WLAN 模板中的策略
WLAN 策略允许您允许或拒绝所有或特定用户访问网络上的所有或特定资源。通过模板中定义的 WLAN 连接到网络的用户受访问策略规则的约束。
图 1:WLAN 访问控制策略
访问策略使用标签对用户和资源进行分组和标识。然后,您可以将这些标签与策略规则相关联(尽管可以直接添加某些资源)。策略引擎按从上到下和从左到右的顺序评估策略规则。由于仅应用第一个匹配条件,因此我们建议您将最不特定的匹配条件放在列表底部,以便可以首先评估所有其他规则。
策略规则可以包含多个用户和资源标签。对于具有多个标签的规则,仅当所有条件都匹配时,才会将规则应用于给定用户。此外,以下逻辑适用:
- 逻辑引擎从上到下不断读取每个规则,直到找到满足该用户的所有用户标签的规则。
- 然后,逻辑引擎会检查此类用户允许、阻止或同时阻止哪些资源,并相应地强制实施规则。
- 对于每个规则,默认行为是允许访问。
- 规则是明确的。如果规则仅包含一个资源且操作为 “允许”时,所有其他资源都将被拒绝。反之亦然。
- 对于每个网络策略,最后一个规则始终适用于所有 用户 和资源。以确保如果上述规则均不匹配,将执行显式默认操作。您可以将操作设置为 阻止 或 允许。