circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Allgemeine Struktur

Regeln erlauben weitere Einschränkungen

hashtag
Regelsammlung

circle-info

Wir empfehlen, Ihren Regeln beschreibende Namen zu geben, da diese so im Insight eindeutig identifizierbar sind Protokolls.

Jede Regel kann eine Name, Beschreibung und ist für einen bestimmten Authentifizierungstyp festgelegt. Derzeit können Sie eine Regel für WLAN, LAN und VPN. Darüber hinaus können Sie Aktivieren oder Deaktivieren jede Regel.

Verschiedene Regeln anzeigen

hashtag
SSID-, Access Point (AP)- und Switch-MAC-Gruppen

circle-info

Für WLAN und Kabelgebunden/LAN nur Netzwerke!

Um den Zugriff auf bestimmte Netzwerk-Infrastrukturkomponenten wie APs, SSIDs oder Netzwerkswitches einzuschränken, haben Sie zwei Möglichkeiten:

  1. Fügen Sie die jeweiligen MAC Adresse(n) oder SSID(s) direkt in die Regelsammlung ein.

  2. Erstellen Gruppen die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst zu ändern, da die Regel nur auf die Gruppe verweist.

circle-info

Falls Sie eine große Anzahl von MAC-Adressen hinzufügen möchten, können Sie diese aus folgenden Dateitypen importieren: .xlsx, .xls oder .csv.

Die maximale Anzahl importierbarer MAC-Adressen hängt von mehreren Faktoren ab, einschließlich der Anzahl der von Ihnen konfigurierten Regeln.

circle-exclamation

Bitte beachten Sie, dass die CSV-Importfunktion vorübergehend deaktiviert wurde. Diese Funktion wird in der nächsten Version wiederhergestellt. Wir entschuldigen uns für etwaige Unannehmlichkeiten.

hashtag
Vertrauenswürdige NAS-Bezeichner und IP-Adressen

circle-info

Für VPN nur Netzwerke!

Wenn RADIUSaaS zur Authentifizierung eines VPN verwendet wird, können Authentifizierungsanfragen auf bestimmte Network Access Server (NAS) beschränkt werden, indem deren Bezeichner oder IP-Adresse auf die Positivliste gesetzt werden.

  1. Fügen Sie die jeweiligen NAS-Bezeichner oder NAS-IP-Adresse(n) direkt in der Regelsammlung

  2. Erstellen Sie Gruppen, die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst zu ändern, da die Regel nur auf die Gruppe verweist.

hashtag
Benutzerdefinierte Zertifikatserweiterungen

Wenn Sie eine eigene PKI haben und VLAN-IDs basierend auf dem Wert einer benutzerdefinierten Zertifikatserweiterung (OID) zuweisen möchten, können Sie diese Zuordnungsinformationen RADIUSaaS unter Benutzerdefinierte Zertifikatserweiterungen. Sobald Sie eine solche benutzerdefinierte Erweiterung angegeben haben, können Sie sie in jeder Regel referenzieren und VLANs basierend auf dem rohen oder gefilterten Erweiterungswert zuweisen.

circle-info

Derzeit wird das Hinzufügen benutzerdefinierter Zertifikatserweiterungen zu SCEP-Profilen in vielen MDM-Systemen, einschließlich Microsoft Intune und Jamf Pro, nicht unterstützt.

Wir empfehlen daher stattdessen, den Zertifikatssubjekt-Namen zu verwenden, um VLANs dynamisch zuzuweisen.

VLAN-Zuordnung nach Zertifikatserweiterung anzeigen
Eine Zertifikatserweiterung anzeigen

Zuletzt aktualisiert

War das hilfreich?