Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis

Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis

1. Oktober 2025

Zero Trust im Netzwerk ist mehr als ein Schlagwort – es ist die logische Weiterentwicklung klassischer Segmentierung. Mit Cisco ISE, VLANs und 802.1X lassen sich Zugriffe nicht mehr nur über Ports, sondern kontextabhängig über Identitäten steuern.

Dynamische Richtlinien, Guest Services, Posture Assessment und Security Group Tags bilden die Grundlage für sichere und flexible Unternehmensnetze. Im Zusammenspiel mit Microsoft Entra ID und Conditional Access entsteht ein durchgängiges Sicherheitsmodell von On-Premises bis Cloud.

Dieser Beitrag zeigt Konzepte, Praxisbeispiele und Zukunftsperspektiven für den Einsatz von Cisco ISE.

Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

10. September 2025

Netzwerksegmentierung ist seit Jahrzehnten ein zentrales Thema in der IT, vom klassischen VLAN im Campus bis zum modernen VXLAN im Rechenzentrum. Dieser Beitrag erklärt die Grundlagen von VLANs, VTP und Inter-VLAN-Routing, zeigt Best Practices für VLAN-Sicherheit und geht auf die Grenzen klassischer Ansätze ein.

Anschließend beleuchten wir, wie VXLAN mit EVPN als Control Plane die Segmentierung auf ein neues Niveau hebt. Mit Exkursen zu Spine-Leaf-Architekturen, SDA und Designentscheidungen richtet sich der Artikel an alle, die ihr Netzwerk sicher und zukunftsfähig gestalten wollen.