Mist Access Assuranceエンドポイント

エンドポイントの登録

NACのエンドポイントを設定するには、以下の手順に従います。

1. ジュニパー Mistポータルの左側のメニューから、組織>アクセス>エンドポイントを選択します。エンドポイントの追加をクリックします。

   CSVファイルをアップロードしてエンドポイントをインポートすることもできます。 エンドポイントのインポートを参照してください。

2. 「エンドポイントの追加」ページで、以下の詳細を入力し、「 保存」をクリックします。

   • 名前 (オプション)—エンドポイントの名前。この値を使用して、エンドポイント単位で認証中にRADIUS Access AcceptのUser-Name属性を上書きし、可視性を高めることができます。

   • MACアドレス (必須)—エンドポイントの一意のMACアドレス。

   • ロール (オプション)—エンドポイントに関連付けることができるロール。エンドポイント単位で認証中にロール割り当てを上書きする必要がある場合にのみ、値を指定します。

   • VLAN (オプション)—1〜4094のVLAN ID、またはエンドポイントに割り当てることができるVLAN名。エンドポイント単位で認証中にVLAN割り当てを上書きする必要がある場合にのみ、値を指定します。

   • クライアントラベル (オプション)—エンドポイントに適用される1つ以上のラベル(タグ)。これらのラベルは、認証ポリシールールの一致基準で使用できます。

   • 説明 (オプション)—エンドポイントのコンテキストを識別または提供するのに役立つ追加情報。

   

認証ポリシーラベルを設定する

前の手順では、エンドポイントを登録しました。これで、認証ポリシールールの一致基準でクライアントラベルを使用できるようになりました。

1. ジュニパー Mistポータルの左側のメニューから、 組織 > アクセス > 認証ポリシーラベルを選択します。

2. 認証ポリシーラベルページで、 ラベルを追加 をクリックし、詳細を入力します。

   • ラベル名—ラベル名を入力します。
   • ラベルタイプ—タイプを クライアントラベルとして選択します。
   • ラベル値—新しいNACエンドポイントを追加するときに割り当てたラベルを入力します。

   • 作成をクリックします。

   

3. ラベル値 Returned User Name でラベルを作成し、 Allow Endpoint User-Name Override を有効にすると、RADIUS Access-Accept で返された User-Name がエンドポイント名で上書きされます。

   

認証ポリシールールを設定する

Organization>Access>Authポリシーに移動します。ルールを追加をクリックし、認証ポリシールールの一致基準にクライアントラベルを割り当てます。割り当てられたポリシーセクションで、返されたユーザー名ラベルを追加します。必要に応じて、VLAN、ロールラベルも追加します。

クライアント接続と検証

監視>サービスレベル>イベント>Wi-Fiクライアントに移動して、クライアント接続を確認し、NACイベントで割り当てられた属性を確認します。

NACクライアントページでは、割り当てられたユーザー名、VLAN、ロールとともにクライアント接続ステータスを表示することもできます。