circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Structure générale

Les règles permettent des restrictions supplémentaires

hashtag
Collection de règles

circle-info

Nous recommandons de fournir des noms descriptifs pour vos règles, car cela permettra de les identifier clairement dans l’Insight Journals.

Chaque règle peut avoir un Nom, Description et est spécifiée pour un type d’authentification spécifique. Actuellement, vous pouvez définir une règle pour Wi-Fi, LAN et VPN. De plus, vous pouvez Activer ou Désactiver chaque règle.

Affichage de différentes règles

hashtag
Groupes MAC SSID, point d’accès (AP) et commutateur

circle-info

Pour Wi-Fi et Câblé/LAN réseaux uniquement !

Pour restreindre l’accès à des éléments spécifiques de l’infrastructure réseau, tels que les AP, les SSID ou les commutateurs réseau, vous avez deux options :

  1. Ajoutez le MAC adresse(s) ou SSID(s) directement dans la collection de règles.

  2. Créer Groupes qui vous permettent d’ajouter plusieurs cibles et de les gérer plus efficacement. De cette façon, les éléments peuvent être ajoutés ou supprimés sans avoir besoin de modifier la règle elle-même, car la règle ne fera que référencer le groupe.

circle-info

Si vous disposez d’un grand nombre d’adresses MAC que vous souhaitez ajouter, vous pouvez les importer à partir des types de fichiers suivants : .xlsx, .xls ou .csv.

Le nombre maximal d’adresses MAC pouvant être importées dépend de plusieurs facteurs, y compris du nombre de règles que vous avez configurées.

circle-exclamation

Veuillez noter que la fonctionnalité d’importation CSV a été temporairement désactivée. Cette fonctionnalité sera rétablie dans la prochaine version. Nous nous excusons pour tout inconvénient causé.

hashtag
Identifiants NAS de confiance et adresses IP

circle-info

Pour VPN réseaux uniquement !

Lors de l’utilisation de RADIUSaaS pour authentifier un VPN, les requêtes d’authentification peuvent être limitées à certains serveurs d’accès au réseau (NAS) en autorisant leur identifiant ou adresse IP.

  1. Ajoutez le Identifiant(s) NAS ou Adresse(s) IP NAS directement dans la collection de règles

  2. Créez des groupes qui vous permettent d’ajouter plusieurs cibles et de les gérer plus efficacement. De cette façon, les éléments peuvent être ajoutés ou supprimés sans avoir besoin de modifier la règle elle-même, car la règle ne fera que référencer le groupe.

hashtag
Extensions de certificat personnalisées

Si vous disposez de votre propre PKI et souhaitez attribuer des ID VLAN en fonction de la valeur d’une extension de certificat personnalisée (OID), vous pouvez rendre ces informations de mappage disponibles à RADIUSaaS sous Extensions de certificat personnalisées. Une fois que vous avez spécifié une telle extension personnalisée, vous pouvez la référencer dans n’importe quelle règle et attribuer des VLAN en fonction de la valeur brute ou filtrée de l’extension.

circle-info

Actuellement, il n’est pas possible d’ajouter des extensions de certificat personnalisées aux profils SCEP dans de nombreux systèmes MDM, y compris Microsoft Intune et Jamf Pro.

Nous recommandons donc d’utiliser plutôt le nom du sujet du certificat pour attribuer dynamiquement des VLAN.

Affichage de l’attribution VLAN par extension de certificat
Affichage d’une extension de certificat

Mis à jour

Ce contenu vous a-t-il été utile ?