一般的な構造
ルールはさらに制限を可能にします
ルールコレクション
ルールには説明的な名前を付けることをおすすめします。これにより、Insightで明確に識別できるようになります ログ秒
各ルールには 名前、説明 があり、特定の認証タイプに対して指定されます。 現在、ルールを定義できるのは Wi-Fi, LAN および VPNです。さらに、 有効化 または 無効化 して各ルールを管理できます。
SSID、アクセスポイント(AP)およびスイッチMACグループ
に対して Wi-Fi および 有線/LAN ネットワーク専用!
AP、SSID、ネットワークスイッチなど特定のネットワークインフラ要素へのアクセスを制限するには、次の2つのオプションがあります:
該当する MAC アドレス または SSID をルールコレクションに直接追加する。
グループを作成し、 複数のターゲットを追加 してより効率的に管理できるようにします。こうすることで、アイテムの追加や削除をルール自体に触れることなく行えます。ルールはグループを参照するだけです。
多数のMACアドレスを追加したい場合は、.xlsx、.xls、または.csvファイルからインポートできます。
インポート可能なMACアドレスの最大数は、設定したルール数など複数の要因によって異なります。
信頼されたNAS識別子およびIPアドレス
に対して VPN ネットワーク専用!
VPN認証にRADIUSaaSを使用する場合、認証リクエストを特定のネットワークアクセスサーバ(NAS)に制限するために、その識別子またはIPアドレスを許可リストに登録できます。
該当する NAS識別子(複数可) または NAS IPアドレス(複数可) をルールコレクションに直接追加する
複数のターゲットを追加してより効率的に管理できるようにグループを作成します。こうすることで、アイテムの追加や削除をルール自体に触れることなく行えます。ルールはグループを参照するだけです。
カスタム証明書拡張
独自のPKIを持ち、カスタム証明書拡張(OID)の値に基づいてVLAN IDを割り当てたい場合、そのマッピング情報を カスタム証明書拡張 の下でRADIUSaaSに提供できます。
現在、多くのMDMシステム(Microsoft IntuneやJamf Proを含む)では、SCEPプロファイルにカスタム証明書拡張を追加することはサポートされていません。
したがって、代わりに証明書のサブジェクト名を使用して VLANを動的に割り当てることを.
最終更新
役に立ちましたか?