# LAN ## Noções básicas 1. Para criar uma regra de LAN, adicione um **item** na **coleção de regras** hive e selecione **Regra de LAN.** 2. Dê à regra um **Nome** que explique para que a regra é usada. Além disso, um nome descritivo ajudará você a identificar facilmente, mais tarde, nas suas logs, as solicitações de autenticação processadas por esta regra. 3. Não se esqueça de **Ativar** a regra!

## **Autenticação** Na **Autenticação** hive, sua primeira escolha é se você deseja permitir ou recusar **Baseada em certificado** ou **Baseada em nome de utilizador/palavra-passe** autenticação para esta regra.

### **Autenticação baseada em certificado** Para autenticação baseada em certificado, você tem as seguintes opções para restringir ainda mais as solicitações de autenticação de entrada. #### Permitir apenas CAs específicas (CAs confiáveis) Isto permite restringir as solicitações de autenticação de entrada a CAs raiz ou emissoras específicas e confiáveis. Essas CAs podem ser um subconjunto de todas as Raízes Confiáveis configuradas na plataforma RADIUSaaS.

#### Filtrar por IDs do Intune Esta é uma configuração histórica. Se os seus clientes estiverem a autenticar-se com certificados que receberam durante o AAD-Join, você quer filtrar pelo seu Tenant ID do Intune. Caso tenha introduzido os seus Tenant IDs conforme descrito [aqui](/pt/portal-de-administracao/settings/trusted-roots.md#intune-id), o comportamento padrão do RADIUSaaS é que apenas máquinas que apresentem um certificado com a extensão OID **1.2.840.113556.5.14** e um valor na lista de permitidos para o Tenant ID terão acesso à rede. Com o mecanismo de regras, você agora tem a opção de restringir ainda mais o acesso a IDs do Intune específicos para uma regra específica ou de ignorar a extensão do certificado. Isto permite ter uma configuração de múltiplas implementações, em que alguns clientes vêm com certificados que fornecem o respetivo OID e outros não.

### Autenticação baseada em nome de utilizador/palavra-passe Depois de ativar **Baseada em nome de utilizador/palavra-passe** autenticação, você pode aplicar filtragem adicional configurando uma Regex no **Nome de utilizador**. O padrão são todos os nomes de utilizador.

Exibindo autenticação baseada em nome de utilizador/palavra-passe

## Configuração Na **Configuração** hive você pode configurar critérios de filtro adicionais com base na origem das solicitações de autenticação, bem como atribuir IDs de VLAN. ### Filtro de switch {% hint style="info" %} Este filtro de endereço MAC permite que você autorize específicos **switches** a comunicar com o RADIUSaaS. **Isto não é um filtro de endereço MAC para endpoints!** {% endhint %} Para definir um filtro de switch **baseado em endereço MAC** , selecione seja **Endereços** ou **Grupos**. * Se selecionar **Endereços**, você pode especificar vários endereços MAC de switch**.** * Se selecionar **Grupos,** você pode referenciar um ou mais dos seus **Grupos de endereços MAC**.

As seguintes notações são suportadas para os endereços MAC: * xx-xx-xx-xx-xx-xx * xx:xx:xx:xx:xx:xx * xxxxxxxxxxxx ### Atribuição de VLAN {% hint style="info" %} Caso necessite de atributos de retorno específicos do fornecedor para VLAN, você pode geri-los [aqui](/pt/portal-de-administracao/settings/rules/general-structure.md#vlan-attributes). {% endhint %} O mecanismo de regras do RADIUSaaS oferece várias formas de atribuir IDs de Virtual-LAN. As seguintes opções estão disponíveis: #### Estática * Especificar estaticamente o ID da VLAN que deve ser atribuído com base na regra relacionada #### Por extensão de certificado {% hint style="info" %} Atualmente, não é suportado adicionar extensões personalizadas de certificado a perfis SCEP em muitos sistemas MDM, incluindo Microsoft Intune e JAMF. Por isso, recomendamos usar o [Nome do assunto do certificado](#by-certificate-subject-name) do certificado em vez disso para adicionar uma atribuição de VLAN. {% endhint %} * Selecione uma das Extensões de Certificado que criou * O filtro está definido para corresponder o Valor à extensão (OID) que especificou * Os curingas serão traduzidos para regex .\* #### Por propriedade do Nome do assunto do certificado Também pode atribuir IDs de VLAN com base em propriedades no Nome do assunto do seu certificado. Por exemplo, se quisesse atribuir a VLAN 15 nas suas Regras e estiver a usar o Intune para definir e implementar o seu perfil SCEP, terá de configurar o **formato do nome do assunto** no seu perfil SCEP, como `CN={{DeviceId}},`**`OU=vlan-15`**

Exibindo configuração de ID de VLAN no certificado de dispositivo SCEP

Depois de o perfil ser implementado, volte ao **RADIUSaaS** > **Regras** e especifique em que propriedade o ID da VLAN está armazenado e configure a string com a qual o ID da VLAN é precedido, por exemplo `vlan-` {% hint style="info" %} O ID da VLAN não precisa de ter um prefixo. No entanto, isso pode ser útil caso o seu Nome do assunto contenha o mesmo atributo mais de uma vez (por exemplo, vários CNs são bastante comuns). {% endhint %} Como exemplo, a seguinte regra atribuirá o ID da VLAN 15 com base no `Nome do assunto` atributo `OU` precedido de `vlan-`

![](/files/a121cffcbb2027027ff4192338351b9c614342b8) ### Atributos adicionais do RADIUS {% hint style="info" %} Caso necessite de atributos de retorno que não estejam disponíveis por padrão, adicione-os [aqui](/pt/portal-de-administracao/settings/rules/general-structure.md#radius-attributes). {% endhint %} O mecanismo de regras do RADIUSaaS oferece várias formas de devolver atributos adicionais do RADIUS (além do ID da VLAN). As seguintes opções estão disponíveis: #### Estática Especificar estaticamente o(s) atributo(s) de retorno e o(s) seu(s) valor(es), que devem ser atribuídos com base na regra relacionada. #### Por extensão de certificado {% hint style="info" %} Atualmente, não é suportado adicionar extensões personalizadas de certificado a perfis SCEP em muitos sistemas MDM, incluindo Microsoft Intune e JAMF. Por isso, recomendamos usar o [Nome do assunto do certificado](#by-certificate-subject) do certificado em vez disso para adicionar uma atribuição de VLAN. {% endhint %} * Selecione uma das Extensões de Certificado que criou * O filtro está definido para corresponder o Valor do atributo de retorno especificado à extensão (OID) que especificou * Os curingas serão traduzidos para regex .\* #### Por propriedade do Nome do assunto do certificado * Também pode devolver atributos adicionais do RADIUS com base em propriedades no Nome do assunto do seu certificado * Por isso, especifique em que propriedade o valor do atributo de retorno está armazenado * Depois, configure qual string é usada como prefixo do valor do atributo de retorno * O valor fornecido na propriedade Nome do assunto não precisa de ter um prefixo. No entanto, pode ser necessário usar um prefixo caso o seu Nome do assunto contenha o mesmo atributo mais de uma vez (por exemplo, vários CNs são bastante comuns). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/pt/portal-de-administracao/settings/rules/lan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.