WLAN テンプレートの設定

WLANテンプレートを構成して使用することにより、構成プロセスを合理化し、組織内のさまざまなWLAN間で一貫性を確保します。

Juniper Mistポータルでは、WLANテンプレート(組織>無線>WLANテンプレート)を使用して、統一されたユーザーポリシーを設定し、組織、選択したサイト、選択したWLANに選択的に適用できます。WLAN テンプレートで作成されたポリシーを使用すると、ソーシャルメディアサイトなどの指定されたリソースへのユーザのアクセスを管理できます。また、ネットワークのセグメンテーションにも使用して、IoTデバイスをプライベートネットワークから遠ざけ、悪意のある人物がデバイスにアクセスした場合の露出を制限することもできます。

大規模な導入では、各 WLAN(SSID)に対して 1 つの WLAN テンプレートを作成することを推奨します。自動化をサポートするため、WLAN テンプレート内ですべての WLAN を定義することも推奨します。WLANテンプレートは、自動化やポリシーの確実な適用に有効です。

複数のサイト
サイトグループ
組織全体
特定のサイトを除外する
特定のデバイスプロファイル内のAP。
上記の任意の組み合わせ

ポリシーの作成方法と使用方法の詳細については、 WxLANアクセスポリシーを参照してください。

図 1:WLAN テンプレート User Policy in a WLAN Template

のユーザーポリシー

サイト固有のユーザーアクセスポリシーをサイトレベルで作成することもできます。サイト>ワイヤレス |ポリシー。

[サイトポリシー] ページでは、ポリシーの使用状況の統計情報 (サイトポリシーと WLAN テンプレートの一部として作成されたサイトポリシーの両方について、ヒット数、またはポリシーが適用された回数) を確認できます。

図 2: [User Access Policy Summary]

WLAN テンプレートを作成するには、次の手順に従います。

Juniper Mist ポータルの左側のメニューから、[Organization > Wireless |WLANテンプレート。
[WLAN Templates] ページの右上隅にある [Create Template] をクリックします。
「新規テンプレート」ウィンドウで、「テンプレート名」を入力し、「作成」をクリックします。

名前が [WLAN テンプレート] リストに表示されます。通常は、SSID と同じ名前を使用するのが最も便利ですが、一意にすることもできます。
少なくとも 1 つの WLAN を追加します。
1. [Add WLAN] をクリックします。
2. 少なくとも、SSID 名を入力し、セキュリティタイプを選択して、VLAN を設定します。
3. 必要に応じて、その他の設定を入力します。詳細については、「WLAN オプション」を参照してください。
4. [Create WLAN] ウィンドウの下部にある [Create] をクリックします。
  Juniper Mist によって WLAN ID が生成されます。この ID を検索したり、WLAN 設定を編集したりする必要がある場合は、WLAN リストで WLAN をクリックします。
5. 必要に応じて、これらの手順を繰り返して、このテンプレートに WLAN を追加します。
  各 WLAN テンプレートには WLAN を 1 つだけ使用することをお勧めします。これにより、管理と変更が容易になります。
このテンプレートのスコープを指定するには、次のセクションの 1 つ以上を完了します。
- [適用対象(Applies to)]:このセクションを完了すると、テンプレートはここで指定したサイトおよびサイトグループでのみ使用できます。追加アイコン (+) をクリックし、一覧からオプションを選択します。必要に応じて繰り返して、サイトとサイトグループを追加します。
- [を除く(Except for)]:このセクションを完了すると、ここで指定したサイトを除くすべてのサイトでテンプレートが使用可能になります。追加アイコン (+) をクリックし、一覧からオプションを選択します。必要に応じて繰り返して、さらにサイトを追加します。
- [限定元(Limited)]:このセクションを完了すると、テンプレートは、ここで指定したデバイスプロファイルを持つ AP でのみ使用できます。
必要に応じて、1つ以上のポリシーを定義するか、サードパーティー製トンネル(一般的ではない)を含めます。
- WxLANアクセスポリシー
- サードパーティ製トンネルの設定
テンプレートページの右上隅にある[保存]をクリックします。