...
- Признак включенности
- Название
- Приоритет (порядковый номер в таблице)
- Уровень привилегий пользователя, который передается оборудованию (NAS). Он имеет меньший приоритет, чем тот, который задан в настройках учетной записи пользователя (если там он не нулевой).
чекбокс "не передавать" означает, что при старте сессии в сторону оборудования не будет передан атрибут типа "shell:priv-lvl=...", что может быть важно для настройки работы с, например, Cisco WLC. - Фильтр на источник подключения (IP адрес подключающегося клиента - администратора)
- Фильтр на цель подключения (к какому серверу доступа обращается администратор: к любому, заданному, находящемуся в иерархической группе подразделения)
- Правило совпадения обращающейся учетной записи (логина):
- администратор веб-интерфейса WNAM с опциональной проверкой совпадения подстроки в логине
- локальный пользователь TAСACS+ с фильтром по списку пользователей или групп (мульти-выбор)
- доменный пользователь (при настроенной интеграции с Active Directory) с проверкой пароля и членства в группе (выбор, подстрока) по LDAP
- Список допустимых команд
- Список передаваемых атрибутов
...