circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Estructura general

Las reglas permiten restricciones adicionales

hashtag
Colección de reglas

circle-info

Recomendamos proporcionar nombres descriptivos para sus reglas, ya que esto permitirá identificarlas claramente en el Insight Registros.

Cada regla puede tener un Nombre, Descripción y se especifica para un tipo de autenticación específico. Actualmente puede definir una regla para Wi-Fi, LAN y VPN. Además, puede Habilitar o Deshabilitar cada regla.

Mostrando varias reglas

hashtag
Grupos de SSID, Punto de Acceso (AP) y MAC de Switch

circle-info

Para Wi-Fi y Cableado/LAN ¡solo redes!

Para restringir el acceso a elementos específicos de la infraestructura de red, como APs, SSIDs o switches de red, tiene dos opciones:

  1. Agregar el/los MAC dirección(es) o SSID(s) directamente en la colección de Reglas.

  2. Crear Grupos que le permiten agregar múltiples objetivos y administrarlos de manera más eficiente. De este modo, los elementos se pueden agregar o eliminar sin necesidad de modificar la propia Regla, ya que la Regla solo hará referencia al Grupo.

circle-info

Si tiene un gran número de direcciones MAC que desea agregar, puede importarlas desde los siguientes tipos de archivos: .xlsx, .xls o .csv.

El número máximo de direcciones MAC que se pueden importar depende de varios factores, incluido el número de reglas que haya configurado.

circle-exclamation

Le informamos que la funcionalidad de importación CSV ha sido temporalmente deshabilitada. Esta función se restaurará en la próxima versión. Pedimos disculpas por cualquier inconveniente causado.

hashtag
Identificadores NAS y direcciones IP de confianza

circle-info

Para VPN ¡solo redes!

Al usar RADIUSaaS para autenticar una VPN, las solicitudes de autenticación pueden limitarse a ciertos Servidores de Acceso a la Red (NAS) permitiendo en lista su identificador o dirección IP.

  1. Agregar el/los Identificador(es) NAS o Dirección(es) IP NAS directamente en la colección de Reglas

  2. Cree Grupos que le permitan agregar múltiples objetivos y administrarlos de manera más eficiente. De esta forma, los elementos se pueden agregar o eliminar sin necesidad de modificar la propia Regla, ya que la Regla solo hará referencia al Grupo.

hashtag
Extensiones de certificado personalizadas

Si tiene su propia PKI y desea asignar IDs de VLAN basándose en el valor de una extensión de certificado personalizada (OID), puede poner esa información de mapeo a disposición de RADIUSaaS bajo Extensiones de certificado personalizadas. Una vez que haya especificado dicha extensión personalizada, puede referenciarla en cualquier regla y asignar VLANs basándose en el valor sin procesar o filtrado de la extensión.

circle-info

Actualmente no se admite añadir extensiones de certificado personalizadas a perfiles SCEP en muchos sistemas MDM, incluidos Microsoft Intune y Jamf Pro.

Por lo tanto, recomendamos usar en su lugar el Nombre del Sujeto del Certificado para asignar VLANs dinámicamente.

Mostrando asignación de VLAN por Extensión de Certificado
Mostrando una Extensión de Certificado

Última actualización

¿Te fue útil?