一般的な構成
ルールはさらに制限を可能にします
ルールコレクション
各ルールは次を持つことができます 名前、説明 および特定の認証タイプに対して指定されます。 現在、次の認証タイプのルールを定義できます Wi-Fi, LAN および VPNさらに、次のことができます 有効化 または 無効にする 各ルール。
SSID、アクセスポイント(AP)およびスイッチのMACグループ
AP、SSID、ネットワークスイッチなどの特定のネットワークインフラ要素へのアクセスを制限するには、次の2つのオプションがあります:
それぞれを追加 MAC アドレス または SSID をルールコレクションに直接追加します。
作成 グループ 複数のターゲットを追加してより効率的に管理できるグループを作成できます。この方法では、ルール自体に手を加えることなくアイテムの追加や削除が可能で、ルールはグループのみを参照します。
CSVインポート機能は一時的に無効になっていることにご注意ください。この機能は次回リリースで復旧する予定です。ご不便をおかけして申し訳ありません。
信頼されたNAS識別子とIPアドレス
VPN認証にRADIUSaaSを使用する場合、認証要求を特定のネットワークアクセスサーバー(NAS)に限定するために、その識別子やIPアドレスを許可リストに追加できます。
それぞれを追加 NAS識別子 または NASのIPアドレス ルールコレクションに直接
複数のターゲットを追加してより効率的に管理できるグループを作成します。この方法では、ルール自体に手を加えることなくアイテムの追加や削除が可能で、ルールはグループのみを参照します。
カスタム証明書拡張
独自のPKIをお持ちで、カスタム証明書拡張(OID)の値に基づいてVLAN IDを割り当てたい場合、そのマッピング情報をRADIUSaaSの下で利用可能にできます カスタム証明書拡張。 そのようなカスタム拡張を指定すると、任意のルールで参照でき、生の値またはフィルタされた拡張値に基づいてVLANを割り当てることができます。
最終更新
役に立ちましたか?