Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Terminales de Mist Access Assurance

Siga estos pasos para registrar puntos de conexión, asignar atributos y etiquetas, y usarlos en reglas de políticas de autenticación para un acceso controlado a la red.

La página Puntos de conexión de control de acceso a la red (NAC) proporciona una base de datos de todos los puntos de conexión identificados por sus direcciones MAC. Aquí puede asignar a cada punto de conexión varios atributos, como Nombre, VLAN, Rol, Etiqueta de cliente y Descripción. Después de crear un punto de conexión, puede hacer referencia a su etiqueta de cliente directamente en los criterios de coincidencia de las reglas de directiva de autenticación para la autenticación basada en MAB. Mediante el uso de etiquetas de cliente en reglas de políticas de autenticación, puede asignar dinámicamente acciones de política, como asignaciones de VLAN, roles y más.

En el ejemplo siguiente, se registra un punto de conexión, se asigna una etiqueta y un nombre de cliente, y la etiqueta se utiliza en los criterios de coincidencia de la política de autenticación para invalidar el nombre de usuario devuelto en el RADIUS Access-Accept.

Registrar puntos de conexión

Siga estos pasos para configurar los puntos de conexión para el NAC:

  1. En el menú de la izquierda del portal de Mist de Juniper, seleccione Organización > acceso > Puntos de conexión. Haga clic en Agregar punto de conexión.

    También puede importar puntos de conexión cargando un archivo CSV. Consulte Importar puntos de conexión.

  2. En la página Agregar punto de conexión, escriba los siguientes detalles y haga clic en Guardar:

    • Nombre (opcional): nombre del punto de conexión. Puede usar este valor para invalidar el atributo Nombre de usuario en Acceso a RADIUS Aceptar durante la autenticación por punto de conexión para una mejor visibilidad.

    • Dirección MAC (obligatorio): la dirección MAC única del punto de conexión.

    • Función (opcional): función que se puede asociar al punto de conexión. Especifique un valor solo si es necesario invalidar la asignación de funciones durante la autenticación por punto de conexión.

    • VLAN (opcional): ID de VLAN entre 1 y 4094 o nombre de VLAN que se puede asignar a un punto de conexión. Especifique un valor solo si es necesario anular la asignación de VLAN durante la autenticación por punto de conexión.

    • Etiquetas de cliente (opcional): una o varias etiquetas (etiquetas) aplicadas al punto de conexión. Estas etiquetas se pueden utilizar en los criterios de coincidencia de las reglas de políticas de autenticación.

    • Descripción (opcional): información adicional que ayuda a identificar o proporcionar contexto para el punto de conexión.

Importar puntos de conexión

Para importar puntos de conexión:

  1. Haga clic en Importar puntos de conexión en la esquina superior derecha de la página Punto de conexión de NAC.

  2. Cargue el archivo CSV en el portal mediante la opción Arrastrar y soltar o Haga clic para cargar archivo CSV . Puede hacer clic en Descargar CSV de muestra para descargar un archivo CSV de muestra con los encabezados y el formato correctos.

  3. Haga clic en Importar.

Configurar etiquetas de políticas de autenticación

En el paso anterior, ha registrado un punto de conexión. Ahora, puede usar Etiqueta de cliente en los criterios de coincidencia de las reglas de la política de autenticación.

  1. En el menú de la izquierda del portal de Juniper Mist, seleccione Organización > Acceso > Etiquetas de política de autenticación.

  2. En la página Etiquetas de políticas de autenticación, haga clic en Agregar etiqueta e ingrese los detalles.

    • Nombre de la etiqueta: introduzca el nombre de la etiqueta.
    • Tipo de etiqueta: seleccione el tipo como Etiqueta de cliente.
    • Valores de etiqueta: introduzca las etiquetas que asignó al agregar un nuevo punto de conexión NAC.

    • Haga clic en Crear.

  3. Cree una etiqueta con el valor Returned User Name de etiqueta y habilite Permitir anulación de nombre de usuario de punto de conexión para anular el nombre de usuario devuelto en RADIUS Access-Accept con el nombre de punto de conexión.

Configurar reglas de política de autenticación

Vaya a Políticas de organización>acceso>autenticación. Haga clic en Agregar regla y asigne la etiqueta de cliente en los criterios de coincidencia de la regla de política de autenticación. En la sección políticas asignadas, agregue las etiquetas Nombre de usuario devuelto. Agregue también etiquetas de VLAN, función según sea necesario.

Conexión y verificación del cliente

Vaya a Monitorear>Niveles de servicio>Eventos>Cliente Wi-Fi para revisar conectividad del cliente y confirmar los atributos asignados en los eventos de NAC.

También puede utilizar la página Clientes de NAC para ver el estado de la conectividad del cliente junto con el nombre de usuario, la VLAN y el rol asignados.

Documentación relacionada