circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Estrutura Geral

As regras permitem restrições adicionais

hashtag
Coleção de Regras

circle-info

Recomendamos fornecer nomes descritivos para suas regras, pois isso permitirá que sejam claramente identificáveis no Insight Registros.

Cada Regra pode ter um Nome, Descrição e é especificada para um tipo de autenticação específico. Atualmente você pode definir uma regra para Wi‑Fi, LAN e VPN. Além disso, você pode Ativar ou Desativar cada regra.

Mostrando várias regras

hashtag
Grupos de SSID, Ponto de Acesso (AP) e MAC de Switch

circle-info

Para Wi‑Fi e Redes com Fio/LAN apenas!

Para restringir o acesso a elementos específicos da infraestrutura de rede, como APs, SSIDs ou switches de rede, você tem duas opções:

  1. Adicione o(s) respectivo(s) MAC endereço(s) ou SSID(s) diretamente na coleção de Regras.

  2. Crie Grupos que permitem adicionar múltiplos alvos e gerenciá‑los de forma mais eficiente. Dessa forma, itens podem ser adicionados ou removidos sem a necessidade de alterar a própria Regra, já que a Regra apenas referenciará o Grupo.

circle-info

Caso você possua um grande número de endereços MAC que deseja adicionar, você pode importá‑los dos seguintes tipos de arquivo: .xlsx, .xls ou .csv.

O número máximo de endereços MAC que podem ser importados depende de vários fatores, incluindo o número de regras que você configurou.

hashtag
Identificadores NAS Confiáveis e Endereços IP

circle-info

Para VPN apenas!

Ao usar RADIUSaaS para autenticar uma VPN, as solicitações de autenticação podem ser limitadas a certos Servidores de Acesso à Rede (NAS) permitindo apenas seus identificadores ou endereços IP.

  1. Adicione o(s) respectivo(s) Identificador(es) NAS ou Endereço(s) IP do NAS diretamente na coleção de Regras

  2. Crie Grupos que permitam adicionar múltiplos alvos e gerenciá‑los de forma mais eficiente. Dessa forma, itens podem ser adicionados ou removidos sem a necessidade de alterar a própria Regra, já que a Regra apenas referenciará o Grupo.

hashtag
Extensões de Certificado Personalizadas

Se você possui sua própria PKI e deseja atribuir IDs de VLAN com base no valor de uma extensão de certificado personalizada (OID), você pode tornar essa informação de mapeamento disponível ao RADIUSaaS em Extensões de Certificado Personalizadas. Uma vez que você tenha especificado tal extensão personalizada, você pode referenciá‑la em qualquer regra e atribuir VLANs com base no valor bruto ou filtrado da extensão.

circle-info

Atualmente não é suportado adicionar extensões de certificado personalizadas a perfis SCEP em muitos sistemas MDM, incluindo Microsoft Intune e Jamf Pro.

Portanto, recomendamos usar o Nome do Sujeito do Certificado em vez disso para atribuir VLANs dinamicamente.

Mostrando atribuição de VLAN por Extensão de Certificado
Mostrando uma Extensão de Certificado

hashtag
Atributos VLAN

Esta seção permite a configuração de atributos VLAN específicos do fornecedor que o RADIUSaaS retornará se uma regra relevante (etiquetagem VLAN estática ou dinâmica ativada) for correspondida. Caso os valores pré‑configurados causem problemas com seu equipamento de rede, eles também podem ser removidos daqui.

hashtag
Atributos RADIUS

Nesta seção, atributos específicos do fornecedor (VSAs) podem ser gerenciados. Os atributos configurados aqui podem então ser usados em suas regras em Atributos Adicionais de Retorno RADIUS.

Last updated

Was this helpful?