# Estrutura Geral

## Coleção de Regras

{% hint style="info" %}
Recomendamos fornecer nomes descritivos para as suas regras, pois isso permitirá que sejam claramente identificáveis no Insight [Registo](/pt/portal-de-administracao/insights/log.md)s.
{% endhint %}

Cada Regra pode ter um **Nome, Descrição** e é especificada para um tipo específico de autenticação.\
Atualmente, pode definir uma regra para **Wi-Fi**, **LAN** e **VPN**. Além disso, pode **Ativar** ou **Desativar** cada regra.

<figure><img src="/files/07d0ff0dc60f93cf607070f3d386e0b0ee6c22e3" alt=""><figcaption><p>A mostrar várias regras</p></figcaption></figure>

## SSID, Grupos MAC de Access Point (AP) e Switch

{% hint style="info" %}
Para **Wi-Fi** e **redes com fios/LAN** apenas!
{% endhint %}

Para restringir o acesso a elementos específicos da infraestrutura de rede, como APs, SSIDs ou switches de rede, tem duas opções:&#x20;

1. Adicionar o respetivo **MAC** **endereço(s)** ou **SSID(s)** diretamente na coleção de Regras.
2. Criar **Grupos** que lhe permitem adicionar vários destinos e geri-los de forma mais eficiente. Desta forma, os itens podem ser adicionados ou removidos sem necessidade de tocar na própria Regra, uma vez que a Regra apenas fará referência ao Grupo.&#x20;

{% hint style="info" %}
Se tiver um grande número de endereços MAC que pretende adicionar, pode importá-los a partir dos seguintes tipos de ficheiro: .xlsx, .xls ou .csv.

O número máximo de endereços MAC que podem ser importados depende de vários fatores, incluindo o número de regras que configurou.
{% endhint %}

<figure><img src="/files/84807dd971e2468ca8154b9c698481aa0dc2398c" alt="" width="413"><figcaption></figcaption></figure>

<figure><img src="/files/fee89c36f5b902208a8eeaf51cfdbd3f9fcd57b6" alt=""><figcaption></figcaption></figure>

## Identificadores NAS de confiança e endereços IP

{% hint style="info" %}
Para **VPN** apenas!
{% endhint %}

Ao utilizar RADIUSaaS para autenticar uma VPN, os pedidos de autenticação podem ser محدودados a determinados Network Access Servers (NAS) através da inclusão na lista de अनुमति do respetivo identificador ou endereço IP.&#x20;

1. Adicionar o respetivo **Identificador(es) NAS** ou **Endereço(s) IP NAS** diretamente na coleção de Regras
2. Crie Grupos que lhe permitem adicionar vários destinos e geri-los de forma mais eficiente. Desta forma, os itens podem ser adicionados ou removidos sem necessidade de tocar na própria Regra, uma vez que a Regra apenas fará referência ao Grupo.&#x20;

<figure><img src="/files/fb9c2ec977f5c1da21f9c395b0f12e8cfe8ea6f9" alt="" width="278"><figcaption></figcaption></figure>

## Extensões Personalizadas de Certificado

Se tiver a sua própria PKI e quiser atribuir IDs VLAN com base no valor de uma extensão personalizada de certificado (OID), pode disponibilizar essa informação de mapeamento ao RADIUSaaS em **Extensões Personalizadas de Certificado.** Depois de especificar essa extensão personalizada, pode referenciá-la em qualquer regra e atribuir VLANs com base no valor bruto ou filtrado da extensão.

{% hint style="info" %}
Atualmente, não é suportado adicionar extensões personalizadas de certificado a perfis SCEP em muitos sistemas MDM, incluindo Microsoft Intune e Jamf Pro.

Por isso, recomendamos usar em vez disso o Nome do Assunto do Certificado para [atribuir VLANs dinamicamente](/pt/portal-de-administracao/settings/rules.md#vlan-assignment).
{% endhint %}

<img src="/files/7815d89a764326fb0be2450e27b3d83bdbcf3929" alt="A mostrar atribuição de VLAN por Extensão de Certificado" width="268">

<figure><img src="/files/1f2f669d6f053efffde5a3826613debd3e0f8c2f" alt=""><figcaption><p>A mostrar uma Extensão de Certificado</p></figcaption></figure>

## Atributos VLAN

Esta secção permite a configuração de atributos VLAN específicos do fornecedor que o RADIUSaaS devolverá se uma regra relevante (estática ou com etiquetagem VLAN dinâmica ativada) corresponder. Caso os valores pré-configurados causem problemas com o seu equipamento de rede, também podem ser removidos aqui.

<figure><img src="/files/8a7d4b2d4818bf0a25d1141f11e8240e4882ce65" alt=""><figcaption></figcaption></figure>

## Atributos RADIUS

Nesta secção, os atributos específicos do fornecedor (VSAs) podem ser geridos. Os atributos configurados aqui podem então ser usados nas suas regras em [**Atributos de Retorno RADIUS Adicionais**](/pt/portal-de-administracao/settings/rules.md#additional-radius-return-attributes).

<figure><img src="/files/333cf3ea80041f6dacc862d17dcb284499a4fc31" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/portal-de-administracao/settings/rules/general-structure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.