Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk

Structure générale

Les règles permettent des restrictions supplémentaires

Collection de règles

Nous vous recommandons de fournir des noms descriptifs à vos règles, car cela les rendra clairement identifiables dans le journal d’Insight Journal.

Chaque règle peut avoir un nom, une description et est spécifiée pour un type d’authentification particulier. Actuellement, vous pouvez définir une règle pour Wi-Fi, LAN et VPN. En outre, vous pouvez Activer ou Désactiver chaque règle.

Affichage de diverses règles

SSID, groupes MAC de points d’accès (AP) et de commutateurs

Pour Wi-Fi et réseaux filaires/LAN uniquement !

Pour restreindre l’accès à des éléments d’infrastructure réseau spécifiques, tels que des points d’accès, des SSID ou des commutateurs réseau, vous avez deux options :

  1. Ajouter les MAC adresse(s) ou SSID(s) directement dans la collection de règles.

  2. Créer Groupes qui vous permettent d’ajouter plusieurs cibles et de les gérer plus efficacement. Ainsi, des éléments peuvent être ajoutés ou supprimés sans avoir à modifier la règle elle-même, car la règle ne fera que référencer le groupe.

Si vous avez un grand nombre d’adresses MAC à ajouter, vous pouvez les importer à partir des types de fichiers suivants : .xlsx, .xls ou .csv.

Le nombre maximal d’adresses MAC pouvant être importées dépend d’un certain nombre de facteurs, notamment du nombre de règles que vous avez configurées.

Identifiants NAS et adresses IP approuvés

Pour VPN uniquement !

Lors de l’utilisation de RADIUSaaS pour l’authentification d’un VPN, les requêtes d’authentification peuvent être limitées à certains serveurs d’accès au réseau (NAS) en autorisant leur identifiant ou leur adresse IP.

  1. Ajouter les Identifiant(s) NAS ou Adresse(s) IP NAS directement dans la collection de règles

  2. Créez des groupes qui vous permettent d’ajouter plusieurs cibles et de les gérer plus efficacement. Ainsi, des éléments peuvent être ajoutés ou supprimés sans avoir à modifier la règle elle-même, car la règle ne fera que référencer le groupe.

Extensions de certificat personnalisées

Si vous disposez de votre propre PKI et souhaitez attribuer des ID VLAN en fonction de la valeur d’une extension de certificat personnalisée (OID), vous pouvez rendre ces informations de mappage disponibles pour RADIUSaaS sous Extensions de certificat personnalisées. Une fois cette extension personnalisée spécifiée, vous pouvez la référencer dans n’importe quelle règle et attribuer des VLAN en fonction de la valeur brute ou filtrée de l’extension.

Actuellement, il n’est pas possible d’ajouter des extensions de certificat personnalisées aux profils SCEP dans de nombreux systèmes MDM, y compris Microsoft Intune et Jamf Pro.

Nous recommandons donc d’utiliser plutôt le nom du sujet du certificat pour attribuer dynamiquement des VLAN.

Affichage de l’attribution de VLAN par extension de certificat
Affichage d’une extension de certificat

Attributs VLAN

Cette section permet de configurer les attributs VLAN spécifiques au fournisseur que RADIUSaaS renverra si une règle pertinente (avec balisage VLAN statique ou dynamique activé) correspond. Si les valeurs préconfigurées entraînent des problèmes avec votre équipement réseau, elles peuvent également être supprimées ici.

Attributs RADIUS

Dans cette section, les attributs spécifiques au fournisseur (VSA) peuvent être gérés. Les attributs configurés ici peuvent ensuite être utilisés dans vos règles sous Attributs de retour RADIUS supplémentaires.

Mis à jour

Ce contenu vous a-t-il été utile ?