Políticas en una plantilla WLAN
RESUMEN Configure directivas para especificar los usuarios que pueden y no pueden acceder a los recursos de la red.
Cree políticas de control de acceso WLAN para especificar quién puede y quién no puede acceder a los recursos de su red. Después de agregar estas directivas a la plantilla de WLAN, los usuarios que se conectan a través de las WLAN especificadas están sujetos a estas reglas.
En primer lugar, creará etiquetas para identificar usuarios y recursos. Luego, en la política de control de acceso de WLAN, creará reglas que definirán qué usuarios pueden o no pueden acceder a qué recursos.
Puede agregar varias reglas a una política. El motor de políticas evalúa las reglas de arriba a abajo y de izquierda a derecha. Si tiene directivas de nivel de organización y de nivel de sitio, las directivas de nivel de organización tienen prioridad.
Dado que solo se aplican los primeros criterios de coincidencia, le recomendamos que coloque el criterio de coincidencia menos específico al final de la lista para que todas las demás reglas puedan evaluarse primero.
Dentro de una política, puede combinar varias etiquetas de usuario y de recursos. Para una regla con varias etiquetas, la regla se aplica a un usuario solo si todas las condiciones coinciden. Además, se aplica la siguiente lógica:
- El motor lógico sigue leyendo cada regla de arriba a abajo hasta que encuentra una regla en la que todas las etiquetas de usuario están satisfechas para ese usuario.
- A continuación, el motor lógico comprueba qué recursos están permitidos, bloqueados o ambos para este tipo de usuario y aplica la regla en consecuencia.
- Para cada regla, el comportamiento predeterminado es permitir el acceso.
- Las reglas son explícitas. Si una regla consta de un solo recurso, con una acción de Permitir, se deniegan todos los demás recursos. Lo inverso también es cierto.
- Para cada directiva de red, la última regla es siempre para todos los usuarios y todos los recursos. para asegurarse de que si ninguna de las reglas anteriores coincide, se producirá una acción predeterminada explícita. Puede configurar la acción para bloquear o permitir.
Crear una directiva de acceso de usuario
Antes de empezar: Si aún no tiene etiquetas de usuario y recursos para la organización, debe crearlas. Para obtener más información, consulte Crear etiquetas para una directiva de acceso WLAN.
Para crear una política de acceso WLAN: