WLANテンプレートを設定する

WLANテンプレートを構成および使用することで、構成プロセスを効率化し、組織内のさまざまなWLAN間で一貫性を確保します。

ジュニパー Mistポータルでは、WLANテンプレート(組織>無線>WLANテンプレート)を使用して、統一されたユーザーポリシーを設定し、組織、選択したサイト、または選択したWLANに選択的に適用することができます。WLANテンプレートで作成されたポリシーにより、ソーシャルメディアサイトなどの指定されたリソースへのユーザーのアクセスを管理できます。また、ネットワークのセグメント化にも使用して、たとえば、IoTデバイスをプライベートネットワークから遠ざけて、悪意のある攻撃者がデバイスにアクセスした場合の露出を制限することもできます。

大規模な導入では、各 WLAN(SSID)に対して 1 つの WLAN テンプレートを作成することをお勧めします。自動化を支援するため、すべてのWLANテンプレート内ですべてのWLANを定義することもお勧めします。WLANテンプレートは、自動化とポリシーの確実な適用に役立ちます。

• 複数のサイト
• サイトグループ
• 企業全体
• 特定のサイトを除外する
• 特定のデバイスプロファイル内のAP。
• 上記の任意の組み合わせ

ポリシーの作成方法と使用方法の詳細については、 WxLANアクセスポリシーを参照してください 。

図1:WLANテンプレートのユーザーポリシー

サイトレベルでサイト固有のユーザーアクセスポリシーを作成することもできます。 サイト>無線 |ポリシー。

サイトポリシーページから、サイトポリシーとWLANテンプレートの一部として作成されたポリシーの両方について、ポリシーの使用状況の統計情報、つまりヒットカウント、またはポリシーが適用された回数を確認できます。

図2:ユーザーアクセスポリシーの概要

1. ジュニパー Mistポータルの左側のメニューから、[組織>無線] | を選択します。WLANテンプレート。
2. WLANテンプレートページの右上隅にあるテンプレートの作成をクリックします。
3. 新しい テンプレートウィンドウでテンプレート 名を入力し、 作成をクリックします。

   名前が WLAN テンプレート リストに表示されます。通常は、SSID と同じ名前を使用するのが最も便利ですが、一意の名前にすることもできます。

4. 少なくとも1つのWLANを追加します。
   1. WLANの追加をクリックします。
   2. 最低限、SSID名を入力し、セキュリティタイプを選択し、VLANを設定します。
   3. 必要に応じて、その他の設定を入力します。詳細については、「WLANオプション」を参照してください。
   4. WLANの作成ウィンドウの下部にある作成をクリックします。
      ジュニパー Mist は WLAN ID を生成します。この ID を検索したり、WLAN 設定を編集したりする必要がある場合はいつでも、WLAN リスト内の WLAN をクリックするだけです。
   5. 必要に応じて、これらの手順を繰り返して、このテンプレートにWLANを追加します。
      各 WLAN テンプレートには WLAN を 1 つだけ含めることをお勧めします。これにより、管理と変更が容易になります。
5. 以下のセクションの1つ以上に記入して、このテンプレートのスコープを指定します。

   表1:スコープオプション

   オプション	の説明
   適用対象	このセクションに入力すると、テンプレートはここで指定したサイトとサイト グループでのみ使用できます。追加アイコン(+)をクリックし、リストからオプションを選択します。必要に応じて繰り返して、サイトとサイトグループを追加します。
   次を除く	このセクションに記入すると、ここで指定したサイトを除くすべてのサイトでテンプレートを利用できるようになります。追加アイコン(+)をクリックし、リストからオプションを選択します。必要に応じてこの手順を繰り返して、サイトを追加します。
   制限	このセクションに記入すると、ここで指定したデバイスプロファイルを持つAPのみがテンプレートを利用できるようになります。

6. 必要に応じて、1つ以上のポリシーを定義するか、サードパーティのトンネルを含めます(一般的ではありません)。

   • WxLANアクセスポリシー

   • サードパーティトンネルを設定する

7. テンプレートページの右上隅にある保存をクリックします。