# Estructura general

## Colección de reglas

{% hint style="info" %}
Recomendamos proporcionar nombres descriptivos para sus reglas, ya que esto permitirá que se identifiquen claramente en Insight [Registro](/es/portal-de-administracion/insights/log.md).
{% endhint %}

Cada regla puede tener un **Nombre, descripción** y se especifica para un tipo de autenticación concreto.\
Actualmente puede definir una regla para **Wi-Fi**, **LAN** y **VPN**. Además, puede **habilitar** o **Deshabilitar** cada regla.

<figure><img src="/files/d9f508209965f52d5e237d4ad414102f0cf86da0" alt=""><figcaption><p>Mostrando varias reglas</p></figcaption></figure>

## Grupos MAC de SSID, punto de acceso (AP) y switch

{% hint style="info" %}
Para **Wi-Fi** y **Solo redes** con cable/LAN!
{% endhint %}

Para restringir el acceso a elementos específicos de la infraestructura de red, como AP, SSID o conmutadores de red, tiene dos opciones:&#x20;

1. Añadir las respectivas **direcciones** **MAC** o **SSID** directamente en la colección de reglas.
2. Crear **grupos** que le permiten añadir varios destinos y administrarlos de forma más eficiente. De este modo, se pueden añadir o eliminar elementos sin necesidad de tocar la propia regla, ya que la regla solo hará referencia al grupo.&#x20;

{% hint style="info" %}
Si tiene una gran cantidad de direcciones MAC que desea añadir, puede importarlas desde los siguientes tipos de archivo: .xlsx, .xls o .csv.

El número máximo de direcciones MAC que se pueden importar depende de varios factores, incluido el número de reglas que haya configurado.
{% endhint %}

<figure><img src="/files/b67abf158b93ba10152c269b686e04c9cdd9f256" alt="" width="413"><figcaption></figcaption></figure>

<figure><img src="/files/40870d5ae5e859099571c453c29133124546a184" alt=""><figcaption></figcaption></figure>

## Identificadores NAS y direcciones IP de confianza

{% hint style="info" %}
Para **VPN** con cable/LAN!
{% endhint %}

Al usar RADIUSaaS para autenticar una VPN, las solicitudes de autenticación se pueden limitar a ciertos servidores de acceso a la red (NAS) mediante la inclusión en la lista de अनुमति de su identificador o dirección IP.&#x20;

1. Añadir las respectivas **Identificador(es) NAS** o **Dirección(es) IP NAS** directamente en la colección de reglas
2. Cree grupos que le permitan añadir varios destinos y administrarlos de forma más eficiente. De este modo, se pueden añadir o eliminar elementos sin necesidad de tocar la propia regla, ya que la regla solo hará referencia al grupo.&#x20;

<figure><img src="/files/4bd73a71b54d311c02f93faea0f3cdb48349515f" alt="" width="278"><figcaption></figcaption></figure>

## Extensiones de certificado personalizadas

Si tiene su propia PKI y desea asignar ID de VLAN en función del valor de una extensión de certificado personalizada (OID), puede poner esa información de asignación a disposición de RADIUSaaS en **Extensiones de certificado personalizadas.** Una vez que haya especificado dicha extensión personalizada, puede hacer referencia a ella en cualquier regla y asignar VLAN en función del valor sin procesar o filtrado de la extensión.

{% hint style="info" %}
Actualmente no se admite agregar extensiones de certificado personalizadas a perfiles SCEP en muchos sistemas MDM, incluidos Microsoft Intune y Jamf Pro.

Por lo tanto, recomendamos usar en su lugar el nombre del asunto del certificado para [asignar VLAN de forma dinámica](/es/portal-de-administracion/settings/rules.md#vlan-assignment).
{% endhint %}

<img src="/files/8a2923064daf66f7d217966888e342ea4dcfbc0b" alt="Mostrando la asignación de VLAN por extensión de certificado" width="268">

<figure><img src="/files/24ac161731ac8e80375abd196be6cbfa683948d3" alt=""><figcaption><p>Mostrando una extensión de certificado</p></figcaption></figure>

## Atributos de VLAN

Esta sección permite configurar atributos de VLAN específicos del proveedor que RADIUSaaS devolverá si coincide una regla relevante (con etiquetado VLAN estático o dinámico habilitado). En caso de que los valores preconfigurados provoquen problemas con su equipo de red, también se pueden eliminar desde aquí.

<figure><img src="/files/ec4949eca78a9bdc0d46fad03090cd6a4ec7736f" alt=""><figcaption></figcaption></figure>

## Atributos RADIUS

En esta sección, se pueden administrar atributos específicos del proveedor (VSA). Los atributos configurados aquí se pueden usar luego en sus reglas en [**Atributos adicionales de retorno de RADIUS**](/es/portal-de-administracion/settings/rules.md#additional-radius-return-attributes).

<figure><img src="/files/1e38fbd1479fb742fddbf7d5dde68c06a9218984" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/portal-de-administracion/settings/rules/general-structure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.