認証ポリシーの設定

認証ポリシーを作成して、ネットワーク上のどのリソースにどのユーザーがアクセスできるかを制御します。

ネットワークまたはアプリケーションへのアクセスを試みるエンドユーザーまたはデバイスを認証するには、認証ポリシーを使用してJuniper Mist Access Assuranceを構成する必要があります。

ポリシーは、デバイスとユーザーがネットワークにアクセスし、ネットワークリソースを使用するために満たさなければならない一連のルールで構成されています。Juniper Mist Access Assuranceは、指定されたポリシー条件に基づいて認証リクエストを評価します。ユーザーまたはデバイスが条件を満たしている場合、Juniper Mist Access Assuranceは、ユーザーまたはデバイスのアクセスを許可または拒否するアクションを適用します。これらのアクションは、許可されたユーザーに属性(VLAN.ロール)も適用します。

Juniper Mist Access Assuranceでは、「ラベル」をポリシーポリシーの一致基準を定義として、また許可されたユーザーのポリシーアクションとして使用します。ラベルは、「認証ポリシー・ラベル」ページまたは「認証ポリシー」ページで作成できます。詳細については、「認証ポリシーラベルの設定」を参照してください。

認証ポリシーの作成

認証ポリシーを作成するには、次の手順に従います。

Juniper Mist ポータルで、左側のメニューから [組織>アクセス>認証ポリシー] を選択します。

既存のルールがある場合は、そのリストが表示されます。

手記：
[Auth Policies] ページの [Hit Count] 列には、各ルールの NAC イベントの数が表示されます。過去 60 分間、過去 24 時間、過去 7 日間、昨日、今日、今週、またはカスタムの日付または範囲のヒットカウント情報をフィルター処理できます。
「認証ポリシー」ページで、「ルールの追加」をクリックして新しいルールを追加します。
新しい行が挿入され、新しいポリシーを追加できます。

「名前」列のフィールドをクリックし、ポリシー名を入力します。次に、青いチェックマークをクリックして変更を適用します。

以下の図は、認証ポリシーの構成に使用するオプションを示しています。

図 1: 認証ポリシー構成オプション Authentication Policy Configuration Options

一致条件として [Policy Label]、[Site]、または [Site Groups] を選択します。「追加」( +)をクリックして、使用可能なオプションを表示します。

[ 許可 ] または [ブロック ] を選択して、ポリシーアクションを指定します。

許可されたユーザーに割り当てられたポリシーを指定します。「追加」(+)をクリックして、使用可能なオプションを表示します。

以下の表では、認証ポリシーの構成に使用するオプションについて説明します。

表 1: 認証ポリシーオプション
畑	形容
いいえ。	number(数値)の略語。認証ポリシー番号。このエントリは、認証ポリシーの位置を示します。
名前	使用できる文字は、英数字や特殊文字、アンダースコア、ダッシュなど、最大32文字です。
一致条件	ポリシーの一致条件。使用可能なリストからラベル、サイト、またはサイトグループを選択できます。「+ 」アイコンをクリックすると、リストが表示されます。ポリシーラベルを作成した場合、Juniper Mistポータルのドロップダウンメニューに詳細が表示されます。
政策	ポリシーアクション。次のいずれかのポリシーアクションを選択します。許すブロック
割り当てられたポリシー	許可されたユーザーにポリシーアクションを適用します。ポリシーアクションを使用すると、ロールやVLANなどの追加属性を許可されたユーザーに割り当てることができます。ポリシーラベルを作成した場合、Juniper Mist ポータルで [+ ] アイコンをクリックするとラベルが表示されます。

「保存」をクリックして、ポリシーの変更を保存します。