ラベル
Juniper Mistでは、他のアプリケーションでのタグやグループの使用方法と同様に、ユーザーやリソースの集合体を表すためにラベルという概念を採用しています。この考え方は、関連するアイテムのグループを中央の明確な名前で表し、コンフィギュレーションにアイテムを含めるたびにすべての構成要素を指定するのではなく、ラベルを参照できるようにすることです。ラベルはこのように変数に似ていますが、ラベルの値は絶対値であり、変数の場合のような動的な交換はありません。
ラベルは、組織レベルまたはサイト レベルで作成できます。組織レベルのラベルは、WLAN テンプレートでのみ使用できます。サイトレベルのラベルは、その特定のサイトでのみ参照できます。
ラベルを作成するには:
-
組織レベル - Juniper Mist ポータルの左側のメニューから、[ 組織 ] > [ワイヤレス |ラベル。
-
サイトレベル - Juniper Mistポータルの左側のメニューから、[ サイト > ワイヤレス |ラベル 。
ラベルの種類
ユーザーラベルとリソースラベルを作成できます。
-
ユーザーラベル
- AAA属性:現在、[AAA属性]には、ユーザーグループまたはRADIUSユーザー名の2つのオプションがあります。
- クライアント名
- クライアントMAC
- 特定の WLAN/WLAN に接続しているユーザー
-
リソースラベル
- アプリケーション
- ホスト
- IP アドレス — IP または CIDR のリスト
- ポート
- メール/ファイル共有/オンラインバックアップ/ソーシャル/ビデオと音楽アプリケーション(Mistによって事前定義)
メモ:リソースを動的に検出したり、ユーザーのように AAA 属性に基づいて使用したりすることはできません。リソースは静的に定義する必要があります。
使用例:Bonjour ゲートウェイのラベル
ユーザ ラベルを Bonjour ゲートウェイと組み合わせて使用することで、WLAN またはユーザとは異なる VLAN で使用可能な Bonjour サービスへのアクセスを防止または許可できます。
AAA メッセージ タイプに存在するaccess-accept次の RADIUS 属性は、ユーザー ラベルでサポートされています: Filter-Id、 aruba-user-roleAirespace-ACL-Name、および 。

Bonjourフィルタリング用のユーザーラベルを作成するには:
Juniper Mistポータルで、[ 組織 ] > [管理者] |ラベル。
[ ラベルの追加] をクリックします。
名前を入力し、ラベルを定義します。
ラベル タイプ - [AAA 属性] を選択します。
ラベル値 - [ユーザー グループ] を選択します。
ユーザ グループ値:このユーザ ロールを接続する RADIUS 属性値を入力します。
ページの上部にある [ 作成 ] をクリックします。
サイトと組織のラベル
組織レベルとサイトレベルの両方のポリシーで、ルールは上から下に評価され、一致する条件は次の評価の前に実行されます。
既存のラベルへの AP とクライアントの追加
また、次のアニメーションとステップバイステップの手順に示すように、個々のAPとクライアントを既存のラベルに追加することもできます。

アニメーションを再生するには、右クリックして新しいタブで開きます。更新ボタンを使用して、必要に応じて再生します。
左側のメニューで、[ クライアント ] > [WiFi クライアント] を選択します。
ラベルに割り当てるクライアントを選択します。
ページの右上隅にある [ クライアントの編集] をクリックします。
メモ:このボタンは、クライアントが選択されている場合にのみ表示されます。
[ ラベルの追加] を選択します。
プラス記号 (+) をクリックし、ラベルを選択します。必要に応じてこの手順を繰り返して、さらにラベルを追加します。
OK をクリックします。