# 全体構成

## Rule Collection

{% hint style="info" %}
ルールがインサイト内で明確に識別できるよう、ルールには説明的な名前を付けることを推奨します [ログ](/ja/ptaru/insights/log.md)。
{% endhint %}

各ルールには **名前、説明** があり、特定の認証タイプに対して指定されます。\n現在、ルールを定義できるのは **Wi-Fi**, **LAN** および **VPN**。さらに、各ルールを **有効化** または **無効化** することができます。

<figure><img src="/files/461c08301672dcacccb9a3bb8a84f4c4d74d2f8c" alt=""><figcaption><p>さまざまなルールを表示</p></figcaption></figure>

## SSID、アクセスポイント（AP）、およびスイッチのMACグループ

{% hint style="info" %}
の場合 **Wi-Fi** および **有線/LAN** ネットワークのみ！
{% endhint %}

AP、SSID、ネットワークスイッチなどの特定のネットワークインフラ要素へのアクセスを制限するには、2つの方法があります。&#x20;

1. 該当する **MAC** **アドレス** または **SSID** をルールコレクションに直接追加します。
2. 作成 **グループ** 複数の対象を追加し、より効率的に管理できるようにするグループを作成します。これにより、ルール自体に触れる必要なく項目を追加または削除できます。ルールはグループを参照するだけだからです。&#x20;

{% hint style="info" %}
追加したいMACアドレスが大量にある場合は、次のファイル形式からインポートできます。.xlsx、.xls、または.csvファイル。

インポートできるMACアドレスの最大数は、構成済みのルール数など、いくつかの要因によって異なります。
{% endhint %}

<figure><img src="/files/af2814629d3660f0690dea8effd0c81d8e2d131c" alt="" width="413"><figcaption></figcaption></figure>

<figure><img src="/files/c7ebcd16b22ae49398a7d9338eaad29535720c98" alt=""><figcaption></figcaption></figure>

## 信頼済みNAS識別子とIPアドレス

{% hint style="info" %}
の場合 **VPN** ネットワークのみ！
{% endhint %}

VPNの認証にRADIUSaaSを使用する場合、認証要求は、識別子またはIPアドレスを許可リストに追加することで、特定のネットワークアクセスサーバー（NAS）に制限できます。&#x20;

1. 該当する **NAS識別子** または **NAS IPアドレス** をルールコレクションに直接
2. 複数の対象を追加し、より効率的に管理できるグループを作成します。これにより、ルール自体に触れる必要なく項目を追加または削除できます。ルールはグループを参照するだけだからです。&#x20;

<figure><img src="/files/f183300d08f6f1fb38f5f449980a49028ea38009" alt="" width="278"><figcaption></figcaption></figure>

## カスタム証明書拡張

独自のPKIを使用しており、カスタム証明書拡張（OID）の値に基づいてVLAN IDを割り当てたい場合、そのマッピング情報をRADIUSaaSの **カスタム証明書拡張** に利用可能にできます。\nこのようなカスタム拡張を指定したら、任意のルールでそれを参照し、未加工またはフィルター処理済みの拡張値に基づいてVLANを割り当てることができます。

{% hint style="info" %}
現在、Microsoft IntuneやJamf Proを含む多くのMDMシステムでは、カスタム証明書拡張をSCEPプロファイルに追加することはサポートされていません。

そのため、代わりに証明書のサブジェクト名を使用して [VLANを動的に割り当てる](/ja/ptaru/settings/rules.md#vlan-assignment).
{% endhint %}

<img src="/files/1227e370fe54b40d90ea867d97202d2fa6e304f0" alt="証明書拡張によるVLAN割り当てを表示" width="268">

<figure><img src="/files/68f0b604dedb143d05a724d11c68d39d5a2e03e3" alt=""><figcaption><p>証明書拡張を表示</p></figcaption></figure>

## VLAN属性

このセクションでは、関連するルール（静的または動的VLANタグ付けが有効）が一致した場合にRADIUSaaSが返す、ベンダー固有のVLAN属性を構成できます。事前に設定された値がネットワーク機器で問題を引き起こす場合は、ここから削除することもできます。

<figure><img src="/files/d3b0ce0e129d8fc53f969d56166706e983de0695" alt=""><figcaption></figcaption></figure>

## RADIUS属性

このセクションでは、ベンダー固有属性（VSA）を管理できます。ここで構成した属性は、ルール内の [**追加のRADIUS返却属性**](/ja/ptaru/settings/rules.md#additional-radius-return-attributes).

<figure><img src="/files/1e9fce2f98559301887e1884a79257d1b9f9c44b" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/ja/ptaru/settings/rules/general-structure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.