Cisco 网络访问设备首先在尝试访问网络时请求客户端的安全状态。

然后网络访问设备将安全状态传递给 ACS 服务器。

ACS 服务器将安全状态传递给执行评估的策略服务器。

在一个单独的进程中，策略服务器定期轮询防毒墙网络版服务器上的病毒码和病毒扫描引擎版本信息以使其数据保持最新。然后，策略服务器使用您配置的策略来比较这些信息与防毒墙网络版客户端安全状态数据。

比较完成后，策略服务器创建状态令牌，并将其传递回防毒墙网络版客户端。

防毒墙网络版客户端执行状态令牌中配置的操作。