如果您企业网络存在多个VLAN,可以SASE配置入网权限,通过VLAN ID将不同用户和设备的入网权限进行更细粒度的划分,以满足企业业务需要。本文介绍如何创建并开启入网权限策略、关闭入网权限策略、调整策略优先级等。
什么场景需要配置入网权限策略
使用SASE接入企业办公网时,会根据您配置的IP白名单来确定SASE App用户的接入权限。
您也可以使用VLAN ID来划分企业设备和用户的入网权限。VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符。如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在SASE的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度的流量隔离和管控。
创建并开启入网权限策略
进入办公网准入页面,在入网权限页签,单击创建权限策略。
在创建权限策略面板,配置如下信息。
配置项
说明
策略名称
设置入网权限策略的名称。
描述
设置策略描述。1个汉字为3个字符长度,最多可输入250个字符。
生效范围
设置生效范围,可以选择以下两种模式:
生效员工:选择入网权限策略生效的用户组,支持多选。
生效哑终端:选择待生效的哑终端设备,支持多选。具体信息,请参见查看终端列表。
说明哑终端(Dumb Terminal)是指一种没有自己的计算或处理能力的终端设备。因为哑终端上无法安装SASE App,即无法安装入网证书,所以需要您手动选择入网权限策略生效的哑终端设备的mac地址作为网络准入凭证。
VLAN ID
设置您交换机或路由器上划分的VLAN ID。支持输入范围:1~4094。
ACL ID
设置ACL ID。
终端类型
设置支持的终端类型。支持:Windows、macOS、Android、iOS和Harmony。
网络权限
可以勾选有线网络、无线网络
无线网络范围
可以选择全部无线网或部分无线网,支持多选。
自定义属性
设置自定义属性。可以单击添加新增一条自定义属性,最多支持3个。
优先级
设置策略的优先级。有效范围:1-100,值越小优先级越高,值越大优先级越低。
策略状态
设置策略的状态。取值:
开启:策略生效。
关闭(默认):策略不生效,待您开启后,策略生效。
高级设置
设置认证服务器范围、准入网络设备范围。
单击确定。
关闭入网权限策略
如果某个权限策略不需要时,您可以关闭该权限策略。关闭后,该权限策略不再生效,但是策略信息还保留,方便您下次启用该策略。
调整策略优先级
如果您需要调整某个策略的优先级,可以在优先级列,单击
图标进行修改。优先级的取值范围1~100。优先级修改后,策略原优先级之后的策略优先级都将相应依次递减。
删除入网权限策略
针对不再使用的入网权限策略,单击删除,将该策略信息删除掉。
删除的策略信息,SASE无法帮您恢复,请谨慎操作。