositivos (802.1X, MAB), los perfila (¿ese MAC es una impresora o un portátil?), los pone en la VLAN/SGT correcta y — con la segmentación software-defined — impone quién habla con quién. La toma de la sala de reuniones deja de ser una puerta abierta al corazón de la empresa.


Monitor mode primero, enforcement después: la red controlada sin bloquear la empresa el lunes.
Portales sponsor y onboarding: el invitado navega, pero solo donde debe.
Impresoras, cámaras y sensores en su burbuja: el dispositivo débil ya no es el puente.
ISE + redes industriales: también el OT dentro del control de accesos, con juicio.
ISE decide quién entra en la red y con qué derechos: 802.1X para lo gestionado, MAB y profiling para el IoT, los posture checks verifican el endpoint (parches, AV) antes del acceso, los resultados (autorizaciones, SGT TrustSec) segmentan por identidad en lugar de por VLAN; el guest portal gestiona invitados y BYOD; el pxGrid comparte contexto con firewalls y XDR: la cuarentena se vuelve automática (ANC).
Quién estaba en la red, cuándo, desde dónde: respuesta lista.
Empleados, consultores y máquinas sobre la misma infraestructura, separados.
El complemento de Duo: identidad sobre el acceso, ISE sobre la red.