Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Políticas em um modelo de WLAN

RESUMO Configure políticas para especificar os usuários que podem e não podem acessar seus recursos de rede.

Crie políticas de controle de acesso à WLAN para especificar quem pode ou não acessar recursos em sua rede. Depois de adicionar essas políticas ao seu modelo de WLAN, os usuários que se conectam através das WLANs especificadas estão sujeitos a essas regras.

Figura 1: Política WLAN Access Control Policy de controle de acesso à WLAN

Primeiro, você criará rótulos para identificar usuários e recursos. Em seguida, na política de controle de acesso da WLAN, você criará regras que definem quais usuários podem ou não acessar quais recursos.

Você pode adicionar várias regras a uma política. O mecanismo de política avalia as regras de cima para baixo e da esquerda para a direita. Se você tem políticas de nível de organização e de site, as políticas de nível de organização têm precedência.

Como apenas os primeiros critérios de correspondência são aplicados, recomendamos que você coloque o critério de correspondência menos específico na parte inferior da lista para que todas as outras regras possam ser avaliadas primeiro.

Dentro de uma política, você pode combinar vários rótulos de usuários e recursos. Para uma regra com várias etiquetas, a regra é aplicada a um usuário apenas se todas as condições corresponderem. Além disso, a seguinte lógica se aplica:

  • O mecanismo lógico continua lendo cada regra de cima a baixo até encontrar uma regra em que todas as etiquetas de usuário estejam satisfeitas com esse usuário.
  • O mecanismo lógico então verifica quais recursos são permitidos, bloqueados ou ambos para esse tipo de usuário e aplica a regra em conformidade.
  • Para cada regra, o comportamento padrão é permitir o acesso.
  • As regras são explícitas. Se uma regra consistir em apenas um recurso, com uma ação de Permitir, todos os outros recursos serão negados. O inverso também é verdade.
  • Para cada política de rede, a última regra é sempre para todos os usuários e todos os recursos. para garantir que, se nenhuma das regras anteriores corresponder, ocorrerá uma ação padrão explícita. Você pode definir a ação para bloquear ou permitir.

Crie uma política de acesso ao usuário

Antes de começar: Se você ainda não tem rótulos de usuários e recursos para a organização, você precisa criá-los. Para obter mais informações, consulte Criar rótulos para uma política de acesso WLAN.

Para criar uma política de acesso à WLAN:

  1. No menu à esquerda do portal Juniper Mist, selecione Modelos de Organização>WLAN e selecione o modelo a que deseja adicionar a política.
  2. Role até a seção política.
  3. Clique em Adicionar regra para expor a linha de regra.
  4. Clique no ícone adicionar (+) na coluna do Usuário e selecione um rótulo de usuário da lista que aparece.
  5. Na coluna Política, clique no ícone de marca de verificação () e selecione a ação que deseja aplicar: Permitir ou bloquear.
  6. Clique no ícone adicionar (+) na coluna Recursos e selecione um ou mais aplicativos predefinidos da lista. Você também pode definir um novo recurso, se preferir, e estes aparecerão no topo da lista.

    Neste exemplo, você vê uma política com várias regras e regras com vários recursos.

  7. Ao terminar de criar e solicitar a política, clique em Salvar na parte superior da tela.