circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Estructura general

Las reglas permiten restricciones adicionales

hashtag
Colección de reglas

circle-info

Recomendamos proporcionar nombres descriptivos para sus reglas, ya que esto permitirá que sean claramente identificables en el Insight Registros.

Cada regla puede tener un Nombre, Descripción y se especifica para un tipo de autenticación específico. Actualmente puede definir una regla para Wi-Fi, LAN y VPN. Además, puede Habilitar o Deshabilitar cada regla.

Mostrando varias reglas

hashtag
Grupos de SSID, Punto de Acceso (AP) y MAC de switch

circle-info

Para Wi-Fi y Redes por cable/LAN ¡solo!

Para restringir el acceso a elementos específicos de la infraestructura de red, como APs, SSIDs o switches de red, tiene dos opciones:

  1. Agregar el/los MAC dirección(es) o SSID(s) directamente en la colección de reglas.

  2. Crear Grupos que le permiten agregar múltiples objetivos y gestionarlos de manera más eficiente. De este modo, los elementos se pueden agregar o eliminar sin necesidad de tocar la Regla en sí, ya que la Regla solo hará referencia al Grupo.

circle-info

Si tiene un gran número de direcciones MAC que desea agregar, puede importarlas desde los siguientes tipos de archivo: .xlsx, .xls o .csv.

El número máximo de direcciones MAC que se pueden importar depende de varios factores, incluido el número de reglas que haya configurado.

hashtag
Identificadores NAS y direcciones IP de confianza

circle-info

Para VPN ¡solo!

Al usar RADIUSaaS para autenticar una VPN, las solicitudes de autenticación pueden limitarse a ciertos Servidores de Acceso a la Red (NAS) permitiendo en la lista blanca su identificador o dirección IP.

  1. Agregar el/los Identificador(es) NAS o Dirección(es) IP NAS directamente en la colección de reglas

  2. Crear Grupos que le permiten agregar múltiples objetivos y gestionarlos de manera más eficiente. De este modo, los elementos se pueden agregar o eliminar sin necesidad de tocar la Regla en sí, ya que la Regla solo hará referencia al Grupo.

hashtag
Extensiones de certificado personalizadas

Si tiene su propia PKI y desea asignar IDs de VLAN basándose en el valor de una extensión de certificado personalizada (OID), puede poner esa información de mapeo a disposición de RADIUSaaS bajo Extensiones de certificado personalizadas. Una vez que haya especificado dicha extensión personalizada, puede referenciarla en cualquier regla y asignar VLANs basándose en el valor sin procesar o filtrado de la extensión.

circle-info

Actualmente no se admite agregar extensiones de certificado personalizadas a perfiles SCEP en muchos sistemas MDM, incluidos Microsoft Intune y Jamf Pro.

Por lo tanto, recomendamos usar en su lugar el Nombre del sujeto del certificado para asignar VLANs dinámicamente.

Mostrando asignación de VLAN por extensión de certificado
Mostrando una extensión de certificado

Última actualización

¿Te fue útil?