circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Estrutura Geral

As regras permitem restrições adicionais

hashtag
Coleção de Regras

circle-info

Recomendamos fornecer nomes descritivos para suas regras, pois isso permitirá que sejam claramente identificáveis no Insight Registros.

Cada Regra pode ter um Nome, Descrição e é especificada para um tipo de autenticação específico. Atualmente você pode definir uma regra para Wi-Fi, LAN e VPN. Além disso, você pode Habilitar ou Desativar cada regra.

Exibindo várias regras

hashtag
Grupos de SSID, Ponto de Acesso (AP) e MAC de Switch

circle-info

Para Wi-Fi e Com fio/LAN apenas redes!

Para restringir o acesso a elementos específicos da infraestrutura de rede, como APs, SSIDs ou switches de rede, você tem duas opções:

  1. Adicione o respectivo MAC endereço(s) ou SSID(s) diretamente na coleção de Regras.

  2. Criar Grupos que permitem adicionar múltiplos alvos e gerenciá‑los de forma mais eficiente. Dessa forma, itens podem ser adicionados ou removidos sem a necessidade de alterar a própria Regra, já que a Regra apenas referenciará o Grupo.

circle-info

Caso tenha um grande número de endereços MAC que deseja adicionar, você pode importá‑los a partir dos seguintes tipos de arquivo: .xlsx, .xls ou .csv.

O número máximo de endereços MAC que podem ser importados depende de vários fatores, incluindo o número de regras que você configurou.

circle-exclamation

Por favor, esteja informado de que a funcionalidade de importação CSV foi temporariamente desativada. Esse recurso será restaurado na próxima versão. Pedimos desculpas por qualquer inconveniente causado.

hashtag
Identificadores NAS Confiáveis e Endereços IP

circle-info

Para VPN apenas redes!

Ao usar RADIUSaaS para autenticar uma VPN, as solicitações de autenticação podem ser limitadas a certos Servidores de Acesso à Rede (NAS) permitindo na lista seu identificador ou endereço IP.

  1. Adicione o respectivo Identificador(es) NAS ou Endereço(s) IP NAS diretamente na coleção de Regras

  2. Crie Grupos que permitem adicionar múltiplos alvos e gerenciá‑los de forma mais eficiente. Dessa forma, itens podem ser adicionados ou removidos sem a necessidade de alterar a própria Regra, já que a Regra apenas referenciará o Grupo.

hashtag
Extensões de Certificado Personalizadas

Se você possui sua própria PKI e quer atribuir IDs de VLAN com base no valor de uma extensão de certificado personalizada (OID), você pode disponibilizar essa informação de mapeamento para o RADIUSaaS em Extensões de Certificado Personalizadas. Uma vez que você tenha especificado tal extensão personalizada, pode referenciá‑la em qualquer regra e atribuir VLANs com base no valor bruto ou filtrado da extensão.

circle-info

Atualmente não é compatível adicionar extensões de certificado personalizadas a perfis SCEP em muitos sistemas MDM, incluindo Microsoft Intune e Jamf Pro.

Portanto, recomendamos usar o Nome do Sujeito do Certificado em vez disso para atribuir VLANs dinamicamente.

Exibindo atribuição de VLAN por Extensão de Certificado
Exibindo uma Extensão de Certificado

Last updated

Was this helpful?