Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証ポリシーの設定

ネットワークまたはアプリケーションへのアクセスを試みるエンドユーザーまたはデバイスを認証するには、Juniper Mist Access Assuranceを認証ポリシーで設定する必要があります。

ポリシーは、デバイスとユーザーがネットワークにアクセスしてネットワーク リソースを使用するために満たす必要がある一連のルールで構成されています。Juniper Mist Access Assuranceは、指定されたポリシー条件に基づいて認証要求を評価します。ユーザーまたはデバイスが条件を満たしている場合、Juniper Mist Access Assuranceは、ユーザーまたはデバイスへのアクセスを許可または拒否するアクションを適用します。これらのアクションは、許可されたユーザーに属性(VLAN.ロール)も適用します。

Juniper Mist Access Assuranceは、ポリシーの一致条件として「ラベル」を使用し、許可されたユーザーに対するポリシーアクションとしても使用します。ラベルは、[認証ポリシー ラベル] ページまたは [認証ポリシー] ページで作成できます。詳細については、 認証ポリシーラベルの設定 を参照してください。

認証ポリシーの作成

認証ポリシーを作成するには:

  1. Juniper Mistポータルで、左側のメニューから[組織]>[アクセス>認証ポリシー]を選択します。

    既存のルールのリストが表示されます(存在する場合)。

    手記:

    認証ポリシー ページの ヒット カウント 列には、各ルールの NAC イベントの数が表示されます。過去 60 分間、過去 24 時間、過去 7 日間、昨日、今日、今週、またはカスタムの日付または範囲のヒット カウント情報をフィルター処理できます。

  2. [認証ポリシー] ページで、[ルールの追加] をクリックして新しいルールを追加します。
    新しい行が挿入され、新しいポリシーを追加できます。
  3. [Name] 列のフィールドをクリックし、ポリシー名を入力します。次に、青いチェックマークをクリックして変更を適用します。

    次の図は、認証ポリシーの構成に使用するオプションを示しています。

    図 1: 認証ポリシーの構成オプション Authentication Policy Configuration Options
    一致条件として [ポリシー ラベル]、[サイト]、または [サイト グループ] を選択します。追加 (+)をクリックして、使用可能なオプションを表示します。

    [ 許可 ] または [ブロック ] を選択して、ポリシー アクションを指定します。

    許可されたユーザーに割り当てられたポリシーを指定します。追加(+)をクリックして、使用可能なオプションを表示します。

    次の表では、認証ポリシーの構成に使用するオプションについて説明します。

    表 1: 認証ポリシーのオプション

    形容

    いいえ。

    数字の略語。認証ポリシー番号。このエントリは、認証ポリシーの位置を示します。

    名前

    英数字、特殊文字、アンダースコア、ダッシュを含めて最大 32 文字を使用できます。

    一致条件

    ポリシーの一致条件。使用可能なリストから、ラベル、サイト、またはサイト グループを選択できます。 + アイコンをクリックしてリストを表示します。ポリシーラベルを作成した場合、Juniper Mistポータルのドロップダウンメニューに詳細が表示されます。

    政策

    ポリシー アクション。次のいずれかのポリシー アクションを選択します。

    • 許す

    • ブロック

    割り当てられたポリシー

    許可されたユーザーに対してポリシーアクションを適用します。ポリシー アクションを使用すると、ロールや VLAN などの追加属性を許可されたユーザーに割り当てることができます。ポリシーラベルを作成済みの場合、[ + ] アイコンをクリックするとJuniper Mistポータルにラベルが表示されます。

  4. [保存] をクリックして、ポリシーの変更を保存します。