circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Structure générale

Les règles permettent des restrictions supplémentaires

hashtag
Collection de règles

circle-info

Nous recommandons de fournir des noms descriptifs pour vos règles, car cela permettra de les identifier clairement dans l'Insight Journals.

Chaque règle peut avoir un Nom, Description et est spécifiée pour un type d'authentification particulier. Actuellement, vous pouvez définir une règle pour Wi‑Fi, LAN et VPN. De plus, vous pouvez Activer ou Désactiver chaque règle.

Affichage de diverses règles

hashtag
Groupes MAC SSID, point d'accès (AP) et commutateur

circle-info

Pour Wi‑Fi et réseaux câblés/LAN seulement !

Pour restreindre l'accès à des éléments spécifiques de l'infrastructure réseau, tels que les AP, les SSID ou les commutateurs réseau, vous avez deux options :

  1. Ajoutez le/la MAC adresse(s) ou SSID(s) directement dans la collection de règles.

  2. Créez Groupes qui vous permettent d'ajouter plusieurs cibles et de les gérer plus efficacement. De cette façon, des éléments peuvent être ajoutés ou retirés sans avoir besoin de toucher à la règle elle‑même, car la règle ne fera que référencer le groupe.

circle-info

Si vous avez un grand nombre d'adresses MAC que vous souhaitez ajouter, vous pouvez les importer depuis les types de fichiers suivants : .xlsx, .xls ou .csv.

Le nombre maximal d'adresses MAC pouvant être importées dépend de plusieurs facteurs, notamment du nombre de règles que vous avez configurées.

hashtag
Identifiants NAS et adresses IP de confiance

circle-info

Pour VPN seulement !

Lors de l'utilisation de RADIUSaaS pour authentifier un VPN, les demandes d'authentification peuvent être limitées à certains serveurs d'accès réseau (NAS) en autorisant leur identifiant ou leur adresse IP.

  1. Ajoutez le/la Identifiant(s) NAS ou Adresse(s) IP NAS directement dans la collection de règles

  2. Créez des groupes qui vous permettent d'ajouter plusieurs cibles et de les gérer plus efficacement. De cette façon, des éléments peuvent être ajoutés ou retirés sans avoir besoin de toucher à la règle elle‑même, car la règle ne fera que référencer le groupe.

hashtag
Extensions de certificat personnalisées

Si vous disposez de votre propre PKI et souhaitez attribuer des ID VLAN en fonction de la valeur d'une extension de certificat personnalisée (OID), vous pouvez rendre ces informations de mappage disponibles à RADIUSaaS sous Extensions de certificat personnalisées. Une fois que vous avez spécifié une telle extension personnalisée, vous pouvez la référencer dans n'importe quelle règle et attribuer des VLAN en fonction de la valeur brute ou filtrée de l'extension.

circle-info

Actuellement, il n'est pas possible d'ajouter des extensions de certificat personnalisées aux profils SCEP dans de nombreux systèmes MDM, y compris Microsoft Intune et Jamf Pro.

Nous recommandons donc d'utiliser plutôt le nom du sujet du certificat pour attribuer dynamiquement des VLAN.

Affichage de l'attribution VLAN par extension de certificat
Affichage d'une extension de certificat

Mis à jour

Ce contenu vous a-t-il été utile ?