Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.
Ctrlk

Allgemeine Struktur

Regeln erlauben weitere Einschränkungen

Regelsammlung

Wir empfehlen, aussagekräftige Namen für Ihre Regeln zu vergeben, da diese so in der Insight eindeutig identifizierbar sind Protokolls.

Jede Regel kann einen Namen, eine Beschreibung haben und ist für einen bestimmten Authentifizierungstyp vorgesehen. Derzeit können Sie eine Regel für Wi-Fi, LAN und VPNdefinieren. Außerdem können Sie Aktivieren oder Deaktivieren jede Regel.

Anzeige verschiedener Regeln

SSID-, Access Point (AP)- und Switch-MAC-Gruppen

Für Wi-Fi und Kabelgebundene/LAN -Netzwerke nur!

Um den Zugriff auf bestimmte Elemente der Netzwerkinfrastruktur wie APs, SSIDs oder Netzwerk-Switches einzuschränken, haben Sie zwei Optionen:

  1. Fügen Sie die jeweiligen MAC Adressen oder SSID(s) direkt in der Regelsammlung hinzu.

  2. Erstellen Gruppen die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst ändern zu müssen, da die Regel nur auf die Gruppe verweist.

Wenn Sie eine große Anzahl an MAC-Adressen hinzufügen möchten, können Sie diese aus den folgenden Dateitypen importieren: .xlsx-, .xls- oder .csv-Datei.

Die maximale Anzahl an MAC-Adressen, die importiert werden können, hängt von einer Reihe von Faktoren ab, einschließlich der Anzahl der von Ihnen konfigurierten Regeln.

Vertrauenswürdige NAS-Kennungen und IP-Adressen

Für VPN -Netzwerke nur!

Wenn RADIUSaaS zur Authentifizierung eines VPN verwendet wird, können die Authentifizierungsanfragen auf bestimmte Network Access Servers (NAS) beschränkt werden, indem deren Kennung oder IP-Adresse auf die Zulassungsliste gesetzt wird.

  1. Fügen Sie die jeweiligen NAS-Kennung(en) oder NAS-IP-Adresse(n) direkt in der Regelsammlung

  2. Erstellen Sie Gruppen, die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst ändern zu müssen, da die Regel nur auf die Gruppe verweist.

Benutzerdefinierte Zertifikatserweiterungen

Wenn Sie eine eigene PKI haben und VLAN-IDs basierend auf dem Wert einer benutzerdefinierten Zertifikatserweiterung (OID) zuweisen möchten, können Sie diese Zuordnungsinformationen RADIUSaaS unter Benutzerdefinierte Zertifikatserweiterungen zur Verfügung stellen. Sobald Sie eine solche benutzerdefinierte Erweiterung angegeben haben, können Sie sie in jeder Regel referenzieren und VLANs basierend auf dem Roh- oder gefilterten Erweiterungswert zuweisen.

Derzeit wird das Hinzufügen benutzerdefinierter Zertifikatserweiterungen zu SCEP-Profilen in vielen MDM-Systemen, einschließlich Microsoft Intune und Jamf Pro, nicht unterstützt.

Wir empfehlen daher stattdessen die Verwendung des Zertifikats-Subjektnamens, um VLANs dynamisch zuzuweisen.

Anzeige der VLAN-Zuweisung nach Zertifikatserweiterung
Anzeige einer Zertifikatserweiterung

VLAN-Attribute

Dieser Abschnitt ermöglicht die Konfiguration anbieter­spezifischer VLAN-Attribute, die RADIUSaaS zurückgibt, wenn eine passende Regel (statische oder dynamische VLAN-Kennzeichnung aktiviert) zutrifft. Falls die vorkonfigurierten Werte zu Problemen mit Ihrer Netzwerkausrüstung führen, können sie hier ebenfalls entfernt werden.

RADIUS-Attribute

In diesem Abschnitt können anbieterspezifische Attribute (VSAs) verwaltet werden. Die hier konfigurierten Attribute können dann in Ihren Regeln unter Zusätzliche RADIUS-Rückgabeattribute.

Zuletzt aktualisiert

War das hilfreich?