Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

エンドポイント、ラベル、ポリシーを追加する

次の手順に従って、エンドポイントを組織に追加し、ラベルを割り当て、認証ポリシーを作成して、アクセスできるユーザーを指定します。

ネットワークアクセス制御(NAC)エンドポイントページには、MACアドレスで識別されるエンドポイントのデータベースが表示されます。ここでは、各エンドポイントに、名前、VLAN、ロール、クライアントラベルなどのさまざまな属性を割り当てることができます。エンドポイントにラベル付けすると、認証ポリシーページのラベル名を一致条件として活用できます。

新しいエンドポイントをデータベースに手動で追加またはインポートするか、CSVファイルをアップロードします。エンドポイントMACアドレスのデータベースを持つことで、MAC認証を使用してアクセス制御が簡素化され、検索機能を活用して、新しいクライアントの追加、それぞれのラベルの割り当て、既存のクライアントの表示、編集が簡単にできるようになりました。

エンドポイントの追加

以下のステップを使用して、NAC のエンドポイントを設定します。

  1. [NAC Endpoints] ページにアクセスするには、Juniper Mist ポータルの左側のメニューから [ Organization > Access > Endpoints] を選択します。

  2. 既存のエンドポイントがある場合は、そのリストが表示されます。エンドポイントは、MAC アドレスまたはラベルで検索できます。
  3. CSVファイルを使用してエンドポイントをインポートしたり、エンドポイントを追加したりできます。
    1. 右上隅にある [インポート ] ボタンをクリックします。
      図 1:[Import NAC Endpoints] Import NAC Endpoints

      [エンドポイントのインポート(Import Endpoint)] ウィンドウで、[ サンプル CSV のダウンロード(Download Sample CSV )] ボタンをクリックして、正しいヘッダーと形式のサンプル CSVファイルをダウンロードします。[ ドラッグ アンド ドロップ] または [クリックして CSV ファイルをアップロード ] オプションを使用して、CSVファイルをポータルにアップロードします。

    2. [ エンドポイントの追加 ] ボタンをクリックして、新しいエンドポイントを追加します。
      図 2:NAC エンドポイント Add a NAC Endpointの追加

    [エンドポイントの追加] ページで、次の詳細を入力します。

    • [名前(Name)]:(オプション)エンドポイントの名前。また、視認性を高めるために、認証後にエンドポイントに名前を付けることもできます。命名は、RADIUS Access AcceptのUser-Name属性で設定された名前を送信することによっても行われます。

    • [MAC アドレス(MAC Address)]:エンドポイントの MAC アドレス。

    • [ロール(Role)]:(オプション)認証ポリシールールで活用してエンドポイントごとにロールを上書きできるエンドポイントへのロール。

    • VLAN—(オプション)1〜4094のVLAN ID、またはエンドポイントへのVLAN名で、エンドポイントごとにVLAN割り当てを上書きするために使用できます。

    • [Client Labels]:(オプション)エンドポイントに割り当てられたラベルまたはタグのリストで、認証ポリシーで一致条件として活用できます。たとえば、カメラ、プリンター、IoTデバイス、隔離されたクライアント、フロアなどです。

    • 説明: (オプション)関連付けることができるエンドポイントの説明。

  4. 保存」をクリックします。

    作成したエンドポイントがデータベースに追加されます。これで、認証ポリシーの作成にラベルを使用できるようになりました。

認証ポリシーでの NAC エンドポイント ラベルの使用例

前のステップでは、「カメラ」と「フロア 1」というラベルを持つエンドポイントを作成しました。これで、認証ポリシーでラベルを使用できるようになりました。

  1. Juniper Mist ポータルの左側のメニューから、 [Organization > Access > Auth Policies](認証ポリシー) を選択します。

  2. 「認証ポリシー」ページで、「 ラベルの作成 」を選択し、詳細を入力します。

    図 3: ラベル Create a Labelを作成する
    • [ラベル名(Label Name)]:ラベル名を入力します(例:フロア 1 のカメラ)
    • [ラベル タイプ(Label Type)]:タイプとして [クライアント ラベル(Client Label)] を選択します。
    • [ラベル値(Label Values)]:クライアント ラベルを入力します。この例では、ラベル値に「cameras, floor 1」と入力します。これらは、新しい NAC エンドポイントを追加するときに割り当てたラベルです。

  3. 認証ポリシーを作成します。

    1. ルールの追加」 をクリックして、ルールを作成します。このルールでは、前の手順で作成したラベルを使用します。

      図 4: 認証ポリシー Create Auth Policyの作成
    2. [名前(Name)]:ポリシーの名前を入力します。
    3. [Match Criteria]:クライアントラベル(カメラ、フロア1)、MAB(MAC認証バイパス)、および有線を選択します。
    4. [ポリシー(Policy)]:[許可(Allowed)] を選択します。
    5. ポリシー アクション - [ ネットワーク アクセスの許可(Network Access Allowed)] を選択します。
    6. [割り当てられたポリシー(Assigned Policies)]:必要なポリシーを選択します。

関連資料