Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Agregar un punto de conexión, una etiqueta y una política

Siga estos pasos para agregar un extremo a su organización, asignar etiquetas y crear una directiva de autenticación para especificar qué usuarios pueden acceder a él.

La página Puntos finales del control de acceso a la red (NAC) le proporciona una base de datos de puntos de conexión identificados por sus direcciones MAC. Aquí, puede asignar cada punto de conexión con varios atributos, como nombre, VLAN, rol y etiqueta de cliente. Una vez que se etiqueta un punto de conexión, puede aprovechar el nombre de la etiqueta en la página de política de autenticación como criterios de coincidencia.

Puede agregar o importar un nuevo punto de conexión a la base de datos manualmente o cargando un archivo CSV. Tener una base de datos de direcciones MAC de puntos finales simplifica el control de acceso mediante la autenticación MAC, ya que ahora puede agregar fácilmente nuevos clientes, asignar etiquetas respectivas, ver y editar clientes existentes aprovechando la funcionalidad de búsqueda.

Agregar puntos de conexión

Siga estos pasos para configurar puntos de conexión para NAC:

  1. Para acceder a la página Puntos de conexión de NAC, en el menú izquierdo del portal de Juniper Mist, seleccione Organización > Acceder a > puntos de conexión.

  2. Aparecerá una lista de extremos existentes, si los hay. Puede buscar el punto de conexión por dirección MAC o por etiqueta.
  3. Puede importar un punto de conexión mediante un archivo CSV o agregar un punto de conexión.
    1. Haga clic en el botón Importar en la esquina superior derecha.
      Figura 1: Importar puntos Import NAC Endpoints de conexión de NAC

      En la ventana Importar punto de conexión, haga clic en el botón Descargar CSV de muestra para descargar un archivo CSV de muestra con los encabezados y el formato correctos. Cargue su archivo CSV en el portal mediante la opción Arrastrar y soltar o haga clic para cargar el archivo CSV .

    2. Haga clic en el botón Agregar punto de conexión para agregar un nuevo punto de conexión.
      Figura 2: Agregar un punto Add a NAC Endpoint de conexión NAC

    En la página Agregar extremo, escriba los siguientes detalles:

    • Nombre: (opcional) Nombre del punto de conexión. También puede asignar un nombre al extremo después de la autenticación para obtener una mejor visibilidad. La nomenclatura también se realiza enviando el nombre configurado en el atributo Nombre de usuario en RADIUS Access Accept.

    • Dirección MAC: dirección MAC del punto de conexión.

    • Rol: (Opcional) Rol para un punto de conexión que se puede aprovechar en la regla de política de autenticación para anular un rol por punto de conexión.

    • VLAN: ID de VLAN (opcional) entre 1 y 4094 o nombre de VLAN en un punto de conexión, que se puede usar para anular la asignación de VLAN por punto de conexión.

    • Etiquetas de cliente: (opcional) Lista de etiquetas o etiquetas asignadas a un punto de conexión que se pueden aprovechar en las políticas de autenticación como criterios de coincidencia. Por ejemplo, cámaras, impresoras, dispositivos IoT, clientes en cuarentena, piso, etc.

    • Descripción: (Opcional) Descripción del extremo con el que puede relacionarse.

  4. Haga clic en Guardar.

    El sistema agrega el extremo que creó a la base de datos. Ahora puede usar la etiqueta para crear una política de autenticación.

Ejemplo de uso de la etiqueta de punto de conexión de NAC en la directiva de autenticación

En el paso anterior, ha creado un punto de conexión con etiquetas, cámaras y piso 1. Ahora, puede usar las etiquetas en la política de autenticación.

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Organización > políticas de acceso > autenticación.

  2. En la página Políticas de autenticación, seleccione Crear etiqueta e introduzca los detalles.

    Figura 3: Crear una etiqueta Create a Label
    • Nombre de la etiqueta: introduzca el nombre de la etiqueta (por ejemplo: Cámaras en la planta 1)
    • Tipo de etiqueta: seleccione el tipo como Etiqueta de cliente.
    • Valores de etiqueta: introduzca la etiqueta del cliente. Para este ejemplo, introduzca valores de etiqueta como cámaras, piso 1. Estas son las etiquetas que asignó al agregar un nuevo punto de conexión NAC.

  3. Cree una política de autenticación.

    1. Haga clic en Agregar regla para crear una regla. En esta regla, use la etiqueta que creó en el paso anterior.

      Figura 4: Crear política Create Auth Policy de autenticación
    2. Nombre: escriba un nombre para la política.
    3. Criterios de coincidencia: seleccione la etiqueta del cliente (cámaras, piso 1), MAB (derivación de autenticación MAC) y Cableado.
    4. Directiva: seleccione Permitido.
    5. Acción de directiva: seleccione Acceso a la red permitido.
    6. Políticas asignadas: seleccione la política necesaria.

Documentación relacionada