Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Políticas en una plantilla WLAN

RESUMEN Configure directivas para especificar los usuarios que pueden y no pueden acceder a los recursos de la red.

Cree políticas de control de acceso WLAN para especificar quién puede y quién no puede acceder a los recursos de su red. Después de agregar estas directivas a la plantilla de WLAN, los usuarios que se conectan a través de las WLAN especificadas están sujetos a estas reglas.

Figura 1: Política WLAN Access Control Policy de control de acceso WLAN

En primer lugar, creará etiquetas para identificar usuarios y recursos. Luego, en la política de control de acceso de WLAN, creará reglas que definirán qué usuarios pueden o no pueden acceder a qué recursos.

Puede agregar varias reglas a una política. El motor de políticas evalúa las reglas de arriba a abajo y de izquierda a derecha. Si tiene directivas de nivel de organización y de nivel de sitio, las directivas de nivel de organización tienen prioridad.

Dado que solo se aplican los primeros criterios de coincidencia, le recomendamos que coloque el criterio de coincidencia menos específico al final de la lista para que todas las demás reglas puedan evaluarse primero.

Dentro de una política, puede combinar varias etiquetas de usuario y de recursos. Para una regla con varias etiquetas, la regla se aplica a un usuario solo si todas las condiciones coinciden. Además, se aplica la siguiente lógica:

  • El motor lógico sigue leyendo cada regla de arriba a abajo hasta que encuentra una regla en la que todas las etiquetas de usuario están satisfechas para ese usuario.
  • A continuación, el motor lógico comprueba qué recursos están permitidos, bloqueados o ambos para este tipo de usuario y aplica la regla en consecuencia.
  • Para cada regla, el comportamiento predeterminado es permitir el acceso.
  • Las reglas son explícitas. Si una regla consta de un solo recurso, con una acción de Permitir, se deniegan todos los demás recursos. Lo inverso también es cierto.
  • Para cada directiva de red, la última regla es siempre para todos los usuarios y todos los recursos. para asegurarse de que si ninguna de las reglas anteriores coincide, se producirá una acción predeterminada explícita. Puede configurar la acción para bloquear o permitir.

Crear una directiva de acceso de usuario

Antes de empezar: Si aún no tiene etiquetas de usuario y recursos para la organización, debe crearlas. Para obtener más información, consulte Crear etiquetas para una directiva de acceso WLAN.

Para crear una política de acceso WLAN:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Plantillas de organización>WLAN y, a continuación, seleccione la plantilla a la que desea agregar la directiva.
  2. Desplácese hacia abajo hasta la sección Política.
  3. Haga clic en Agregar regla para exponer la línea de regla.
  4. Haga clic en el icono de agregar (+) en la columna Usuario y seleccione una etiqueta de usuario de la lista que aparece.
  5. En la columna Directiva, haga clic en el icono de marca de verificación () y, a continuación, seleccione la acción que desea aplicar: Permitir o Bloquear.
  6. Haga clic en el icono agregar (+) en la columna Recursos y seleccione una o más aplicaciones predefinidas de la lista. También puede definir un nuevo recurso si lo prefiere, y estos aparecerán en la parte superior de la lista.

    En este ejemplo, verá una directiva con varias reglas y reglas con varios recursos.

  7. Cuando termine de crear y ordenar la directiva, haga clic en Guardar en la parte superior de la pantalla.