...
Это означает, что та же система обеспечит для вас проверку подлинности, назначение политик, логгинг и отчеты для подключений абонентов в корпоративной среде. При этом поддерживаются как беспроводные, так и проводные подключения, а также VPN-подключения.
Корпоративная авторизация связана с усиленной проверкой подлинности учётных данных, на основе TLS-сертификатов, либо индивидуальных пар "логин-пароль". Применяющиеся в основе механизма проверки SSLпри этом TLS -соединения между абонентом и сервером авторизации WNAM делают такое подключение максимально безопасным, а построенную на их основе сеть - наиболее защищенной в соответствии с текущими действующими стандартами.
...
- собственную реализацию RADIUS-сервера для поддержки протокола EAP и, таким образом, протокола 802.1x
- методы авторизации PAP, EAP-TLS, EAP-PEAP/MSCHAPv2
- встроенный центр сертификатов, и возможность работы с внешними сертификатами, выпущенными вашим PKI
- авторизацию по локально созданным пользователям с парами "логин-пароль",
- авторизацию по учетным данным из вашего домена Microsoft Active Directory или FreeIPA, с проверкой членства в группах, а также совпадения LDAP-атрибутов пользователя
- гибкие политики аутентификации на основе источника, метода и т.п.
- гибкие политики авторизации с назначением пользователю VLAN, ACL, dACL, ограничений скорости и других RADIUS-атрибутов
- редактор RADIUS-атрибутов
- аккаунтинг авторизованных сессий пользователей
- собственную реализацию TACACS+ сервера с базой пользователей, групп, политик и т.п.
...
и к ней набор пакетов
| WNAM-1.6-CERT100X100 | Дополнительная лицензия на пакет 100 сертификатов центра сертификацииэндпоинтов корпоративной авторизации | по числу эндпоинтов, т.е. индивидуальных МАС адресов. Примерно соответствует числу сумме задействованных сертификатов, учетных записей (локально, или в AD) и "не умных" устройств (МАС bypass) |
| WNAM-1.6-CERT1KX1K | Дополнительная лицензия на пакет 1000 сертификатов центра сертификацииэндпоинтов корпоративной авторизации | |
| WNAM-1.6-CERT10KX10K | Дополнительная лицензия на пакет 10000 сертификатов центра сертификацииэндпоинтов корпоративной авторизации | |
WNAM-1.6-TACPLUS-10 | Дополнительная лицензия на поддержку авторизации доступа к оборудованию по протоколу TACACS+, 10 устройств | по числу обслуживаемых сетевых устройств (коммутаторы, маршрутизаторы, контроллеры), в том числе осуществляющие авторизацию административного доступа по RADIUS |
WNAM-1.6-TACPLUS-100 | Дополнительная лицензия на поддержку авторизации доступа к оборудованию по протоколу TACACS+, 1000 устройств | |
WNAM-1.6-TACPLUS-1K | Дополнительная лицензия на поддержку авторизации доступа к оборудованию по протоколу TACACS+, 1000 устройств |
Поскольку корпоративная авторизация - всего лишь дополнительный модуль компонент и лицензии для давно существующего программного продукта WNAM, на его покупку распространяются все преференции, вытекающие из наличия ПО WNAM в Едином реестр российских программ для электронных вычислительных машин и баз данных Минцифры.
...
1. Настроить сервер WNAM версии 1.6 согласно обычной инструкции, либо воспользоваться автоматическим инсталлятором
2. Включить поддержку протокола TLSv1 в Java Runtime
...
4а. Подготовить доступы в ваш домен Active Directory Directory либо FreeIPA
и/или
4б. Создать локальные учётные записи пользователей типа RADIUS
и/или
5б4в. Выписать необходимые серверные сертификаты и сертификаты клиента в вашем центре сертификации
65. Настроить WNAM в соответствии с инструкцией на следующих страницах этой документации
| Note | ||
|---|---|---|
| ||
При отсутствии начальных профилей аутентификации, авторизации и TACACS+ в системе при первом запуске WNAM будут созданы набор профилей -(примеров) по умолчанию |
56. Провести проверку 802.1х подключений