管理与配置

中央中关于在AP和网关配置组中配置和管理角色的概述。

中央中的角色管理与配置被划分为两项管理功能。第一项管理功能涉及角色的创建或移除,这可以根据角色类型在中央用户界面中的不同区域进行:

  • 默认角色 – 支持在AP和网关上。它们与其父配置文件一起被添加到或从AP和网关配置组中移除。默认角色不能被手动创建或移除。
  • 用户定义的角色 – 支持在接入点(AP)和网关上。它们可以通过配置文件创建流程添加或移除,或者在每个接入点或网关的配置组中直接手动添加或移除。
  • 全球客户端角色 – 在 Central 实例中全局添加或移除,然后传播到网关和交换机。

由于角色是策略和配置容器,第二个管理功能涉及为每个角色添加、移除或修改网络接入策略和属性。对于默认角色和用户定义角色,所选择的转发模式将影响角色管理的执行位置:

  • 桥接转发 – 可以使用配置文件创建流程或通过直接修改 AP 配置组中的每个角色来配置和管理网络接入策略和属性。
  • 混合或隧道转发 – 网络接入策略和属性在每个AP和网关配置组中直接配置和管理。此最新更改允许将不同的网络接入策略和属性分配给AP和网关上的角色。

全局客户端角色的角色到角色权限管理和组策略标识符配置在每个Central实例中全局执行。对于传播到移动网关的全局客户端角色,额外的网络接入策略和属性在每个网关配置组中直接配置和管理。

配置文件创建工作流提供了一种便捷的方式,将默认角色和用户定义的角色作为直观工作流的一部分进行配置。可以添加和移除角色,而无需管理员退出配置文件工作流。工作流中的接入滑块决定了暴露的角色配置级别:

  • 无限制 – 在工作流中不暴露任何角色配置。
  • 基于网络 – 仅可为默认角色配置和修改网络访问权限和属性。
  • 基于角色 – 完整的角色配置已暴露。

对于桥接转发配置文件,可以添加、移除和配置角色 using the workflow。当选择基于角色访问时,可以添加、编辑或移除用户定义的角色。

工作流程中的桥接配置文件角色配置。

界面中滑块的当前状态取决于 WLAN 配置文件的当前配置以及相关的默认用户角色。

  • 默认值为无限制。
  • 在默认用户角色内设置访问控制策略,如果不是允许所有目的地的“允许任何”,将导致滑块显示为“基于网络”。
  • 创建任何分配规则都将导致滑块显示“基于角色”。 当前滑块的状态对接入点利用或分配由 RADIUS 或 Central NAC 返回的角色没有影响。

对于混合和隧道转发配置文件,可以使用 profile creation workflow 添加或移除角色,但不能配置策略。通过工作流添加或移除的用户定义角色会被添加到或从其各自的接入点和网关配置组中。请注意,对于混合和隧道转发配置文件,不再可以通过配置文件创建工作流配置网络访问策略和属性,必须在各自的接入点和网关配置组中手动配置。在配置工作流中会显示警告,提醒用户此要求。

在配置文件创建工作流中的混合/隧道配置文件角色配置

配置组

用户定义的角色可以通过 Central UI 直接在每个接入点和网关配置组中添加、移除和配置。管理员可以为现有角色配置网络访问权限和属性,或添加、删除和配置用户定义的角色。界面还提供了一种便捷的方式,在创建配置文件之前预配置用户定义的角色、网络访问权限和属性。

对于接入点配置组,可以在 Security > Roles 下配置和管理默认角色和用户定义的角色。用户定义的角色可以添加、移除或配置,但默认角色只能配置,不能删除。默认角色只能通过删除父配置文件来移除。

每个角色通过从列表中选择一个角色进行配置,该列表显示为所选角色配置的网络访问策略和属性。下图展示了接入点配置组中角色管理的示例。

接入点组角色配置与管理。

对于网关配置组,可以在 Security > Roles 下配置和管理默认角色和用户定义的角色。角色表列出了在网关配置组中配置的所有角色,包括预定义角色、默认角色、用户定义角色和全局客户端角色。全局客户端角色以“是”标志标识。

每个角色通过在表中选择一个角色进行配置,表格会显示一个附加的表格,展示分配给所选角色的网络访问策略和属性。

网关组角色配置与管理。

最后修改时间:2025年2月4日 (aaecc87)

返回顶部

© Copyright 2025 Hewlett Packard Enterprise Development LP