circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Estrutura Geral

As regras permitem restrições adicionais

hashtag
Coleção de Regras

circle-info

Recomendamos fornecer nomes descritivos para suas regras, pois isso permitirá que elas sejam claramente identificáveis no Insight Registros.

Cada Regra pode ter um Nome, Descrição e é especificada para um tipo de autenticação específico. Atualmente você pode definir uma regra para Wi-Fi, LAN e VPN. Além disso, você pode Ativar ou Desativar cada regra.

Exibindo várias regras

hashtag
Grupos de SSID, Ponto de Acesso (AP) e MAC de Switch

circle-info

Para Wi-Fi e Redes cabeadas/LAN apenas!

Para restringir o acesso a elementos específicos da infraestrutura de rede, como APs, SSIDs ou switches de rede, você tem duas opções:

  1. Adicione o respectivo MAC endereço(s) ou SSID(s) diretamente na coleção de Regras.

  2. Crie Grupos que permitem que você adicione múltiplos alvos e os gerencie de forma mais eficiente. Dessa forma, itens podem ser adicionados ou removidos sem a necessidade de alterar a própria Regra, pois a Regra fará referência apenas ao Grupo.

circle-info

Caso você tenha um grande número de endereços MAC que deseja adicionar, você pode importá-los a partir dos seguintes tipos de arquivo: .xlsx, .xls ou .csv.

O número máximo de endereços MAC que podem ser importados depende de vários fatores, incluindo o número de regras que você configurou.

hashtag
Identificadores NAS confiáveis e Endereços IP

circle-info

Para VPN apenas!

Ao usar RADIUSaaS para autenticar uma VPN, as solicitações de autenticação podem ser limitadas a certos Servidores de Acesso à Rede (NAS) permitindo-os através de lista de permissões pelo seu identificador ou endereço IP.

  1. Adicione o respectivo Identificador(es) NAS ou Endereço(s) IP NAS diretamente na coleção de Regras

  2. Crie Grupos que permitem que você adicione múltiplos alvos e os gerencie de forma mais eficiente. Dessa forma, itens podem ser adicionados ou removidos sem a necessidade de alterar a própria Regra, pois a Regra fará referência apenas ao Grupo.

hashtag
Extensões Personalizadas de Certificado

Se você possui sua própria PKI e deseja atribuir IDs de VLAN com base no valor de uma extensão de certificado personalizada (OID), você pode disponibilizar essa informação de mapeamento ao RADIUSaaS em Extensões Personalizadas de Certificado. Uma vez que você tenha especificado tal extensão personalizada, você pode referenciá-la em qualquer regra e atribuir VLANs com base no valor bruto ou filtrado da extensão.

circle-info

Atualmente não é suportado adicionar extensões personalizadas de certificado a perfis SCEP em muitos sistemas MDM, incluindo Microsoft Intune e Jamf Pro.

Portanto, recomendamos usar o Nome do Sujeito do Certificado em vez disso para atribuir VLANs dinamicamente.

Exibindo atribuição de VLAN por Extensão de Certificado
Exibindo uma Extensão de Certificado

Last updated

Was this helpful?