# Estrutura Geral
## Coleção de Regras
{% hint style="info" %}
Recomendamos fornecer nomes descritivos para as suas regras, pois isso permitirá que sejam claramente identificáveis no Insight [Registo](https://docs.radiusaas.com/pt/portal-de-administracao/insights/log)s.
{% endhint %}
Cada Regra pode ter um **Nome, Descrição** e é especificada para um tipo específico de autenticação.\
Atualmente, pode definir uma regra para **Wi-Fi**, **LAN** e **VPN**. Além disso, pode **Ativar** ou **Desativar** cada regra.
A mostrar várias regras
## SSID, Grupos MAC de Access Point (AP) e Switch
{% hint style="info" %}
Para **Wi-Fi** e **redes com fios/LAN** apenas!
{% endhint %}
Para restringir o acesso a elementos específicos da infraestrutura de rede, como APs, SSIDs ou switches de rede, tem duas opções:
1. Adicionar o respetivo **MAC** **endereço(s)** ou **SSID(s)** diretamente na coleção de Regras.
2. Criar **Grupos** que lhe permitem adicionar vários destinos e geri-los de forma mais eficiente. Desta forma, os itens podem ser adicionados ou removidos sem necessidade de tocar na própria Regra, uma vez que a Regra apenas fará referência ao Grupo.
{% hint style="info" %}
Se tiver um grande número de endereços MAC que pretende adicionar, pode importá-los a partir dos seguintes tipos de ficheiro: .xlsx, .xls ou .csv.
O número máximo de endereços MAC que podem ser importados depende de vários fatores, incluindo o número de regras que configurou.
{% endhint %}
## Identificadores NAS de confiança e endereços IP
{% hint style="info" %}
Para **VPN** apenas!
{% endhint %}
Ao utilizar RADIUSaaS para autenticar uma VPN, os pedidos de autenticação podem ser محدودados a determinados Network Access Servers (NAS) através da inclusão na lista de अनुमति do respetivo identificador ou endereço IP.
1. Adicionar o respetivo **Identificador(es) NAS** ou **Endereço(s) IP NAS** diretamente na coleção de Regras
2. Crie Grupos que lhe permitem adicionar vários destinos e geri-los de forma mais eficiente. Desta forma, os itens podem ser adicionados ou removidos sem necessidade de tocar na própria Regra, uma vez que a Regra apenas fará referência ao Grupo.
## Extensões Personalizadas de Certificado
Se tiver a sua própria PKI e quiser atribuir IDs VLAN com base no valor de uma extensão personalizada de certificado (OID), pode disponibilizar essa informação de mapeamento ao RADIUSaaS em **Extensões Personalizadas de Certificado.** Depois de especificar essa extensão personalizada, pode referenciá-la em qualquer regra e atribuir VLANs com base no valor bruto ou filtrado da extensão.
{% hint style="info" %}
Atualmente, não é suportado adicionar extensões personalizadas de certificado a perfis SCEP em muitos sistemas MDM, incluindo Microsoft Intune e Jamf Pro.
Por isso, recomendamos usar em vez disso o Nome do Assunto do Certificado para [atribuir VLANs dinamicamente](https://docs.radiusaas.com/pt/portal-de-administracao/settings/rules/..#vlan-assignment).
{% endhint %}
A mostrar uma Extensão de Certificado
## Atributos VLAN
Esta secção permite a configuração de atributos VLAN específicos do fornecedor que o RADIUSaaS devolverá se uma regra relevante (estática ou com etiquetagem VLAN dinâmica ativada) corresponder. Caso os valores pré-configurados causem problemas com o seu equipamento de rede, também podem ser removidos aqui.
## Atributos RADIUS
Nesta secção, os atributos específicos do fornecedor (VSAs) podem ser geridos. Os atributos configurados aqui podem então ser usados nas suas regras em [**Atributos de Retorno RADIUS Adicionais**](https://docs.radiusaas.com/pt/portal-de-administracao/settings/rules/..#additional-radius-return-attributes).
