全体構成
ルールによる追加制限
Rule Collection
ルールがインサイト内で明確に識別できるよう、ルールには説明的な名前を付けることを推奨します ログ。
各ルールには 名前、説明 があり、特定の認証タイプに対して指定されます。\n現在、ルールを定義できるのは Wi-Fi, LAN および VPN。さらに、各ルールを 有効化 または 無効化 することができます。
SSID、アクセスポイント(AP)、およびスイッチのMACグループ
の場合 Wi-Fi および 有線/LAN ネットワークのみ!
AP、SSID、ネットワークスイッチなどの特定のネットワークインフラ要素へのアクセスを制限するには、2つの方法があります。
該当する MAC アドレス または SSID をルールコレクションに直接追加します。
作成 グループ 複数の対象を追加し、より効率的に管理できるようにするグループを作成します。これにより、ルール自体に触れる必要なく項目を追加または削除できます。ルールはグループを参照するだけだからです。
追加したいMACアドレスが大量にある場合は、次のファイル形式からインポートできます。.xlsx、.xls、または.csvファイル。
インポートできるMACアドレスの最大数は、構成済みのルール数など、いくつかの要因によって異なります。
信頼済みNAS識別子とIPアドレス
の場合 VPN ネットワークのみ!
VPNの認証にRADIUSaaSを使用する場合、認証要求は、識別子またはIPアドレスを許可リストに追加することで、特定のネットワークアクセスサーバー(NAS)に制限できます。
該当する NAS識別子 または NAS IPアドレス をルールコレクションに直接
複数の対象を追加し、より効率的に管理できるグループを作成します。これにより、ルール自体に触れる必要なく項目を追加または削除できます。ルールはグループを参照するだけだからです。
カスタム証明書拡張
独自のPKIを使用しており、カスタム証明書拡張(OID)の値に基づいてVLAN IDを割り当てたい場合、そのマッピング情報をRADIUSaaSの カスタム証明書拡張 に利用可能にできます。\nこのようなカスタム拡張を指定したら、任意のルールでそれを参照し、未加工またはフィルター処理済みの拡張値に基づいてVLANを割り当てることができます。
現在、Microsoft IntuneやJamf Proを含む多くのMDMシステムでは、カスタム証明書拡張をSCEPプロファイルに追加することはサポートされていません。
そのため、代わりに証明書のサブジェクト名を使用して VLANを動的に割り当てる.
VLAN属性
このセクションでは、関連するルール(静的または動的VLANタグ付けが有効)が一致した場合にRADIUSaaSが返す、ベンダー固有のVLAN属性を構成できます。事前に設定された値がネットワーク機器で問題を引き起こす場合は、ここから削除することもできます。
RADIUS属性
このセクションでは、ベンダー固有属性(VSA)を管理できます。ここで構成した属性は、ルール内の 追加のRADIUS返却属性.
最終更新
役に立ちましたか?