Система WNAM ведет собственную базу пользователей, имеющих доступ к оборудованию. Она не пересекается с базой данных пользователей веб-интерфейса WNAM , и конечных пользователей сети (беспроводной или гостевой). В разделе "Конфигурация - " → "Корпоративная авторизация - " → "Пользователи TACACS+" расположен список всех пользователей:.
Из "Списка" списка пользователей можно перейти к импорту базы пользователей из Cisco ISE, а также к окнам редактирования групп и профилей TACACS+. Внизу таблицы есть со списком пользователей расположены кнопки выгрузки её БД в формате CVS (только видимые четыре столбца) и XLS (вся информация о пользователях).
Учетная запись пользователя определяет его права, а именно:
- Признак включенности;
- Имя, логин, пароль;
- Уровень привилегий (доступа) в диапазоне от 0 до 15. Если он не задан или равен нулю, конечный уровень привилегий определяется профилем TACACS+, выбранным при аутентификации. Если уровень привилегий пользователя задан, используется именно он.заданный;
- Признак запроса смены пароля при следующем логине;
- Группа, куда помещается созданная учетная запись (может быть указано несколько);
- Список команд. Если он список команд пуст , и пуст список команд в профиле TACACS+, пользователь сможет запустить любую команду. Если хотя бы одна команда присутствует, то проверяется весь список.
- Список атрибутов. Они Атрибуты представляют из себя собой объекты вида "ключ = значение" , и передаются устройству в табличном текстовом виде после успешной аутентификации пользователя.
...
Допустимые команды задаются в сортируемом перечне, причем для каждой из команд можно указать следующие параметры:
- разрешена или запрещена;
- поиск совпадений совпадение при поиске идет по подстроке , или по регулярному выражению.
Info |
---|
Warning |
Пользователи административного веб-интерфейса администратора с ролью "Администратор" также являются допустимыми пользователями TACACS+. Для них по умолчанию уровень привилегий равен 15 , и разрешены все команды. Система не делает проверку на дубли имен пользователя TACACS+ и общего администрирования. |