Cisco Secure Access Control Server (ACS) は、アイデンティティネットワーキング ソリューションを一元的に提供し、すべてのシスコデバイスおよびセキュリティ管理アプリケーションに関連するユーザ管理を容易にします。Cisco Secure ACS は、ネットワーク管理者に以下の機能を提供し、規定のセキュリティ ポリシーを確実に実施できるようにします。

- ネットワークにログイン可能なユーザ
- 各ユーザがネットワーク内で保持する権限
- セキュリティ監査や課金に関する情報の記録
- 設定に応じた管理者に対するアクセス制御とコマンド制御の権限

Cisco Secure ACS は、信頼性およびアイデンティティ管理ソリューションの大きな柱となっています。認証、ユーザおよび管理者のアクセス権限、およびポリシー制御などを統合するアイデンティティ管理機能を提供し、アクセスセキュリティを強化します。これにより、柔軟性、機動性、セキュリティ、およびユーザの生産性が大幅に向上します。

Web ベースのユーザ インターフェイスにより、ユーザ プロファイル、グループ プロファイル、および Cisco Secure ACS の設定全般を容易に行えます。

大規模なネットワーク環境に対応するように設計されており、冗長サー バ、リモート データベース、およびデータベース レプリケーションとバックアップ サービスをサポートします。

Lightweight Directory Access Protocol（LDAP）認証転送により、Sun、Novell、Microsoft などの主要なディレクトリベンダーが提供するディレクトリに格納されたユーザ プロファイルを使った認証が可能となります。

Windows Active Directory をサポートしているため、Windows のユーザ名とパスワード管理を利用できます。 また、Windows Performance Monitorを使用して、リアルタイムの統計情報を表示できます。

Cisco Secure ACS の各管理者に異なるアクセス レベルを割り当て、ネットワークデバイスをグループ化することにより、制御を簡単にして、柔軟性を最大限に高めます。 これにより、ネットワーク内のすべてのデバイスで、セキュリティポリシーの実行および変更が容易になります。

Cisco IOS ソフトウェアには AAA サポートが組み込まれているため、 Cisco Secure ACS はシスコ製ネットワーク アクセス サーバのほとんどで使用できます（Cisco IOS ソフトウェア リリースが RADIUS または TACACS+ をサポートしている必要があります）。

Cisco IOS ルータおよび VPN ソリューションとの緊密な連携により、マルチシャーシ マルチリンク ポイントツーポイント プロトコル（PPP）、Cisco IOS ソフトウェアのコマンド実行権限などの機能を提供します。

RFC に準拠した RADIUS インターフェイスを提供するすべての OTP ベンダー（RSA、PassGo、Secure Computing、ActiveCard、Vasco、CryptoCard など）のトークン サーバをサポートします。

時間帯、ネットワークの使用、ログインしているセッション数、および曜日によるアクセス制限を動的に割り当てることができます。

Cisco Secure ACS には、Cisco Secure ACS Windows と Cisco Secure ACS Solution Engine という 2 つのオプションがあります。

Cisco Secure ACS Solution Engine は、Cisco Secure ACS ライセンスがプリインストールされ、セキュリティが強化された 1 RU のアプライアンスです。
Cisco Secure ACS for Windows を実装する場合、以下に示す最小ハードウェア要件を満たす Windows サーバが必要です。 また、英語 OS 上での動作のみサポート対象となっています。