Versions Compared

Old Version 2

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version Current

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Warning

В конце цепочки проверки применяется неявное правило Default Reject, которое срабатывает в трех случаях:

  • ошибка (exception) на стадии обработки какого-либо из правил;
  • ни одно правило аутентификации не совпало;
  • совпало правило аутентификации Default Deny, и никаких других Deny-правил авторизации не было определено.

Список профилей пользователей правил представлен в виде таблицы в разделе "Конфигурация " → "Профили пользователей". 

Image Removed

Image Removed

- правила авторизации":

Image Added

В систему можно добавить сколько угодно профилей правил (обычно требуется порядка 10 профилей). Профили Правила упорядочены по номерам, и их можно перенумеровать, а также настроить правила генерации и использования паролей. Также на вкладке доступны кнопки, перенаправляющие на другие разделы - пользователи, группы пользователей, службы каталогов и диагностика.

Для изменения правил генерации и использования паролей необходимо нажать кнопку "Политика паролей" и произвести требуемые настройки (установить правила), после чего нажать кнопку 2Сохранить".

Image Removed

правила аутентификации, диагностика.

Для добавления нового правила Для добавления нового профиля необходимо нажать кнопку "Создать новый", либо нажать левой кнопкой мыши на строку с правилом. При этом открывается окно редактирования профиля.

Image Removed

При нажатии на строку в таблице открывается окно редактирования правила, с тем же содержанием.

Image AddedImage Removed

Можно отредактировать необходимые параметры, удалить его или сохранить изменения. Ниже представлено описание настраиваемых параметров профиля.

...

Приоритет - порядковый номер правила в цепочке проверок (проверка начинается с наименьшего номера).

Уровень привилегий

Источник подключения

Протокол

Цель подключения

Пользователь

Доступ

Команды

Атрибуты -

Условие - проверка совпадения правила аутентификации, выполненная на предыдущем шаге. Сравниваются:

...

  • VLAN ID
  • ACL ID - номер или имя ACL, который должен быть предварительно задан на оборудовании
  • Downloadable ACL - выбранный загружаемый список доступа, из заранее созданных
  • RADIUS-атрибуты - набор произвольных атрибутов вида Имя=Значение, которые передаются оборудованию. Внимание! Атрибуты должны уже существовать в RADIUS-словаре системы WNAM. Если вы применяете экзотический атрибут и получаете ошибку, обратитесь в службу поддержки
  • Возможность применения политики КИБ "Сакура"
  • Ограничения в виде набора атрибутов тайм-аута сессии, скорости передачи трафика и т.п.

Создать Эндпоинт- определяет, что будет происходить с учетной записью абонента. Для корпоративной авторизации вам необходимо выбрать "создать учетную запись с МАС пользователя", для гостевой (портальной) она и так будет автоматически создана. сетевого клиента. Здесь вы можете указать привязку сертификата к эндпоинту, чтобы предотвратить нелегитимное распространение TLS-сертификатов клиентов 

Добавить - набор действий с записью пользователяэндпоинта:

  • Добавление категории в виде имен правил и т.п.
  • Добавление VIP-статуса

Вернуть - определяет тип RADIUS-ответа: ACCEPT или REJECT.

Внимание: для 802.1х методов непременными атрибутами ACCEPTдополнительными атрибутами ACCEPT-ответа также будут MS-MPPE ключи канального шифрования.