Page History

Система WNAM ведет собственную базу пользователей, имеющих доступ к оборудованию. Она не пересекается с базой данных пользователей веб-интерфейса WNAM , и конечных пользователей сети (беспроводной или гостевой). В разделе "Конфигурация - " → "Корпоративная авторизация - " → "Пользователи TACACS+" расположен список всех пользователей:.

Из "Списка" списка пользователей можно перейти к импорту базы пользователей из Cisco ISE, а также к окнам редактирования групп и профилей TACACS+. Внизу таблицы есть со списком пользователей расположены кнопки выгрузки её БД в формате CVS (только видимые четыре столбца) и XLS (вся информация о пользователях). 

Учетная запись пользователя определяет его права, а именно:

• Признак включенности;
• Имя, логин, пароль;
• Уровень привилегий (доступа) в диапазоне от 0 до 15. Если он не задан или равен нулю, конечный уровень привилегий определяется профилем TACACS+, выбранным при аутентификации. Если уровень привилегий пользователя задан, используется именно он.заданный;
• Признак запроса смены пароля при следующем логине;
• Группа, куда помещается созданная учетная запись (может быть указано несколько);
• Список команд. Если он список команд пуст , и пуст список команд в профиле TACACS+, пользователь сможет запустить любую команду. Если хотя бы одна команда присутствует, то проверяется весь список.
• Список атрибутов. Они Атрибуты представляют из себя собой объекты вида "ключ = значение" , и передаются устройству в табличном текстовом виде после успешной аутентификации пользователя.

...

Допустимые команды задаются в сортируемом перечне, причем для каждой из команд можно указать следующие параметры:

• разрешена или запрещена;
• поиск совпадений совпадение при поиске идет по подстроке , или по регулярному выражению.