Firewall Policy(ファイアウォールポリシー)とRole(ロール)の2つがある。

FWポリシー
 通常のFWのACLと考えればよい。
 適用方法は、Port(またはPort Channel)に適用するか、Roleに割り当てる。

Role
 Role = (1つまたは複数の)FWポリシーをまとめたもの。
 通常のFWのルールと同じように、上から順に適用。最後に暗黙のDENYがある。
 適用方法は、AAA Profileに割り当てる。
 また、Web認証を行う場合にはWeb認証のProfileであるCaptive Portal Profileにも設定する。