Descripción general del perfil de usuario final

Cuando el tráfico del dispositivo A llega a un dispositivo de la serie SRX, el dispositivo de la serie SRX obtiene la dirección IP del dispositivo A del primer paquete de tráfico y la utiliza para buscar en la tabla de autenticación de identidad de dispositivo una entrada de identidad de dispositivo coincidente. A continuación, hace coincidir ese perfil de identidad del dispositivo con una política de seguridad cuyo campo Perfil de usuario final especifica el nombre del perfil de identidad del dispositivo. Si se encuentra una coincidencia, la política de seguridad se aplica al tráfico que sale del dispositivo A.

El mismo perfil de identidad de dispositivo también se puede aplicar a otros dispositivos que comparten los mismos atributos. Sin embargo, para aplicar la misma política de seguridad, el dispositivo y su tráfico deben coincidir con todos los demás campos de la política de seguridad.

Un perfil de identidad de dispositivo debe contener un nombre de dominio. Puede contener más de un conjunto de atributos, pero debe contener al menos un valor en cada atributo.

La función de perfil de usuario final es útil cuando no se puede o no se desea utilizar la identidad de usuario para controlar el acceso a los recursos de red. La función de identidad de dispositivo le permite usar la identidad de un dispositivo y sus atributos para controlar el acceso a los recursos de red en lugar de la identidad del usuario de ese dispositivo. Es posible que desee controlar el acceso a la red en función de la identidad del dispositivo por varios motivos. Por ejemplo, puede permitir que los usuarios usen sus propios dispositivos (BYOD) para acceder a los recursos de red y no desea utilizar la autenticación de portal cautivo. Además, es posible que algunas empresas tengan conmutadores más antiguos que no admitan 802.1 o que no tengan un sistema NAC.