Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar etiquetas de directiva de autenticación

Una directiva de control de acceso a la red es un conjunto de reglas y directrices para proporcionar acceso seguro a los dispositivos que intentan conectarse a una red. Una política consta de ciertos criterios que deben cumplir los dispositivos y los usuarios para obtener acceso a la red y usar los recursos de red.

Puede configurar Juniper Mist Access Assurance con una política de autenticación para permitir que los dispositivos administrados por Juniper Mist conecten los clientes a la red o a las aplicaciones.

Juniper Mist aprovecha las "etiquetas" como criterios de coincidencia de políticas y las etiquetas de uso aplican las acciones de política relevantes que especifican el permiso. Es decir, al crear políticas de autenticación, puede utilizar las etiquetas como:

  • Criterios de coincidencia: conjunto de criterios de coincidencia que deben cumplirse para aplicar la regla de directiva.
  • Acción de permiso de política: conjunto de acciones que se aplicarán en caso de coincidencia, como la aplicación de atributos adicionales (VLAN, rol y etiqueta de política basada en grupos).

Crear etiquetas

Puede crear etiquetas en las páginas siguientes:

  • Políticas de autenticación
  • Etiquetas de política de autenticación

Para crear etiquetas en la página Etiquetas de directiva de autenticación:

  1. En el portal de Juniper Mist, en el menú de la izquierda, seleccione Organización > Etiquetas de política de acceso > autenticación.

    Aparecerá una lista de las etiquetas existentes, si las hubiera.

  2. En Etiquetas de directiva de autenticación, haga clic en Agregar etiquetas e introduzca los siguientes detalles:
    • Nombre de etiqueta (Label Name): introduce un nombre único para la etiqueta. Puede utilizar hasta 32 caracteres, incluidos caracteres alfanuméricos y uno o más de los caracteres especiales.
    • Tipo de etiqueta: especifique el tipo de etiqueta. Consulte la información de la Tabla 1 para seleccionar el tipo de etiqueta.
    Tabla 1: Parámetros para la nueva etiqueta

    Tipo de etiqueta

    Detalles

    Rol en la regla de directiva de autenticación

    Atributo AAA

    Un grupo de atributos de usuario que funciona como criterio de coincidencia y ayuda a determinar la acción de directiva que especifica el permiso.

    Opciones:

    • Papel
    • VLAN
    • Reino
    • Nombre de usuario
    • Etiqueta GBP
    • Tiempo de espera de la sesión
    • Atributo personalizado específico del proveedor
    • Atributo RADIUS estándar personalizado
    • Configuración dinámica de puertos cableados

    Criterios de coincidencia y acción de permisos de políticas

    Atributo de certificado Un grupo de campos de certificado de usuario o dispositivo utilizados durante la autenticación.

    Opciones:

    • Nombre común (CN)
    • Asunto
    • Número de serie
    • Emisor
    • Nombre alternativo del sujeto (SAN)

    Criterios de coincidencia

    Lista de clientes

    Lista de direcciones MAC o identificadores únicos de organización (OUI) MAC identificados mediante valores comodín. Ejemplos: 1122AA33BB44 o 11-22-AA-33-BB-44 o 11-22-AA*

    Para los dispositivos que no admiten 802.1X, puede usar listas de clientes para permitir que los dispositivos aprobados accedan a la red.

    Criterios de coincidencia

    SSID

    Nombre de SSID utilizado durante la autenticación de usuario o dispositivo, basado en el atributo de identificador de estación llamado entrante. Puede combinar varios SSID en una etiqueta mediante valores separados por comas.

    Criterios de coincidencia

    Atributo de directorio Pertenencia a grupos de usuarios. El proveedor de identidad (IdP) proporciona información del grupo de usuarios durante la autorización de usuarios o dispositivos.

    Criterios de coincidencia

  3. Haga clic en Crear para guardar la configuración de la nueva etiqueta.
    Las etiquetas que cree en esta tarea estarán disponibles para que las seleccione como condición coincidente o acción de permiso de política al crear directivas de autenticación.