circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Estructura general

Las reglas permiten restricciones adicionales

hashtag
Colección de reglas

circle-info

Recomendamos proporcionar nombres descriptivos para sus reglas, ya que esto permitirá identificarlas claramente en el Insight Registros.

Cada regla puede tener un Nombre, Descripción y se especifica para un tipo de autenticación específico. Actualmente puede definir una regla para Wi-Fi, LAN y VPN. Además, puede Habilitar o Deshabilitar cada regla.

Mostrando varias reglas

hashtag
Grupos de SSID, Punto de Acceso (AP) y MAC de switch

circle-info

Para Wi-Fi y redes cableadas/LAN ¡solo!

Para restringir el acceso a elementos específicos de la infraestructura de red, como APs, SSID o switches de red, tiene dos opciones:

  1. Agregue el/los MAC dirección(es) o SSID(s) directamente en la colección de reglas.

  2. Crear Grupos que le permiten añadir múltiples objetivos y gestionarlos de forma más eficiente. De este modo, los elementos se pueden añadir o eliminar sin necesidad de tocar la propia regla, ya que la regla solo hará referencia al Grupo.

circle-info

Si tiene un gran número de direcciones MAC que desea agregar, puede importarlas desde los siguientes tipos de archivo: archivo .xlsx, .xls o .csv.

El número máximo de direcciones MAC que pueden importarse depende de varios factores, incluido el número de reglas que haya configurado.

hashtag
Identificadores NAS de confianza y direcciones IP

circle-info

Para VPN ¡solo!

Al usar RADIUSaaS para autenticar una VPN, las solicitudes de autenticación se pueden limitar a ciertos Servidores de Acceso a la Red (NAS) permitiendo en la lista su identificador o dirección IP.

  1. Agregue el/los Identificador(es) NAS o Dirección(es) IP NAS directamente en la colección de reglas

  2. Crear Grupos que le permiten añadir múltiples objetivos y gestionarlos de forma más eficiente. De este modo, los elementos se pueden añadir o eliminar sin necesidad de tocar la propia regla, ya que la regla solo hará referencia al Grupo.

hashtag
Extensiones de certificado personalizadas

Si tiene su propia PKI y desea asignar IDs de VLAN basándose en el valor de una extensión de certificado personalizada (OID), puede poner esa información de mapeo a disposición de RADIUSaaS bajo Extensiones de certificado personalizadas. Una vez que haya especificado dicha extensión personalizada, puede referenciarla en cualquier regla y asignar VLANs basándose en el valor de la extensión sin procesar o filtrado.

circle-info

Actualmente no es compatible añadir extensiones de certificado personalizadas a perfiles SCEP en muchos sistemas MDM, incluidos Microsoft Intune y Jamf Pro.

Por lo tanto, recomendamos usar en su lugar el Nombre de sujeto del certificado para asignar VLANs dinámicamente.

Mostrando asignación de VLAN por extensión de certificado
Mostrando una extensión de certificado

hashtag
Atributos de VLAN

Esta sección permite la configuración de atributos de VLAN específicos del proveedor que RADIUSaaS devolverá si se cumple una regla relevante (etiquetado de VLAN estático o dinámico habilitado). En caso de que los valores preconfigurados causen problemas con su equipo de red, también se pueden eliminar desde aquí.

hashtag
Atributos RADIUS

En esta sección se pueden gestionar atributos específicos del proveedor (VSAs). Los atributos configurados aquí pueden entonces utilizarse en sus reglas bajo Atributos adicionales de retorno RADIUS.

Última actualización

¿Te fue útil?