Авторизация — применение назначенных правил и политик аутентифицированному (подтвердившему подлинность учетных данных) абоненту сети. WNAM реализует концепцию "профилей" - упорядоченных наборов правил, по которым такая проверка производится. Проверка идет последовательно по правилам, в порядке увеличения номера. Сравниваются результаты аутентификации, и выбираются атрибуты, которые будут назначены сессии доступа пользователя, в возвращаемом сетевому оборудованию RADIUS-ответе. При проверке списка профилей отбрасываются заведомо не совпавшие, а по окончании - выбирается самый первый (по порядковому номеру) из оставшихся.
Warning | ||
---|---|---|
| ||
В конце цепочки проверки подразумевается неявное правило Default Reject, которое срабатывает в трех случаях:
|
Список профилей представлен Список профилей выглядит следующим образом:
Вы можете добавить в систему сколько угодно профилей, но вряд ли вам понадобится более десятка. Профили упорядочены по номерам, их можно перенумеровать, а также сбросить счетчики проверок/совпадений.
...