You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Модуль для поддержки корпоративной авторизации WNAM в настоящее время (версия 1.6.2855, 17.04.2022) представлен в бета-версии, не рекомендованной к продуктивному использованию в нагруженных системах. 

Тем не менее объем и качество уже поддерживаемых функций достаточен для решения 80% задач типовой корпоративной инсталляции авторизации. Мы будем развивать поддержку дополнительных функций системы, в первую очередь руководствуясь замечаниями и пожеланиями бета-тестеров и заказчиков. В ближайшее время (до конца мая 2022) будут реализованы, как минимум, следующие дополнительные функции и доработки:

  • дополнительные дашборды по % успеху/отказу в авторизации, примененным политикам, методам авторизации на главном дашборде "Сводка" системы
  • отчеты по источникам, типам авторизации, правилам, топ-10 и иные отчеты в системе отчетности
  • авторизация VPN-подключений, и соответствующие доработки в правилах
  • правила аутентификации на совпадение по части (регулярному выражению) МАС адреса 21.04.2022
  • создание CSR-запроса на серверный сертификат, и импорт сертификата из внешнего PKI 23.04.2022
  • программируемый редирект на портал само-обслуживания в случае неуспеха авторизации
  • формирование, загрузку и отправку устанавливаемого профиля мобильного устройства, содержащего TLS-сертификаты и персональные ключи
  • поддержка авторизации административных (CLI) подключений к оборудованию по протоколу RADIUS
  • выгрузка цепочек сертификатов в PFX файл 22.04.2022
  • добавить фильтр списка групп при обновлении из из AD
  • добавить обновление лог-записи ASession при поступлении Acct пакета с Framed-IP-Address или по API от DHCP-сервера 24.04.2022
  • установка лимита на число МАС адресов на учётку с удалением предыдущих/блоком новых
  • контроль порядка проверки a1 правил в локальных и AD пользователях для PEAP


В дальнейшем предполагается развивать:

  • поддержку более сложных и гибких правил аутентификации и авторизации, с использованием булевой логики
  • поддержку аутентификации CLI подключений и логгинг по протоколу TACACS+
  • проверку и поддержку различных типов беспроводного и проводного оборудования
  • поддержку 802.1x LAN портов с подключением ноутбука через IP-телефон
  • учёт занятости LAN-порта, и поиск устройства по всем портам коммутаторов (+история перемещений)
  • No labels