Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WLAN 模板中的策略

总结 配置策略以指定可以访问和无法访问网络资源的用户。

创建 WLAN 访问控制策略,以指定谁可以访问和不能访问网络上的资源。将这些策略添加到 WLAN 模板后,通过指定 WLAN 连接的用户将受这些规则的约束。

图 1:WLAN 访问控制策略 WLAN Access Control Policy

首先,您将创建标注来标识用户和资源。然后,在 WLAN 访问控制策略中,您将创建规则来定义哪些用户可以或不能访问哪些资源。

您可以向策略添加多个规则。策略引擎从上到下,从左到右评估规则。如果您同时具有组织级别和网站级别策略,则组织级别策略优先。

由于仅应用第一个匹配条件,因此我们建议您将最不特定的匹配条件放在列表底部,以便可以首先评估所有其他规则。

在策略中,可以组合多个用户和资源标签。对于具有多个标签的规则,仅当 所有 条件都匹配时,才会将规则应用于用户。此外,以下逻辑适用:

  • 逻辑引擎从上到下不断读取每个规则,直到找到满足该用户的所有用户标签的规则。
  • 然后,逻辑引擎会检查此类用户允许、阻止或同时阻止哪些资源,并相应地强制实施规则。
  • 对于每个规则,默认行为是允许访问。
  • 规则是明确的。如果规则仅包含一个资源且操作为 “允许”时,所有其他资源都将被拒绝。反之亦然。
  • 对于每个网络策略,最后一个规则始终适用于所有 用户 和资源。以确保如果上述规则均不匹配,将执行显式默认操作。您可以将操作设置为 阻止允许

创建用户访问策略

准备工作: 如果还没有组织的用户和资源标签,则需要创建它们。有关详细信息,请参阅 为 WLAN 访问策略创建标签

要创建 WLAN 访问策略:

  1. 从瞻博网络 Mist 门户的左侧菜单中,选择组织>WLAN 模板,然后选择要向其添加策略的模板。
  2. 向下滚动到“策略”部分。
  3. 单击“添加规则”以显示规则行。
  4. 单击“用户”列中的添加图标 (+),然后从显示的列表中选择用户标签。
  5. “策略”列中,单击复选标记图标 (),然后选择要强制执行的操作:“允许”“阻止”。
  6. 单击“资源”列中的添加图标 (+),然后从列表中选择一个或多个预定义的应用程序。如果您愿意,还可以定义新资源,这些资源将显示在列表顶部。

    在此示例中,您会看到具有多个规则的策略以及具有多个资源的规则。

  7. 完成策略的创建和排序后,单击屏幕顶部的“保存”。