Configurar etiquetas de directiva de autenticación

Una directiva de control de acceso a la red es un conjunto de reglas y directrices para proporcionar acceso seguro a los dispositivos que intentan conectarse a una red. Una política consta de ciertos criterios que deben cumplir los dispositivos y los usuarios para obtener acceso a la red y usar los recursos de red.

Puede configurar Juniper Mist Access Assurance con una política de autenticación para permitir que los dispositivos administrados por Juniper Mist conecten los clientes a la red o a las aplicaciones.

Juniper Mist aprovecha las "etiquetas" como criterios de coincidencia de políticas y las etiquetas de uso aplican las acciones de política relevantes que especifican el permiso. Es decir, al crear políticas de autenticación, puede utilizar las etiquetas como:

Criterios de coincidencia: conjunto de criterios de coincidencia que deben cumplirse para aplicar la regla de directiva.
Acción de permiso de política: conjunto de acciones que se aplicarán en caso de coincidencia, como la aplicación de atributos adicionales (VLAN, rol y etiqueta de política basada en grupos).

Crear etiquetas

Puede crear etiquetas en las páginas siguientes:

Políticas de autenticación
Etiquetas de política de autenticación

Para crear etiquetas en la página Etiquetas de directiva de autenticación:

En el portal de Juniper Mist, en el menú de la izquierda, seleccione Organización > Etiquetas de política de acceso > autenticación.

Aparecerá una lista de las etiquetas existentes, si las hubiera.

En Etiquetas de directiva de autenticación, haga clic en Agregar etiquetas e introduzca los siguientes detalles:

Nombre de etiqueta (Label Name): introduce un nombre único para la etiqueta. Puede utilizar hasta 32 caracteres, incluidos caracteres alfanuméricos y uno o más de los caracteres especiales.
Tipo de etiqueta: especifique el tipo de etiqueta. Consulte la información de la Tabla 1 para seleccionar el tipo de etiqueta.

Tabla 1: Parámetros para la nueva etiqueta
Tipo de etiqueta	Detalles	Rol en la regla de directiva de autenticación
Atributo AAA	Un grupo de atributos de usuario que funciona como criterio de coincidencia y ayuda a determinar la acción de directiva que especifica el permiso. Opciones: Papel VLAN Reino Nombre de usuario Etiqueta GBP Tiempo de espera de la sesión Atributo personalizado específico del proveedor Atributo RADIUS estándar personalizado Configuración dinámica de puertos cableados	Criterios de coincidencia y acción de permisos de políticas
Atributo de certificado	Un grupo de campos de certificado de usuario o dispositivo utilizados durante la autenticación. Opciones: Nombre común (CN) Asunto Número de serie Emisor Nombre alternativo del sujeto (SAN)	Criterios de coincidencia
Lista de clientes	Lista de direcciones MAC o identificadores únicos de organización (OUI) MAC identificados mediante valores comodín. Ejemplos: 1122AA33BB44 o 11-22-AA-33-BB-44 o 11-22-AA* Para los dispositivos que no admiten 802.1X, puede usar listas de clientes para permitir que los dispositivos aprobados accedan a la red.	Criterios de coincidencia
SSID	Nombre de SSID utilizado durante la autenticación de usuario o dispositivo, basado en el atributo de identificador de estación llamado entrante. Puede combinar varios SSID en una etiqueta mediante valores separados por comas.	Criterios de coincidencia
Atributo de directorio	Pertenencia a grupos de usuarios. El proveedor de identidad (IdP) proporciona información del grupo de usuarios durante la autorización de usuarios o dispositivos.	Criterios de coincidencia

Haga clic en Crear para guardar la configuración de la nueva etiqueta.
Las etiquetas que cree en esta tarea estarán disponibles para que las seleccione como condición coincidente o acción de permiso de política al crear directivas de autenticación.

Configurar etiquetas de directiva de autenticación

Crear etiquetas

Ver también