Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置身份验证策略

创建身份验证策略以控制哪些用户可以访问网络上的哪些资源。

您必须为Juniper Mist Access Assurance 配置身份验证策略,以便对尝试访问网络或应用的最终用户或设备进行身份验证。

该策略包含一组规则,设备和用户必须满足这些规则才能访问网络并使用网络资源。Juniper Mist Access Assurance 根据指定的策略条件评估身份验证请求。如果用户或设备满足这些条件,Juniper Mist Access Assurance 将应用允许或拒绝用户或设备访问的作。这些作还会将属性(VLAN. 角色)应用于允许的用户。

Juniper Mist Access Assurance 使用“标签”作为策略匹配标准,也用作允许用户的策略作。您可以在“身份验证策略标签”页或“身份验证策略”页面上创建标签。有关详细信息,请参阅 配置身份验证策略标签

创建身份验证策略

要创建身份验证策略,请执行以下作:

  1. 在Juniper Mist门户的左侧菜单中,选择“组织>访问>身份验证策略”。

    此时将显示现有规则的列表(如果有)。

    注意:

    “身份验证策略”页面上的“命中计数”列显示每个规则的 NAC 事件数。您可以过滤过去 60 分钟、过去 24 小时、过去 7 天、昨天、今天、本周或者自定义日期或范围的命中计数信息。
  2. 在“身份验证策略”页面上,单击“添加规则”以添加新规则。
    系统将插入一个新行,允许您添加新策略。
  3. 单击“名称”列中的字段,然后输入策略名称。然后单击蓝色复选标记以应用更改。

    下图显示了用于配置身份验证策略的选项。

    图 1:身份验证策略配置选项 Authentication Policy Configuration Options
    选择“策略标签”、“站点”或“站点组”作为匹配条件。单击添加 ( +) 查看可用选项。

    选择 “允许 ”或 “阻止” 以指定策略作。

    为允许的用户指定分配的策略。点按“添加”(+) 可查看可用选项。

    下表说明了用于配置身份验证策略的选项。

    表 1:身份验证策略选项

    描述

    不。

    数字的缩写。身份验证策略编号。此条目指示身份验证策略的位置。

    名字

    您最多可以使用 32 个字符,包括字母数字字符和特殊字符、下划线和破折号。

    匹配标准

    策略的匹配标准。您可以从可用列表中选择标签、网站或网站组。单击 + 图标以显示列表。如果已创建策略标签,Juniper Mist门户将在下拉菜单中显示详细信息。

    政策

    策略作。选择以下策略作之一:

    • 允许

    分配的策略

    为允许的用户应用策略作。通过策略作,您可以为允许的用户分配角色或 VLAN 等其他属性。如果已创建策略标签,则当您单击 + 图标时,Juniper Mist门户会显示这些标签。
  4. 单击“保存”以保存对策略所做的更改。

另见