Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置认证策略

创建身份验证策略以控制哪些用户可以访问您网络上的哪些资源。

您必须使用身份验证策略配置瞻博网络 Mist Access Assurance,以便对试图访问网络或应用的最终用户或设备进行身份验证。

该策略由设备和用户必须满足的一组规则组成,才能访问网络并使用网络资源。瞻博网络 Mist Access Assurance 根据指定的策略条件评估身份验证请求。如果用户或设备满足条件,瞻博网络 Mist Access Assurance 将应用允许或拒绝访问用户或设备的作。这些作还会将属性(VLAN、角色)应用于允许的用户。

瞻博网络 Mist Access Assurance 使用“标签”作为策略匹配标准,也用作允许用户的策略作。您可以在“身份验证策略标签”页面或“身份验证策略”页面上创建标签。有关详细信息,请参阅 配置身份验证策略标签

使用基本选项创建身份验证策略

要使用基本选项创建身份验证策略:

  1. 从左侧菜单中,选择组织>访问>身份验证策略
  2. 如果尚未创建要用于标识资源和策略的标签:
    1. 单击页面左上角附近的创建标签
    2. 在侧面板中,输入属性。
    3. 单击“创建”
      有关标签属性的帮助,请参阅 配置身份验证策略标签
  3. “身份验证策略”页面右上角附近,单击“ 添加规则”
    系统将插入一个新行,允许您添加新策略。
  4. 单击“名称”列中的字段,然后输入策略名称。然后单击蓝色复选标记以应用更改。
  5. 添加匹配条件、策略和作(允许或拒绝)。

    下图显示了配置身份验证策略的基本选项。

    图 1:身份验证策略配置选项 Authentication Policy Configuration Options

    选择策略标签、站点或站点组作为匹配标准。单击添加 (+) 以查看可用选项。

    选择 “允许”“阻止” 以指定策略作。

    为允许的用户指定分配的策略。单击添加 (+) 以查看可用选项。

    下表说明了用于配置身份验证策略的基本选项。

    表 1:身份验证策略基本选项

    字段

    描述

    是的,没错

    规则编号。

    姓名

    您最多可以使用 32 个字符,包括字母数字字符和特殊字符、下划线和破折号。

    匹配标准

    策略的匹配标准。您可以从可用列表中选择标签、站点或站点组。单击 + 图标以显示下拉列表。

    或者,单击 “分配标签” 按钮以添加匹配条件或策略。 高级选项:“指定标签”(Assign Labels) 窗口

    策略

    策略作。选择以下策略作之一:

    • 允许

    分配的策略

    为允许的用户应用策略作。通过策略作,您可以为允许的用户分配其他属性,例如角色或 VLAN。如果已创建策略标签,则当您单击 + 图标时,瞻博网络 Mist 门户将显示这些标签。

    添加规则和标签时,该页面会以可视化方式显示身份验证策略。颜色编码和其他提示可帮助您解释显示。

    例如:

    • 绿色表示允许访问,红色表示拒绝访问。

      Green and Red Color Coding

    • 在“匹配条件”部分中,如果为不同类型的实体(如用户或网站)添加了条件,则嵌套图标和单词标签指示哪些标签是“全部匹配”或“任何匹配”条件。

      Nested Criteria
  6. 点击保存

高级选项:“指定标签”(Assign Labels) 窗口

创建身份验证策略时,您可以使用本主题前面所述的基本选项,也可以使用“分配标签”窗口中的高级选项。

在“身份验证策略”页面左上角附近,单击“ 分配标签”。然后使用以下功能:

  • 将标签拖放到规则上。

    Illustraton of Dragging a Label from the Assign Labels Side Panel to a Rule

  • 将标签批量分配给多个规则。

    Illustration of Double-Clicking a Label in the Assign Labels Side Panel and Then Assigning It to Multiple Rules

  • 将选择更改为“已分配的策略”,然后拖放或批量分配策略。

    Drop-Down Menu with Options for Match Criteria or Assigned Policies

  • 编辑标签。单击 “编辑” 按钮。您会在每个标签上看到一个铅笔图标。单击要修改的那个。您可以更改标注名称和属性。

    Edit Button and Pencil Icons in the Assign Labels Side Panel

    有关标签属性的帮助,请参阅 配置身份验证策略标签

监控 NAC 事件

您可以使用“身份验证策略”页面来监控规则的 NAC 事件。
Location of the NAC Events Button and the Time Selection Menu on the Auth Policies Page

  • 命中计数 - 此列显示在指定时间段内应用规则的次数。您可以使用页面右上角附近的命 中计数 下拉菜单更改时间段。

  • 显示 NAC 事件 — 单击此按钮可在不离开“身份验证策略”页面的情况下查看。事件将显示在叠加窗口中。查看信息后,关闭叠加层,然后继续使用您的策略。