Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der Authentifizierungsrichtlinie

Erstellen Sie Authentifizierungsrichtlinien, um zu steuern, welche Benutzer auf welche Ressourcen in Ihrem Netzwerk zugreifen können.

Sie müssen Juniper Mist Access Assurance mit einer Authentifizierungsrichtlinie konfigurieren, um Endbenutzer oder Geräte zu authentifizieren, die versuchen, auf das Netzwerk oder die Anwendungen zuzugreifen.

Die Richtlinie besteht aus einer Reihe von Regeln, die Geräte und Benutzer erfüllen müssen, um Zugriff auf das Netzwerk zu erhalten und die Netzwerkressourcen zu nutzen. Juniper Mist Access Assurance wertet die Authentifizierungsanforderungen basierend auf den angegebenen Richtlinienbedingungen aus. Wenn ein Benutzer oder ein Gerät die Bedingungen erfüllt, wendet Juniper Mist Access Assurance Aktionen an, die dem Benutzer oder dem Gerät den Zugriff entweder erlauben oder verweigern. Durch diese Aktionen werden auch Attribute (VLAN, Rolle) auf die zugelassenen Benutzer angewendet.

Juniper Mist Access Assurance verwendet "Labels" als Richtlinienübereinstimmungskriterien und auch als Richtlinienaktion für zugelassene Benutzer. Sie können Bezeichnungen auf der Seite Authentifizierungsrichtlinienbezeichnungen oder auf der Seite Authentifizierungsrichtlinie erstellen. Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungsrichtlinienbezeichnungen .

Authentifizierungsrichtlinie erstellen

So erstellen Sie eine Authentifizierungsrichtlinie:

  1. Wählen Sie im Juniper Mist-Portal im Menü auf der linken Seite die Option Organization > Access > Auth Policies aus.

    Eine Liste der vorhandenen Regeln, falls vorhanden, wird angezeigt.

    Anmerkung:

    In der Spalte "Trefferanzahl" auf der Seite "Authentifizierungsrichtlinien" wird die Anzahl der NAC-Ereignisse für jede Regel angezeigt. Sie können die Informationen zur Trefferanzahl für die letzten 60 Minuten, die letzten 24 Stunden, die letzten 7 Tage, gestern, heute, diese Woche oder für ein benutzerdefiniertes Datum oder einen benutzerdefinierten Bereich filtern.
  2. Klicken Sie auf der Seite Authentifizierungsrichtlinien auf Regel hinzufügen, um eine neue Regel hinzuzufügen.
    Das System fügt eine neue Zeile ein, in der Sie eine neue Richtlinie hinzufügen können.
  3. Klicken Sie auf das Feld in der Spalte Name, und geben Sie einen Richtliniennamen ein. Klicken Sie dann auf das blaue Häkchen, um Ihre Änderungen zu übernehmen.

    Die folgende Abbildung zeigt die Optionen, die Sie zum Konfigurieren einer Authentifizierungsrichtlinie verwenden.

    Abbildung 1: Konfigurationsoptionen Authentication Policy Configuration Options für die Authentifizierungsrichtlinie
    Wählen Sie Richtlinienbezeichnung, Standort oder Websitegruppen als Übereinstimmungskriterien aus. Klicken Sie auf Hinzufügen ( +), um die verfügbaren Optionen anzuzeigen.

    Wählen Sie Zulassen oder Blockieren aus, um die Richtlinienaktion anzugeben.

    Geben Sie die zugewiesene Richtlinie für die zulässigen Benutzer an. Klicken Sie auf "Hinzufügen" (+), um die verfügbaren Optionen anzuzeigen.

    In der folgenden Tabelle werden die Optionen erläutert, die Sie zum Konfigurieren einer Authentifizierungsrichtlinie verwenden.

    Tabelle 1: Authentifizierungsrichtlinienoptionen

    Feld

    Beschreibung

    Nein.

    Abkürzung für Zahl. Die Nummer der Authentifizierungsrichtlinie. Dieser Eintrag gibt die Position der Authentifizierungsrichtlinie an.

    Name

    Sie können bis zu 32 Zeichen verwenden, einschließlich alphanumerischer Zeichen und Sonderzeichen, Unterstrich und Bindestrich.

    Übereinstimmungskriterien

    Übereinstimmungskriterien für die Richtlinie. Sie können Bezeichnungen, Standorte oder Standortgruppen aus der verfügbaren Liste auswählen. Klicken Sie auf das + -Symbol, um die Liste anzuzeigen. Wenn Sie Richtlinienbezeichnungen erstellt haben, zeigt das Juniper Mist-Portal die Details im Dropdown-Menü an.

    Politik

    Politische Maßnahmen. Wählen Sie eine der folgenden Richtlinienaktionen aus:

    • Erlauben

    • Block

    Zugewiesene Richtlinie

    Wenden Sie Richtlinienaktionen für die zulässigen Benutzer an. Mit Richtlinienaktionen können Sie den erlaubten Benutzern zusätzliche Attribute wie Rollen oder VLANs zuweisen. Wenn Sie Richtlinienbezeichnungen erstellt haben, werden die Beschriftungen im Juniper Mist Portal angezeigt, wenn Sie auf das Symbol + klicken.
  4. Klicken Sie auf Speichern, um die Änderungen für die Richtlinie zu speichern.

Siehe auch