Авторизация — применение назначенных правил и политик аутентифицированному (подтвердившему подлинность учетных данных) абоненту сети, иначе - предоставление разрешения на выполнение действий пользователю в соответствии с назначенными ему правами. Система WNAM реализует концепцию "профилей" - упорядоченных наборов правил, по которым производится такая проверка производится. Проверка идет последовательно по правилам, в порядке увеличения номера. Сравниваются результаты аутентификации , и выбираются атрибуты, которые будут назначены сессии доступа пользователя , в возвращаемом сетевому оборудованию RADIUS-ответе. При проверке списка профилей отбрасываются заведомо не совпавшие, а по окончании - проверки выбирается самый первый (по порядковому номеру) из оставшихся профилей.
Warning | title | Внимание
---|
В конце цепочки проверки подразумевается применяется неявное правило Default Reject, которое срабатывает в трех случаях:
|
Список профилей представлен следующим образом:пользователей представлен в виде таблицы в разделе "Конфигурация" → "Профили пользователей".
Вы можете добавить в систему В систему можно добавить сколько угодно профилей , но вряд ли вам понадобится более десятка(обычно требуется порядка 10 профилей). Профили упорядочены по номерам , и их можно перенумеровать, а также сбросить счетчики проверок/совпадений.настроить правила генерации и использования паролей. Также на вкладке доступны кнопки, перенаправляющие на другие разделы - пользователи, группы пользователей, службы каталогов и диагностика.
Для изменения правил генерации и использования паролей необходимо нажать кнопку "Политика паролей" и произвести требуемые настройки (установить правила), после чего нажать кнопку 2Сохранить".
Для добавления нового профиля необходимо нажать Нажатие на кнопку "Создать новый", либо клик в нажать левой кнопкой мыши на строку с правилом, открывает . При этом открывается окно редактирования профиля:.
Вы можете Можно отредактировать необходимые параметры, клонировать правило, удалить его или сохранить изменения. Рассмотрим все настраиваемые параметры по порядку:. Ниже представлено описание настраиваемых параметров профиля.
Включено - определяет , будет ли это правило использоваться использование правила в работе системы.
Наименование - произвольное название наименование правила, будет видно отображается в разделе "Диагностика" системы . Пользователь (пользователь его не видит).
Приоритет - порядковый номер правила в цепочке проверок ; они идут от меньшего номера к большему(проверка начинается с наименьшего номера).
Уровень привилегий -
Источник подключения -
Протокол -
Цель подключения -
Пользователь -
Доступ -
Команды -
Атрибуты -
Условие - проверка совпадения правила аутентификации, выполненная на предыдущем шаге. Сравниваются:
...