circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Allgemeine Struktur

Regeln erlauben weitere Einschränkungen

hashtag
Regelsammlung

circle-info

Wir empfehlen, beschreibende Namen für Ihre Regeln zu vergeben, da diese in der Insight klar identifizierbar sind Protokolls.

Jede Regel kann eine Bezeichnung, Beschreibung haben und ist für einen bestimmten Authentifizierungstyp festgelegt. Derzeit können Sie eine Regel für WLAN, LAN und VPN. Außerdem können Sie Aktivieren oder Deaktivieren jeder Regel.

Verschiedene Regeln anzeigen

hashtag
SSID-, Access Point (AP)- und Switch-MAC-Gruppen

circle-info

Für WLAN und verkabelte/LAN Netzwerke nur!

Um den Zugriff auf bestimmte Netzwerkkomponenten wie APs, SSIDs oder Netzwerkswitches einzuschränken, haben Sie zwei Möglichkeiten:

  1. Fügen Sie die jeweilige MAC Adresse(n) oder SSID(s) direkt in der Regelsammlung hinzu.

  2. Erstellen Sie Gruppen die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst ändern zu müssen, da die Regel lediglich auf die Gruppe verweist.

circle-info

Wenn Sie eine große Anzahl von MAC-Adressen hinzufügen möchten, können Sie diese aus folgenden Dateitypen importieren: .xlsx, .xls oder .csv.

Die maximale Anzahl importierbarer MAC-Adressen hängt von mehreren Faktoren ab, einschließlich der Anzahl der von Ihnen konfigurierten Regeln.

hashtag
Vertrauenswürdige NAS-Kennungen und IP-Adressen

circle-info

Für VPN Netzwerke nur!

Bei der Verwendung von RADIUSaaS zur Authentifizierung eines VPN können die Authentifizierungsanfragen auf bestimmte Network Access Server (NAS) beschränkt werden, indem deren Kennung oder IP-Adresse auf eine Positivliste gesetzt wird.

  1. Fügen Sie die jeweilige NAS-Kennung(en) oder NAS-IP-Adresse(n) direkt in der Regelsammlung

  2. Erstellen Sie Gruppen, die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst ändern zu müssen, da die Regel lediglich auf die Gruppe verweist.

hashtag
Benutzerdefinierte Zertifikatserweiterungen

Wenn Sie eine eigene PKI haben und VLAN-IDs basierend auf dem Wert einer benutzerdefinierten Zertifikatserweiterung (OID) zuweisen möchten, können Sie diese Zuordnungsinformationen RADIUSaaS unter Benutzerdefinierte Zertifikatserweiterungen zur Verfügung stellen.

circle-info

Derzeit wird das Hinzufügen benutzerdefinierter Zertifikatserweiterungen zu SCEP-Profilen in vielen MDM-Systemen, einschließlich Microsoft Intune und Jamf Pro, nicht unterstützt.

Wir empfehlen daher stattdessen, den Zertifikat-Subject-Namen zu verwenden, um VLANs dynamisch zuzuweisen.

Anzeigen der VLAN-Zuweisung anhand der Zertifikatserweiterung
Anzeigen einer Zertifikatserweiterung

Zuletzt aktualisiert

War das hilfreich?