# Structure générale

## Collection de règles

{% hint style="info" %}
Nous vous recommandons de fournir des noms descriptifs à vos règles, car cela les rendra clairement identifiables dans le journal d’Insight [Journal](/fr/portail-dadministration/insights/log.md).
{% endhint %}

Chaque règle peut avoir un **nom, une description** et est spécifiée pour un type d’authentification particulier.\
Actuellement, vous pouvez définir une règle pour **Wi-Fi**, **LAN** et **VPN**. En outre, vous pouvez **Activer** ou **Désactiver** chaque règle.

<figure><img src="/files/4b0de03d49744076abc12167147e7d9e4713b6f1" alt=""><figcaption><p>Affichage de diverses règles</p></figcaption></figure>

## SSID, groupes MAC de points d’accès (AP) et de commutateurs

{% hint style="info" %}
Pour **Wi-Fi** et **réseaux filaires/LAN** uniquement !
{% endhint %}

Pour restreindre l’accès à des éléments d’infrastructure réseau spécifiques, tels que des points d’accès, des SSID ou des commutateurs réseau, vous avez deux options :&#x20;

1. Ajouter les **MAC** **adresse(s)** ou **SSID(s)** directement dans la collection de règles.
2. Créer **Groupes** qui vous permettent d’ajouter plusieurs cibles et de les gérer plus efficacement. Ainsi, des éléments peuvent être ajoutés ou supprimés sans avoir à modifier la règle elle-même, car la règle ne fera que référencer le groupe.&#x20;

{% hint style="info" %}
Si vous avez un grand nombre d’adresses MAC à ajouter, vous pouvez les importer à partir des types de fichiers suivants : .xlsx, .xls ou .csv.

Le nombre maximal d’adresses MAC pouvant être importées dépend d’un certain nombre de facteurs, notamment du nombre de règles que vous avez configurées.
{% endhint %}

<figure><img src="/files/5f0d34818ddabb1fea078dc3d739ad18a5acef65" alt="" width="413"><figcaption></figcaption></figure>

<figure><img src="/files/07831b472d723d6e2b894405a2a3140e75928599" alt=""><figcaption></figcaption></figure>

## Identifiants NAS et adresses IP approuvés

{% hint style="info" %}
Pour **VPN** uniquement !
{% endhint %}

Lors de l’utilisation de RADIUSaaS pour l’authentification d’un VPN, les requêtes d’authentification peuvent être limitées à certains serveurs d’accès au réseau (NAS) en autorisant leur identifiant ou leur adresse IP.&#x20;

1. Ajouter les **Identifiant(s) NAS** ou **Adresse(s) IP NAS** directement dans la collection de règles
2. Créez des groupes qui vous permettent d’ajouter plusieurs cibles et de les gérer plus efficacement. Ainsi, des éléments peuvent être ajoutés ou supprimés sans avoir à modifier la règle elle-même, car la règle ne fera que référencer le groupe.&#x20;

<figure><img src="/files/c62e03b707c70c82bb1c6a108a09ca3a629ddb61" alt="" width="278"><figcaption></figcaption></figure>

## Extensions de certificat personnalisées

Si vous disposez de votre propre PKI et souhaitez attribuer des ID VLAN en fonction de la valeur d’une extension de certificat personnalisée (OID), vous pouvez rendre ces informations de mappage disponibles pour RADIUSaaS sous **Extensions de certificat personnalisées.** Une fois cette extension personnalisée spécifiée, vous pouvez la référencer dans n’importe quelle règle et attribuer des VLAN en fonction de la valeur brute ou filtrée de l’extension.

{% hint style="info" %}
Actuellement, il n’est pas possible d’ajouter des extensions de certificat personnalisées aux profils SCEP dans de nombreux systèmes MDM, y compris Microsoft Intune et Jamf Pro.

Nous recommandons donc d’utiliser plutôt le nom du sujet du certificat pour [attribuer dynamiquement des VLAN](/fr/portail-dadministration/settings/rules.md#vlan-assignment).
{% endhint %}

<img src="/files/0cfbe32ad7b658fd9b3244fa67f428eb3eafd11a" alt="Affichage de l’attribution de VLAN par extension de certificat" width="268">

<figure><img src="/files/26b069e0d09dfe0ec4305c97965631ac1024828e" alt=""><figcaption><p>Affichage d’une extension de certificat</p></figcaption></figure>

## Attributs VLAN

Cette section permet de configurer les attributs VLAN spécifiques au fournisseur que RADIUSaaS renverra si une règle pertinente (avec balisage VLAN statique ou dynamique activé) correspond. Si les valeurs préconfigurées entraînent des problèmes avec votre équipement réseau, elles peuvent également être supprimées ici.

<figure><img src="/files/7f6fafa3cf012a2f68be8d28177c6e110ce2c043" alt=""><figcaption></figcaption></figure>

## Attributs RADIUS

Dans cette section, les attributs spécifiques au fournisseur (VSA) peuvent être gérés. Les attributs configurés ici peuvent ensuite être utilisés dans vos règles sous [**Attributs de retour RADIUS supplémentaires**](/fr/portail-dadministration/settings/rules.md#additional-radius-return-attributes).

<figure><img src="/files/c67178f060735438bf9fe836e79ceb1da8002760" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/portail-dadministration/settings/rules/general-structure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.