circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Structure générale

Les règles permettent des restrictions supplémentaires

hashtag
Collection de règles

circle-info

Nous recommandons de fournir des noms descriptifs pour vos règles, car cela permettra de les identifier clairement dans l'Insight Journals.

Chaque règle peut avoir un Nom, Description et est spécifiée pour un type d'authentification spécifique. Actuellement, vous pouvez définir une règle pour Wi‑Fi, LAN et VPN. De plus, vous pouvez Activer ou Désactiver chaque règle.

Affichage de différentes règles

hashtag
Groupes d'AP (points d'accès), de SSID et d'adresses MAC de switch

circle-info

Pour Wi‑Fi et réseaux câblés/LAN seulement !

Pour restreindre l'accès à des éléments spécifiques de l'infrastructure réseau, tels que les AP, les SSID ou les commutateurs réseau, vous avez deux options :

  1. Ajouter les adresses MAC adress(e)(s) ou SSID(s) directement dans la collection de règles.

  2. Créer Groupes qui vous permettent d'ajouter plusieurs cibles et de les gérer plus efficacement. De cette façon, des éléments peuvent être ajoutés ou supprimés sans avoir besoin de modifier la règle elle‑même, car la règle ne fera que référencer le groupe.

circle-info

Si vous avez un grand nombre d'adresses MAC que vous souhaitez ajouter, vous pouvez les importer à partir des types de fichiers suivants : .xlsx, .xls ou .csv.

Le nombre maximum d'adresses MAC pouvant être importées dépend de plusieurs facteurs, notamment du nombre de règles que vous avez configurées.

hashtag
Identifiants NAS et adresses IP de confiance

circle-info

Pour VPN seulement !

Lors de l'utilisation de RADIUSaaS pour l'authentification d'un VPN, les requêtes d'authentification peuvent être limitées à certains Network Access Servers (NAS) en autorisant leur identifiant ou adresse IP.

  1. Ajouter les Identifiant(s) NAS ou Adresse(s) IP NAS directement dans la collection de règles

  2. Créer des groupes qui vous permettent d'ajouter plusieurs cibles et de les gérer plus efficacement. De cette façon, des éléments peuvent être ajoutés ou supprimés sans avoir besoin de modifier la règle elle‑même, car la règle ne fera que référencer le groupe.

hashtag
Extensions de certificat personnalisées

Si vous disposez de votre propre PKI et souhaitez attribuer des ID VLAN en fonction de la valeur d'une extension de certificat personnalisée (OID), vous pouvez rendre ces informations de correspondance disponibles à RADIUSaaS sous Extensions de certificat personnalisées. Une fois que vous avez spécifié une telle extension personnalisée, vous pouvez la référencer dans n'importe quelle règle et attribuer des VLAN en fonction de la valeur brute ou filtrée de l'extension.

circle-info

Actuellement, il n'est pas pris en charge d'ajouter des extensions de certificat personnalisées aux profils SCEP dans de nombreux systèmes MDM, y compris Microsoft Intune et Jamf Pro.

Nous recommandons donc d'utiliser à la place le nom du sujet du certificat pour attribuer dynamiquement des VLAN.

Affichage de l'affectation VLAN par extension de certificat
Affichage d'une extension de certificat

hashtag
Attributs VLAN

Cette section permet la configuration des attributs VLAN spécifiques au fournisseur que RADIUSaaS renverra si une règle pertinente (balise VLAN statique ou dynamique activée) est correspondante. Dans le cas où les valeurs préconfigurées poseraient des problèmes avec votre matériel réseau, elles peuvent également être supprimées d'ici.

hashtag
Attributs RADIUS

Dans cette section, les attributs spécifiques au fournisseur (VSA) peuvent être gérés. Les attributs configurés ici peuvent ensuite être utilisés dans vos règles sous Attributs de retour RADIUS supplémentaires.

Mis à jour

Ce contenu vous a-t-il été utile ?