QAC/TM機能は、LAN配下のPCにおけるアンチウイルスクライアントソフトウェアのインストール状況やウイルスパターンファイルならびにウイルス検索エンジンのバージョンを確認して、その結果に応じてPCがアクセスできるネットワークを制御します。
クライアントソフトウェアがインストールされていて最新のウイルスパターンファイルとウイルス検索エンジンを使用しているPC(以下、適格PC)にはLAN側とWAN側の全てのネットワークへのアクセスを許可し、クライアントがインストールされていなかったり古いウイルスパターンファイルもしくはウイルス検索エンジンを使っているPC(以下、不適格PC)に対してはL3ルーティングでのセグメント越えを禁止してLAN側の特定ネットワークへのアクセスのみに制限するなど、適格PCと不適格PCで異なるアクセス権を与えることができます。
適格PCと不適格PCに異なるアクセス権を与えるしくみにはDHCP認証機能を応用します。 適格PCに対してはプライマリネットワークに対応するIPアドレスを、不適格PCにはセカンダリネットワークに対応するIPアドレスを割り当て、イーサネットフィルター機能やポリシーフィルター機能を組み合わせてアクセスを制御します。