この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。

英語の原文はこちらをご覧ください。

一般構成

ルールはさらなる制限を可能にします

ルールコレクション

ルールに識別しやすい説明的な名前を付けることをお勧めします。これによりInsightで明確に識別できます。ログ秒。

各ルールには 名前、説明 があり、特定の認証タイプに対して指定されます。現在、以下の認証に対するルールを定義できます： Wi-Fi, LAN および VPN。さらに、 有効化 または 無効化 することができます。

SSID、アクセスポイント（AP）およびスイッチのMACグループ

対象： Wi-Fi および 有線/LAN ネットワークのみ！

AP、SSID、ネットワークスイッチなどの特定のネットワークインフラ要素へのアクセスを制限するには、次の2つのオプションがあります：

それぞれの MAC アドレス または SSID をルールコレクションに直接追加する。
グループを作成し グループ 複数のターゲットを追加して効率的に管理できるようにします。この方法では、ルール自体に手を加えることなくアイテムの追加や削除が可能で、ルールはグループを参照するだけになります。

大量のMACアドレスを追加する必要がある場合は、.xlsx、.xls、または.csv形式のファイルからインポートできます。

インポートできるMACアドレスの最大数は、構成しているルールの数など、いくつかの要因に依存します。

信頼できるNAS識別子とIPアドレス

対象： VPN ネットワークのみ！

VPNの認証にRADIUSaaSを使用する場合、認証要求を特定のネットワークアクセスサーバー（NAS）に限定するために、その識別子またはIPアドレスを許可リストに追加できます。

それぞれの NAS識別子 または NAS IPアドレス をルールコレクションに直接
追加できる複数のターゲットを管理するグループを作成してください。この方法では、項目を追加または削除する際にルール自体に手を加える必要がなく、ルールはグループのみを参照します。

カスタム証明書拡張

独自のPKIを使用していて、カスタム証明書拡張（OID）の値に基づいてVLAN IDを割り当てたい場合、そのマッピング情報をRADIUSaaSの カスタム証明書拡張 で利用できるようにできます。

一度そのようなカスタム拡張を指定すると、任意のルールで参照し、生の拡張値またはフィルタされた拡張値に基づいてVLANを割り当てることができます。

現在、多くのMDMシステム（Microsoft IntuneやJamf Proを含む）ではSCEPプロファイルにカスタム証明書拡張を追加することはサポートされていません。したがって、代わりに証明書のサブジェクト名を使用して.

証明書拡張の表示

VLAN属性

このセクションでは、関連するルール（静的または動的VLANタグ付けが有効）に一致した場合にRADIUSaaSが返すベンダー固有のVLAN属性を構成できます。事前設定された値がネットワーク機器に問題を引き起こす場合は、ここから削除することもできます。

RADIUS属性 このセクションでは、ベンダー固有属性（VSA）を管理できます。ここで構成された属性は、ルール内の「追加のRADIUS返却属性」で使用できます。.

最終更新 9 日前

役に立ちましたか？