# Allgemeine Struktur

## Regelsammlung

{% hint style="info" %}
Wir empfehlen, aussagekräftige Namen für Ihre Regeln zu vergeben, da diese so in der Insight eindeutig identifizierbar sind [Protokoll](/de/admin-portal/insights/log.md)s.
{% endhint %}

Jede Regel kann einen **Namen, eine Beschreibung** haben und ist für einen bestimmten Authentifizierungstyp vorgesehen.\
Derzeit können Sie eine Regel für **Wi-Fi**, **LAN** und **VPN**definieren. Außerdem können Sie **Aktivieren** oder **Deaktivieren** jede Regel.

<figure><img src="/files/8ce888219a95fd52a5f595f33c6a38cc27589526" alt=""><figcaption><p>Anzeige verschiedener Regeln</p></figcaption></figure>

## SSID-, Access Point (AP)- und Switch-MAC-Gruppen

{% hint style="info" %}
Für **Wi-Fi** und **Kabelgebundene/LAN** -Netzwerke nur!
{% endhint %}

Um den Zugriff auf bestimmte Elemente der Netzwerkinfrastruktur wie APs, SSIDs oder Netzwerk-Switches einzuschränken, haben Sie zwei Optionen:&#x20;

1. Fügen Sie die jeweiligen **MAC** **Adressen** oder **SSID(s)** direkt in der Regelsammlung hinzu.
2. Erstellen **Gruppen** die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst ändern zu müssen, da die Regel nur auf die Gruppe verweist.&#x20;

{% hint style="info" %}
Wenn Sie eine große Anzahl an MAC-Adressen hinzufügen möchten, können Sie diese aus den folgenden Dateitypen importieren: .xlsx-, .xls- oder .csv-Datei.

Die maximale Anzahl an MAC-Adressen, die importiert werden können, hängt von einer Reihe von Faktoren ab, einschließlich der Anzahl der von Ihnen konfigurierten Regeln.
{% endhint %}

<figure><img src="/files/c462c471ae3e8e60f85d3d44e6be89f5b8398bed" alt="" width="413"><figcaption></figcaption></figure>

<figure><img src="/files/8e9ebaffb5b0f367094a1e341e37d4fd999b4fd4" alt=""><figcaption></figcaption></figure>

## Vertrauenswürdige NAS-Kennungen und IP-Adressen

{% hint style="info" %}
Für **VPN** -Netzwerke nur!
{% endhint %}

Wenn RADIUSaaS zur Authentifizierung eines VPN verwendet wird, können die Authentifizierungsanfragen auf bestimmte Network Access Servers (NAS) beschränkt werden, indem deren Kennung oder IP-Adresse auf die Zulassungsliste gesetzt wird.&#x20;

1. Fügen Sie die jeweiligen **NAS-Kennung(en)** oder **NAS-IP-Adresse(n)** direkt in der Regelsammlung
2. Erstellen Sie Gruppen, die es Ihnen ermöglichen, mehrere Ziele hinzuzufügen und diese effizienter zu verwalten. Auf diese Weise können Elemente hinzugefügt oder entfernt werden, ohne die Regel selbst ändern zu müssen, da die Regel nur auf die Gruppe verweist.&#x20;

<figure><img src="/files/d1062c21cd40cab98b3ec9cba47d5ad12be36430" alt="" width="278"><figcaption></figcaption></figure>

## Benutzerdefinierte Zertifikatserweiterungen

Wenn Sie eine eigene PKI haben und VLAN-IDs basierend auf dem Wert einer benutzerdefinierten Zertifikatserweiterung (OID) zuweisen möchten, können Sie diese Zuordnungsinformationen RADIUSaaS unter **Benutzerdefinierte Zertifikatserweiterungen** zur Verfügung stellen. Sobald Sie eine solche benutzerdefinierte Erweiterung angegeben haben, können Sie sie in jeder Regel referenzieren und VLANs basierend auf dem Roh- oder gefilterten Erweiterungswert zuweisen.

{% hint style="info" %}
Derzeit wird das Hinzufügen benutzerdefinierter Zertifikatserweiterungen zu SCEP-Profilen in vielen MDM-Systemen, einschließlich Microsoft Intune und Jamf Pro, nicht unterstützt.

Wir empfehlen daher stattdessen die Verwendung des Zertifikats-Subjektnamens, um [VLANs dynamisch zuzuweisen](/de/admin-portal/settings/rules.md#vlan-assignment).
{% endhint %}

<img src="/files/a60fae213f62612d1ba8b0f1029b484d95f20be1" alt="Anzeige der VLAN-Zuweisung nach Zertifikatserweiterung" width="268">

<figure><img src="/files/ca15e7afec2b109acafd8e56333e96bda33e4390" alt=""><figcaption><p>Anzeige einer Zertifikatserweiterung</p></figcaption></figure>

## VLAN-Attribute

Dieser Abschnitt ermöglicht die Konfiguration anbieter­spezifischer VLAN-Attribute, die RADIUSaaS zurückgibt, wenn eine passende Regel (statische oder dynamische VLAN-Kennzeichnung aktiviert) zutrifft. Falls die vorkonfigurierten Werte zu Problemen mit Ihrer Netzwerkausrüstung führen, können sie hier ebenfalls entfernt werden.

<figure><img src="/files/0bb7f13fe336e258d33479a76b4700279ef9da73" alt=""><figcaption></figcaption></figure>

## RADIUS-Attribute

In diesem Abschnitt können anbieterspezifische Attribute (VSAs) verwaltet werden. Die hier konfigurierten Attribute können dann in Ihren Regeln unter [**Zusätzliche RADIUS-Rückgabeattribute**](/de/admin-portal/settings/rules.md#additional-radius-return-attributes).

<figure><img src="/files/be360e44656c15c086e1e07dfc94afbd00574d9a" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/admin-portal/settings/rules/general-structure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.