Versions Compared

Old Version 10

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 11

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Модуль для поддержки корпоративной авторизации WNAM в настоящее время (версия 1.6.28553090, 1705.0411.2022) представлен в бета-версии, не рекомендованной к продуктивному использованию но вполне работоспособен для продуктивного использования. Для его запуска в нагруженных системах желательно предварительно обратиться в службу техподдержки.  

Объем и качество Тем не менее объем и качество уже поддерживаемых функций достаточен для решения 80% задач типовой корпоративной инсталляции авторизации. Мы будем развивать поддержку дополнительных функций системы, в первую очередь руководствуясь замечаниями и пожеланиями бета-тестеров и заказчиков. В ближайшее время (до конца мая 2022 г.) будут реализованы, как минимум, следующие дополнительные функции и доработки:

  • дополнительные дашборды по % успеху/отказу в авторизации, примененным политикам, методам авторизации на главном дашборде "Сводка" системы
  • отчеты по источникам, типам авторизации, правилам, топ-10 и иные отчеты в системе отчетности
  • авторизация VPN-подключений, и соответствующие доработки в правилах
  • правила аутентификации на совпадение по части (регулярному выражению) МАС адреса 21.04.2022
  • создание CSR-запроса на серверный сертификат, и импорт сертификата из внешнего PKI 23.04.2022
  • программируемый редирект на портал само-обслуживания в случае неуспеха авторизации
  • формирование, загрузку и отправку устанавливаемого профиля мобильного устройства, содержащего TLS-сертификаты и персональные ключи
  • поддержка авторизации административных (CLI) подключений к оборудованию по протоколу RADIUS
  • выгрузка цепочек сертификатов в PFX файл 22.04.2022
  • добавить фильтр списка групп при обновлении из AD
  • добавить обновление лог-записи ASession при поступлении Acct пакета с Framed-IP-Address или по API от DHCP-сервера 24.04.2022
  • установка лимита на число МАС адресов на учётку с удалением предыдущих/блоком новых
  • контроль порядка проверки a1 правил в локальных и AD пользователях для PEAP

В дальнейшем предполагается развивать:

  • поддержку более сложных и гибких удобного способа настройки правил аутентификации и авторизации, с использованием булевой логики
  • поддержку аутентификации CLI подключений и логгинг по протоколу TACACS+
  • проверку и поддержку различных типов беспроводного и проводного оборудованияподдержку 802.1x LAN портов с подключением ноутбука через IP-телефон
  • учёт занятости LAN-порта, и поиск устройства по всем портам коммутаторов (+история перемещений)