circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

VPN

hashtag
Conceptos básicos

  1. Para crear una regla VPN, agregue un elemento bajo el Conjunto de reglas colmena y seleccione Regla VPN.

  2. Dé a la regla un Nombre que explique para qué se utiliza la regla. Además, un nombre descriptivo le ayudará a identificar fácilmente las solicitudes de autenticación procesadas por esta regla en sus registros más adelante.

  3. No olvide Habilitar ¡la regla!

Mostrando regla VPN

hashtag
Autenticación

Bajo la Autenticación colmena, su primera opción es si desea permitir o rechazar Basada en certificado o Basada en nombre de usuario/contraseña autenticación para esta regla.

Mostrando autenticación VPN

hashtag
Autenticación basada en certificado

Para la autenticación basada en certificado tiene las siguientes opciones para restringir aún más las solicitudes de autenticación entrantes.

hashtag
Permitir solo CAs específicas (CAs de confianza)

Esto le permite restringir las solicitudes de autenticación entrantes a CAs raíz o emisoras de confianza específicas. Esas CAs pueden ser un subconjunto de todas las Raíces de Confianza que haya configurado en la plataforma RADIUSaaS.

Mostrando filtrado de certificados

hashtag
Filtrar por IDs de Intune

Esta es una configuración histórica. Si sus clientes se autentican con certificados que recibieron durante el AAD-Join, querrá filtrar por su ID de tenant de Intune.

En caso de que haya ingresado sus IDs de tenant como se describe aquí, el comportamiento predeterminado de RADIUSaaS es que solo las máquinas que presenten un certificado con la extensión OID 1.2.840.113556.5.14 y un valor en la lista blanca para el ID de tenant obtendrán acceso a la red. Con el motor de reglas, ahora tiene la opción de restringir aún más el acceso a IDs de Intune específicos para una regla concreta o de ignorar la extensión del certificado. Esto le permite tener una configuración de implementación múltiple, donde algunos clientes vienen con certificados que proporcionan el OID correspondiente y otros no.

Mostrando filtrado de ID de Intune

hashtag
Autenticación basada en nombre de usuario/contraseña

Después de habilitar Basada en nombre de usuario/contraseña la autenticación, puede aplicar filtrado adicional configurando una expresión regular (Regex) sobre el Nombre de usuario . El valor predeterminado son todos los nombres de usuario.

Mostrando autenticación basada en nombre de usuario/contraseña

hashtag
Configuración

Bajo la Configuración colmena puede configurar criterios de filtrado adicionales basados en el origen de las solicitudes de autenticación, así como devolver atributos RADIUS adicionales, p. ej., Filter-Id.

hashtag
Filtro de identificador NAS

circle-info

En caso de que no esté seguro de qué identificador usa su NAS, puede revisar los registros (Tipo de registro = detalle). RADIUSaaS busca una propiedad llamada NAS-Identifier para hacer coincidir con los identificadores NAS de confianza.

Para establecer un filtro de identificador NAS, seleccione Identificadores o Grupos.

  • Si selecciona Identificadores , puede especificar varios Identificadores.

  • Si selecciona Grupos, puede hacer referencia a uno o más de sus Grupos de identificadores NAS.

Mostrando identificador NAS

hashtag
Filtro de dirección IP de NAS

Para establecer un filtro de dirección IP de NAS, seleccione IPs o Grupos.

  • Si selecciona IPs , puede especificar varios IPs.

  • Si selecciona Grupos, puede hacer referencia a uno o más de sus Grupos de direcciones IP de NAS.

Mostrando filtro de dirección IP de NAS

hashtag
Devolución de atributos RADIUS

circle-info

En caso de que requiera atributos de devolución que no estén disponibles por defecto, por favor contacte con nuestro soportearrow-up-right.

El motor de reglas de RADIUSaaS proporciona varias formas de devolver atributos RADIUS adicionales. Las siguientes opciones están disponibles:

hashtag
Estático

Especifique de forma estática el/los atributo(s) de devolución y su(s) valor(es) que deben asignarse según la regla relacionada.

hashtag
Por extensión de certificado

circle-info

Actualmente no es compatible agregar extensiones de certificado personalizadas a perfiles SCEP en muchos sistemas MDM, incluidos Microsoft Intune y JAMF.

Por lo tanto, recomendamos usar el Nombre del sujeto del certificado del certificado en su lugar para agregar una asignación de VLAN.

  • Seleccione una de sus extensiones de certificado creadas

  • El filtro está configurado para hacer coincidir el valor del atributo de devolución especificado con la extensión (OID) que indicó

  • Los comodines se traducirán a .* Regex

hashtag
Por propiedad del nombre del sujeto del certificado

  • También puede devolver atributos RADIUS adicionales basados en propiedades del Nombre del sujeto de su certificado

  • Por ello, especifique en qué propiedad se almacena el valor del atributo de devolución

  • Luego, configure con qué cadena se prefija el valor del atributo de devolución

  • El valor proporcionado en la propiedad del Nombre del sujeto no está obligado a tener un prefijo. Sin embargo, puede ser necesario usar un prefijo en caso de que su Nombre del sujeto contenga el mismo atributo más de una vez (p. ej., varios CN son bastante comunes).

Última actualización

¿Te fue útil?