# Estructura general
## Colección de reglas
{% hint style="info" %}
Recomendamos proporcionar nombres descriptivos para sus reglas, ya que esto permitirá que se identifiquen claramente en Insight [Registro](https://docs.radiusaas.com/es/portal-de-administracion/insights/log).
{% endhint %}
Cada regla puede tener un **Nombre, descripción** y se especifica para un tipo de autenticación concreto.\
Actualmente puede definir una regla para **Wi-Fi**, **LAN** y **VPN**. Además, puede **habilitar** o **Deshabilitar** cada regla.
Mostrando varias reglas
## Grupos MAC de SSID, punto de acceso (AP) y switch
{% hint style="info" %}
Para **Wi-Fi** y **Solo redes** con cable/LAN!
{% endhint %}
Para restringir el acceso a elementos específicos de la infraestructura de red, como AP, SSID o conmutadores de red, tiene dos opciones:
1. Añadir las respectivas **direcciones** **MAC** o **SSID** directamente en la colección de reglas.
2. Crear **grupos** que le permiten añadir varios destinos y administrarlos de forma más eficiente. De este modo, se pueden añadir o eliminar elementos sin necesidad de tocar la propia regla, ya que la regla solo hará referencia al grupo.
{% hint style="info" %}
Si tiene una gran cantidad de direcciones MAC que desea añadir, puede importarlas desde los siguientes tipos de archivo: .xlsx, .xls o .csv.
El número máximo de direcciones MAC que se pueden importar depende de varios factores, incluido el número de reglas que haya configurado.
{% endhint %}
## Identificadores NAS y direcciones IP de confianza
{% hint style="info" %}
Para **VPN** con cable/LAN!
{% endhint %}
Al usar RADIUSaaS para autenticar una VPN, las solicitudes de autenticación se pueden limitar a ciertos servidores de acceso a la red (NAS) mediante la inclusión en la lista de अनुमति de su identificador o dirección IP.
1. Añadir las respectivas **Identificador(es) NAS** o **Dirección(es) IP NAS** directamente en la colección de reglas
2. Cree grupos que le permitan añadir varios destinos y administrarlos de forma más eficiente. De este modo, se pueden añadir o eliminar elementos sin necesidad de tocar la propia regla, ya que la regla solo hará referencia al grupo.
## Extensiones de certificado personalizadas
Si tiene su propia PKI y desea asignar ID de VLAN en función del valor de una extensión de certificado personalizada (OID), puede poner esa información de asignación a disposición de RADIUSaaS en **Extensiones de certificado personalizadas.** Una vez que haya especificado dicha extensión personalizada, puede hacer referencia a ella en cualquier regla y asignar VLAN en función del valor sin procesar o filtrado de la extensión.
{% hint style="info" %}
Actualmente no se admite agregar extensiones de certificado personalizadas a perfiles SCEP en muchos sistemas MDM, incluidos Microsoft Intune y Jamf Pro.
Por lo tanto, recomendamos usar en su lugar el nombre del asunto del certificado para [asignar VLAN de forma dinámica](https://docs.radiusaas.com/es/portal-de-administracion/settings/rules/..#vlan-assignment).
{% endhint %}
Mostrando una extensión de certificado
## Atributos de VLAN
Esta sección permite configurar atributos de VLAN específicos del proveedor que RADIUSaaS devolverá si coincide una regla relevante (con etiquetado VLAN estático o dinámico habilitado). En caso de que los valores preconfigurados provoquen problemas con su equipo de red, también se pueden eliminar desde aquí.
## Atributos RADIUS
En esta sección, se pueden administrar atributos específicos del proveedor (VSA). Los atributos configurados aquí se pueden usar luego en sus reglas en [**Atributos adicionales de retorno de RADIUS**](https://docs.radiusaas.com/es/portal-de-administracion/settings/rules/..#additional-radius-return-attributes).
