Aruba 动态隔离解决方案的目标是：超越传统 VLAN 的管理方式，把网络策略回归到用户或者设备本身。 无论用户是连接到有线还是无线，保证用户的网络体验是一致的。因为是基于用户、设备的，网络里面没 有未知的流量，将会有更高的安全审查度。通过简单，统一的配置来避免人工插错设备而带来的成本浪 费，打造智能安全的”零信任网络”。

动态隔离解决方案融合了 Colorless Ports（无色端口）技术，User-Based Tunneling（基于用户的隧 道）技术，还有 Role-Based Policy（基于角色的策略）技术，并结合 Aruba 控制器的 7 层状态防火墙来 对各类终端的访问进行控制器位置的准出控制，通过 Clearpass 的集中化认证策略，从多角度来获得终端 设备的身份信息，对终端设备进行准入控制。

无色端口的最大影响/好处是，我们不再需要为端口静态的配置唯一 VLAN，也不再需要为某个端口规定特 定的用途。通过使用无色端口，可以大大减少 IT 运营周期，从而有效地规划初始部署或正在进行的配置更 改，以适应将来的添加，移动或更改。无色端口表明接入端口可以自动支持所连接设备所需的角色/策略。 设备接入到交换机上任意无色端口后，通过 Clearpass 上的集中化策略来获取其对应的用户身份，VLAN 信息，转发模式（通过隧道转发或本地转发）及访问权限/策略等。