...
- Правило аутентификации №1
Номер 10
Имя "WLC Portal"
SSID "Free Wi-Fi"
Метод PAP
Отмечено MAC адрес Не известен, Просрочен/не валиден
Результат Allow - Правило аутентификации №2
Номер 20
Имя "WLC Pass"
SSID "Free Wi-Fi"
Метод PAP
Отмечено MAC адрес Известен и валиден
Результат Allow - Правило аутентификации №3
Номер 30
Имя "AD сотрудники"
SSID "Corporate Wi-Fi"
Метод EAP-PEAP
Совпадение чекбокс Группа AD и выбрана группа "Wi-Fi Users"
Результат Allow - Правило авторизации №1
Номер 10
Имя "WLC Portal Rule"
Результат аутентификации Allow и совпадение правила "WLC Portal"
Accept - Правило авторизации №2
Номер 20
Имя "WLC Pass Rule"
Результат аутентификации Allow и совпадение правила "WLC Pass"
ДобавитьТэг Добавить: Тэг или категорию в запись пользователя, Метку "портальный"
Accept - Правило авторизации №3
Номер 30
Имя "AD сотрудники Rule"
Результат аутентификации Allow и совпадение правила "AD сотрудники"
VLAN ID номер 100
Учётную запись пользователя с MAC адресом
ДобавитьТэг Добавить Тэг или категорию в запись пользователя, Имя Имя правила авторизации
Accept
Таким образом логика работы системы будет следующей:
При подключении к корпоративной сети срабатывание правила "AD сотрудники", проверка учетной записи по Active Directory, применение политики "AD сотрудники Rule", назначение VLAN, создание записи с МАС-адресом пользователя (с кодом авторизации "802.1х")
При подключении к гостевой сети:
- первым этапом срабатывание правила "WLC Portal" с назначением атрибутов редиректа, определенных в настройках "сервера доступа"
- портальная авторизация по СМС, в результате которой в "Пользователях" появляется запись с авторизованным МАС-адресом, и кодом из СМС
- третьим этапом срабатывание правила "WLC Pass" с назначением атрибутов ограничения скорости и длительности сессии